Une AdTech malveillante espionne les gens alors que NatSec cible
Deux sociétés traqueraient des personnes ciblées pour les services de sécurité, cela a été révélé. En théorie, les deux sociétés sont des sociétés distinctes, mais en pratique, elles semblent unies à la hanche.
Des dizaines de milliers d’applications téléphoniques jouent involontairement un rôle. Les agences de sécurité nationale du monde entier peuvent cibler avec précision une personne d’intérêt, suivre ses mouvements, surveiller sa proximité avec les autres et même diffuser des logiciels malveillants sur leurs appareils.
Le PDG des deux est Rafi Ton (photo). Dans CFFlogwatch d’aujourd’hui, nous décryptons cette histoire prétendument sordide.
Votre humble observateur de blog a organisé ces articles de blog pour votre divertissement. Sans oublier : Une publicité sans publicité.
Cibles publicitaires ciblées
C’est quoi la folie ? Joseph Cox rapporte À l’intérieur d’un outil mondial d’espionnage téléphonique surveillant des milliards :
Technologie publicitaire
Des centaines de milliers d’applications ordinaires, y compris des applications populaires telles que 9gag, Kik et une série d’applications d’identification de l’appelant, font partie d’une capacité de surveillance mondiale. [It] commence par des publicités et se termine par l’intégration des utilisateurs d’applications dans un puissant outil de surveillance de masse annoncé aux agences de sécurité nationale, capable de suivre l’emplacement physique, les passe-temps et les membres de la famille des personnes. La société affirme qu’elle peut également aider à propager des logiciels malveillants vers des cibles.
Le matériel marketing de Patternz mentionne explicitement les enchères en temps réel. C’est là que les entreprises du secteur de la publicité en ligne tentent de surenchérir les unes sur les autres pour que leur annonce soit placée devant un certain type d’utilisateur. Mais un effet secondaire est que les entreprises, y compris les sociétés de surveillance, peuvent obtenir des données sur des appareils individuels, telles que la latitude et la longitude de l’appareil.
Patternz affirme disposer d’une branche AdTech entièrement commerciale et opérationnelle. Rafi Ton, PDG de Patternz à un moment donné, est également PDG de Nuviad. Cette semaine, Google a annoncé avoir décidé de résilier le compte Nuviad Authorized Buyer, ce qui permet à Nuviad d’interagir avec le réseau publicitaire de Google.
Est-ce une nouvelle ? Ben Lovejoy explique pourquoi Patternz : un outil d’espionnage basé sur la publicité qui surveille des milliards :
Le méchant
Patternz conclut des accords avec des réseaux publicitaires plus petits, prêts à se livrer à des pratiques douteuses, à recueillir les empreintes digitales des appareils et à les utiliser pour déclencher la surveillance. Lorsque Apple a modifié les règles pour exiger que les applications demandent votre autorisation avant de vous suivre, il n’a pas fallu longtemps pour que les entreprises commencent à travailler sur une méthode de porte dérobée pour réaliser la même chose : la prise d’empreintes digitales de l’appareil.
Cela se fait en abusant d’un outil publicitaire connu sous le nom d’enchères en temps réel : si vous êtes un fabricant de widgets souhaitant vendre aux utilisateurs d’iPhone 15 aux États-Unis et intéressés par les voitures, vous pouvez rivaliser avec d’autres annonceurs recherchant le même public. Le processus d’enchère révèle combien d’utilisateurs disponibles correspondent.
Le problème est que les services de sécurité peuvent se faire passer pour des soumissionnaires publicitaires, en définissant un ensemble de critères de cible extrêmement spécifiques, si spécifiques qu’ils identifieront des individus particuliers et obtiendront ensuite une grande quantité de données sensibles. L’étude a identifié 61 894 applications iOS utilisées de cette manière à leur insu. Le méchant ici est la société derrière Patternz, pas les développeurs d’applications.
ELI5? lifeisstillgood explique comme si vous aviez cinq ans :
Une société d’espionnage étrangère s’inscrit sur l’un des nombreux réseaux publicitaires d’enchères en temps réel, fait semblant d’enchérir sur de nombreuses publicités et commence à désanonymiser les enchères publicitaires. [It] commence à découvrir l’homme de 45 ans qui a une application de gym qui le localise à côté de la base militaire, mais qui boit également au pub de la base et visite le site Web du cycle-maniac.
Et soudain, vous traquez le colonel à la base.
L’AdTech considérée comme nuisible ? Dis que ce n’est pas vrai ! Pollux le dit est donc:
J’ai essayé d’expliquer aux gens pourquoi la collecte de données est une chose dangereuse. La réponse que je reçois généralement est la suivante : c’est uniquement de la publicité, quel mal y a-t-il ? Le mal survient lorsque les collecteurs de données ne se soucient que de l’argent. Les ordures qui font le commerce des données personnelles sont aussi impitoyables que les Ferengis, et elles les vendront aux commerçants, aux compagnies d’assurance, à la police, à l’Oncle Sam et au PCC, si le prix est correct. C’est pourquoi nous avons besoin d’une réglementation.
Ne soyez pas surpris un jour lorsque vous recevez une lettre de votre compagnie d’assurance vous informant que vos tarifs augmentent parce qu’une application sur votre téléphone vous a surveillé et a déterminé que vous présentez un risque accru. [Or] si vous êtes arrêté immédiatement après être entré dans un pays étranger, parce que ce pays a un traité d’extradition avec la Chine, qui a un mandat d’arrêt contre vous parce que vous avez posté une photo de Winnie l’ourson agitant un drapeau chinois.
Il doit y avoir une loi, ou quelque chose comme ça. BLKNSLVR pose une question semi-rhétorique :
Est-il trop tard pour introduire une législation protégeant ce type de données privées ? L’industrie profite-t-elle suffisamment de la collecte, du transfert, de l’exploitation et de la vente de ces données pour provoquer un problème d’emploi ?
Est-il probable que, même si la législation ne prévoit pas d’exclusions en matière de favoritisme pour des groupes/entreprises spécifiques, l’industrie trouverait des moyens de contourner ce problème ? Le résultat final étant : rien ne change.
Que pouvons-nous faire? Hannibal Lester sert un bon Chianti :[Youre firedEd.]
Cela ajoute aux raisons pour lesquelles je m’en tiens aux applications propriétaires et désactive presque exclusivement toutes les notifications. Les applications tierces ne valent tout simplement pas la peine de prendre la tête.
L’ironie est que Google ferme la société AdTech. Voici JohnFen :
La plupart des entreprises semblent être d’avis que l’espionnage est une mauvaise chose, sauf lorsque ce sont elles qui le font. Les entreprises n’ont pas tendance à se soucier de protéger la vie privée de leurs utilisateurs contre elles-mêmes.
Quoi qu’il en soit, du moins dans le domaine technologique, les entreprises ne semblent pas réellement prendre cette obligation professionnelle et éthique très au sérieux. Il suffit de voir à quel point il est courant que les entreprises technologiques vendent les données de leurs utilisateurs ou autorisent les sociétés de publicité ciblées à entrer.
Entre-temps, pr0t0 est prêt à vider son téléphone :
Je ne suis pas un type de préparateur apocalyptique vivant hors réseau qui effectue des transactions en espèces avec les fils de sécurité retirés, mais bon sang, des trucs comme celui-ci me font me demander si je ne ferais pas mieux d’utiliser un téléphone à clapet stupide. À tout le moins, cela me forcerait probablement à vivre davantage l’instant présent.
Là encore, cela m’obligerait aussi à revenir à la radio terrestre pour la musique dans la voiture. Je ne pense pas pouvoir faire ça.
Et enfin:
Mais d’abord, un lorem ipsum de notre sponsor
Auparavant dans Et enfin
Vous avez luCFFlogwatchpar RichiJennings. Richi organise les meilleurs articles de blog, les meilleurs forums et les sites Web les plus étranges pour que vous n’ayez pas à le faire. Le courrier haineux peut être adressé à@RiCHi, @richij ou sbbw@richi.uk. Demandez à votre médecin avant de lire. Votre kilométrage peut varier. Les performances passées ne garantissent pas les résultats futurs. Ne regardez pas le laser avec l’œil restant. E&OE. 30.
Articles récents par auteur