Pondělí , 25. 11. 2024

Kateřina

Tajná služba a vládní agentury nezákonně používaly údaje o poloze smartphonu

02. 10. 2023

02. 10. 2023

Nedávná vládní zpráva potvrzuje, že americké agentury, včetně celních a pohraničních úřadů, porušily zákon použitím údajů o poloze získaných z aplikací pro iPhone a Android. V roce 2020 se tvrdilo, že americká agentura pro imigrační a celní prosazování koupila získaná data, aby obešla zákony omezující používání údajů o poloze od telefonních společností. Agentura pak použila data ke sledování a nakonec zadržování imigrantů.

Agentury zakoupily přístup ke komerčním telemetrickým datům

Ministerstvo pro vnitřní bezpečnost (DHS) zprávu potvrdilo. Konkrétně byla zveřejněna nová zpráva Úřadu generálního inspektora nazvaná „CBP, ICE a tajná služba nedodržovaly zásady ochrany osobních údajů nebo nevytvářely dostatečné zásady před získáváním a používáním komerčních telemetrických dat“.

Zatímco části zprávy jsou redigovány, říká se v ní, že tyto agentury „zakoupily přístup ke komerčním telemetrickým datům (CTD) shromážděným z mobilních zařízení, která mimo jiné zahrnovala historickou polohu zařízení“. Zpráva podrobně popisuje vyšetřování několika vládních agentur, ale tato práce také odhalila případ jednotlivce v jedné agentuře využívající sledování polohy pro osobní použití.

„Zjistili jsme jeden případ, kdy, nesouvisející s vyšetřováním, zaměstnanec CBP nevhodně použil CTD ke sledování spolupracovníků,“ uvádí zpráva. „Jedinci řekli spolupracovníkům, že sledovali svou polohu pomocí CTD.“

Nakupování takových dat není nezákonné, ale..

V tom případě byla stížnost podána jiným zaměstnancem a byla „administrativně vyřešena“. Pro vládní agentury není nezákonné kupovat komerčně dostupná data pro použití při vyšetřování. Nicméně použití takových údajů „v rámci federální vlády je kontrolováno“ a agentury „jsou povinny provést posouzení dopadu na soukromí (PIA) před vývojem nebo pořízením IT, které shromažďuje, udržuje nebo šíří informace v identifikovatelné formě.

„CBP, ICE a Secret Service nedodržovaly zásady ochrany osobních údajů ministerstva ani nevyvinuly dostatečné zásady před pořízením a použitím CTD,“ pokračuje. „Konkrétně komponenty nedodržovaly zásady ochrany osobních údajů DHS a zákon z roku 2002 tím, že zajistily, že schválily CTD PIA.“

K TÉMATU  Xtreamer Prodigy: Možná bez cla, ale také bez archivů televizí?

„K tomuto selhání došlo proto, že součásti neměly dostatečné vnitřní kontroly k zajištění souladu se zásadami ochrany osobních údajů DHS,“ uvádí zpráva, „a protože DHS Privacy nedodržovalo ani nevynucovalo své vlastní zásady a pokyny na ochranu soukromí.“

Co se stane dál?

Zpráva uvádí osm doporučení, která se týkají především vytváření nových postupů a jejich implementace. Vnitřní bezpečnost souhlasila se šesti z doporučení. Nejvýznamnější je, že odmítla doporučení zprávy, že používání všech takových lokalizačních údajů bude přerušeno, dokud nebudou zavedeny nové postupy.

„Nesouhlas,“ říká DHS v reakci. „CTD je důležitým přispěvatelem mise do vyšetřovacího procesu ICE, protože v kombinaci s dalšími informacemi a vyšetřovacími metodami může zaplnit mezery ve znalostech a vytvořit vyšetřovací stopy, které by jinak mohly zůstat skryté.“

„V souladu s tím,“ říká, „pokračující používání CTD umožňuje ICE HSI úspěšně plnit své poslání v oblasti vymáhání práva.“

Prodej dat jako běžná praxe

Samostatně bylo v roce 2018 zjištěno, že navzdory pravidlům ochrany osobních údajů App Store společnosti Apple v té době několik aplikací sledovalo přesné údaje o poloze a prodávalo je. Bylo například zjištěno, že WeatherBug prodává data včetně přesné zeměpisné délky a šířky 40 společnostem.

Apple v té době požadoval, aby aplikace anonymizovaly data předávaná inzerentům za účelem ochrany jednotlivců. Tato data byla shromážděna a prodána aplikačními firmami bez svolení uživatele. V roce 2018 Apple představil Intelligent Tracking Protection v Safari, aby tomu čelil.

V roce 2021 pak Apple představil App Tracking Transparency. Vyžaduje, aby všechny aplikace výslovně požádaly o povolení ke sledování uživatele. Není divu, že když jim byla předložena informace o tom, že jsou sledováni, řada uživatelů iPhone odmítla povolení. Co může být překvapivější, je to, jaký rozdíl to přineslo reklamnímu průmyslu. V únoru 2022 Facebook oznámil, že utrží 10 miliard dolarů, konkrétně kvůli transparentnosti sledování aplikací.

K TÉMATU  Pozor na imitace výškových kalot – ani Pioneer nemá čisté svědomí!

Pokud používáte aplikace využívající údaje o poloze nebo jakékoliv jiné údaje, vždy se najde společnost, která může s těmito daty obchodovat a vy s tím bohužel nic neuděláte.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Německý výrobce Rollei se primárně zaměřuje produkci akčních kamer, stativů a vybavení pro fotografy. My jsme měli možnost otestovat jednu ze tří nabízených autokamer, a sice model DVR-318, kterou pořídíte ve značkovém eshopu za 3 490 Kč, čímž se stává vlajkovou lodí (do auta) firmy v této kategorii.

Akční kamery nejsou novinkou, stejně tak model 420 od německého výrobce Rollei již na českém trhu nahradil novější 425, který se však liší jen několika parametry. Pro většinu lidí jde spíše jen o hračku pro teenagery, bližší zkušenost však prokáže, že toho umí mnohem víc. Nabízí dost i dospělým.

Niceboy nás zahrnul novinkami na léto, které jistě byly možnými kandidáty na dárky za vysvědčení. Do této doby byla řada RAZE hlavně odolnými reproduktory bez dalšího pozlátka (levný RAZE mini nepočítejme) v podobě rádia apod. Právě ego to mění a přináší věci, které z něj činí plnohodnotný přehrávač hudby.
Spolu s novým laptopem VisionBook 14Wa s volným slotem pro 2,5palcový disk jsme se rozhodli otestovat jeho možnosti i pomocí SSD disku Transcend SSD230S. S kapacitou 512 GB zaplatíte sice jen o tisícovku méně než za notebook, přesto ale zkusme ilustrovat možný přínos pro slabší stroje.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek