FTC의 Kochava 소송에서 전화 개인 정보 보호 문제가 부각되었습니다.

연방 거래위원회는 2022년 8월 29일 Kochava Inc.에 소송을 제기했으며 데이터 브로커가 수억 개의 모바일 장치에서 지리적 위치 데이터를 판매했다고 고발했습니다. 커미션에 따르면 소비자는 자주 자신의 위치 데이터가 판매되고 있거나 과거의 움직임을 추적할 수 있다는 것을 알지 못하는 경우가 많습니다.

FTC 소송은 Kochava의 데이터를 사용하여 “생산 건강 클리닉을 방문한 소비자의 모바일 장치 식별”과 같은 소비자를 민감한 위치로 추적 할 수 있다고 명시합니다.

미국 대법원이 뒤집을 때 로우 대 웨이드 2022년 6월 24일, 낙태 케어를 요청하는 많은 사람들이 법적 위험에 노출되었습니다. 낙태를 범죄로 만드는 많은 주법은 개인의 프라이버시의 위험한 상태가 각광받고 있습니다. 사이버 보안과 프라이버시 연구자로서 사람들의 움직임과 활동을 얼마나 쉽게 추적할 수 있는지 알아보았습니다.

사람들이 낙태 클리닉에 익명으로 여행하고 싶다면, 선의 조언에 따르면, CIA의 공작원과 마찬가지로 여행을 계획하고 버너 전화를 받아야합니다. 불행히도, 여전히 개인 정보를 보장하기 위해 충분합니다.

지도 앱을 사용하여 경로를 계획하고, 검색 엔진에 용어를 보내고, 온라인 채팅을 수행하는 것은 사람들이 적극적으로 개인 데이터를 공유하는 방법입니다. 그러나 모바일 장치는 사용자의 발언이나 입력보다 훨씬 많은 데이터를 공유합니다. 누가 언제 연락했는지, 연락한 시간, 사용된 기기 유형에 대한 정보를 네트워크와 공유합니다. 장치는 전화를 연결하거나 이메일을 보내려면 이를 수행해야 합니다.

누가 누구와 이야기하는지

NSA의 내부 고발자인 Edward Snowden은 국가 안보국(NSA)이 테러리스트를 추적하기 위해 미국 통화 메타데이터(Call Detail Records)를 대량으로 수집하고 있음을 밝혔다. 때 많은 사람들이 놀랐습니다. 일반인이 프라이버시의 상실에 대해 걱정하는 것은 당연한 일이었습니다.

스탠포드 대학의 연구자들은 나중에 통화의 상세 기록과 공개된 정보로부터 심장에 문제가 있는지, 부정맥 감시 장치가 고장 났는지, 마리화나 판매점을 여는 것을 검토하고 있는지 여부와 같은 기밀 정보가 드러날 수 있음을 나타냅니다. 종종 누군가가 생각하고 있거나 계획하고 있다는 것을 알기 위해 들어야 할 필요는 없습니다. 통화 세부사항 기록(누가 언제, 누구에게 전화했는지)에서 모든 것을 알 수 있습니다.

인터넷 기반 통신의 전송 정보(IP 패킷 헤더)는 통화 세부 정보 기록보다 더 많은 것을 밝힐 수 있습니다. 인터넷에서 암호화된 음성 통화(Voice over IP 통화)를 수행하는 경우 콘텐츠가 암호화되었을 수 있지만 여전히 패킷 헤더 정보로 말하는 일부 단어가 유출됨 수 있습니다.

센서로 가득한 포켓

통신 장치에서 제공하는 정보는 이것만이 아닙니다. 스마트폰은 컴퓨터이며 많은 센서가 탑재되어 있습니다. 휴대 전화가 정보를 올바르게 표시하기 위해 자이로 스코프와 가속도계가 장착되어 있습니다. 배터리 수명을 연장하기 위해 파워 센서가 장착되어 있습니다. 방향을 제공하기 위해 자력계.

통신 메타데이터를 사용하여 사용자 행동을 추적할 수 있도록 이러한 센서를 다른 용도로 사용할 수 있습니다. GPS를 끄면 앱이 내 위치를 추적할 수 없지만 휴대전화의 자이로스코프, 가속도계 및 자력계의 데이터를 사용해도 위치를 추적할 수 있습니다.

이 센서 데이터는 기업에게 매력적일 수 있습니다. 예를 들어 Facebook은 사용자 가까이에 있는 다양한 무선 네트워크에 따라 두 사람이 자주 접근했을 수 있는 시기(회의 중 통근 버스를 타고 있을 때)를 판단하여, 소개를 제공하기 위한 기초로 하는 특허를 취득하고 있습니다. 기분 나쁜? 당신은 베팅합니다. 소녀시대에 뉴욕시의 지하철을 타는 사람으로서, 제가 가장 원하지 않는 것은 지하철의 차내에서 몇번이나 저에게 너무 가까워진 누군가에게 나를 소개해 주는 전화입니다.

Uber는 배터리 잔량이 적을 때 사람들이 정말로 타고 싶다는 것을 알고 있습니다. 회사는 데이터를 확인하고 더 많은 수수료를 청구합니까? Uber는 그렇지 않다고 주장하지만 그 가능성은 있습니다.

그리고 이 데이터에 액세스할 수 있는 앱만이 아닙니다. 데이터 브로커는 이 정보를 앱에서 가져와 다른 데이터와 함께 컴파일하여 기업과 정부가 자체 목적으로 사용할 수 있도록 합니다. 그렇게 함으로써 법 집행 기관이 이 정보를 얻기 전에 법정에 가야 하는 법적 보호를 피할 수 있습니다.

동의를 넘어

사용자가 자신을 보호하기 위해 할 수 있는 일은 그리 많지 않습니다. 통신 메타데이터 및 장치 원격 측정(전화 센서의 정보)은 콘텐츠를 전송, 전달 및 표시하는 데 사용됩니다. 그들을 포함하지 않는 것은 일반적으로 불가능합니다. 또한 의식적으로 제공하는 검색어 및 지도 위치와 달리 메타데이터 및 원격 측정은 사용자가 볼 수 없이 전송됩니다.

동의를 부여하는 것은 타당하지 않습니다. 이 데이터는 너무 많아 각 사례를 결정하기에는 너무 복잡합니다. 비디오, 채팅, 웹 서핑, 전자 메일 등 사용하는 각 응용 프로그램마다 메타데이터와 원격 측정을 사용하는 방법이 다릅니다. 제공하는 정보와 그 용도를 알고 있다는 진정한 정보 콘센트를 제공하는 것은 사실상 불가능합니다.

휴대전화를 문진 이외의 목적으로 사용하는 경우 대마약국 방문 및 성격(2016년 선거 이후 어느 정도 외향적이거나 가족과 외출할 수 있는지)을 메타데이터에서 알 수 있음 수 있습니다. 및 원격 측정과 공유.

이는 현금으로 구입한 일반 휴대전화라도 적어도 전원을 켤 예정이 있는 경우에 해당됩니다. 일반 전화를 들고 있을 때 그렇게 하면 두 전화가 연결되어 있다는 것을 알 수 있습니다. 사용자를 식별할 수 있는 위치는 4개입니다. 다른 사람과 함께 운전하는 경우, 그들은 또한 조심해야합니다. 메타데이터와 원격 측정 정보는 당신에 대한 놀라운 양을 보여줍니다. 그러나 누가 그 데이터를 얻거나 데이터를 어떻게 할지 결정할 수는 없습니다.

기술 생활의 현실

익명성에는 몇 가지 헌법 보증이 있습니다. 예를 들어, 대법원은 미국 헌법 수정 제1조에 의해 보장되는 결사의 권리는 국가에 회원 목록을 제공하지 않고 개인적으로 결사할 권리라고 판명했습니다. 그러나 스마트폰의 경우 실제로는 행사할 수 없는 권리입니다. 휴대폰 없이 작동하는 것은 거의 불가능합니다. 종이지도와 공중전화는 사실상 사라졌다. 이동, 예약, 테이크아웃 주문, 일기 예보 등 모든 작업을 수행하려면 스마트폰이 필요합니다.

전화가 흐르는 이 데이터에 의해 프라이버시가 위험에 처해 있는 것은, 임신 낙태를 요구하는 사람들만이 아닙니다. 예를 들어 회사는 위치 데이터를 확인하여 정치적 항의 활동에 참여하고 있는지 확인할 수 있습니다. 또는 자이로스코프, 가속도계 및 자력계 데이터를 통해 여러분과 동료가 밤에 같은 호텔 방에 갔다는 것을 알게 되었을 수도 있습니다.

이 몸도 얼어붙는 시나리오를 해결하는 방법이 있습니다. 이는 TikTok, SnapChat, YouTube와 같은 통신을 송수신하기 위해 제공하는 데이터를 법률 또는 규제에서만 사용해야 합니다. 그것은 낙태를 시도하는 사람들을 도와줍니다.

Susan Landau는 터프츠 대학의 사이버 보안 및 정책 교수입니다.

이 기사는에서 전재되었습니다. 대화 크리에이티브 커먼즈 라이센스하에. 원래 기사를 읽으십시오.

Leave a Reply

Your email address will not be published.