Support81
Модератор
Секретная служба США в центре скандала с незаконным сбором данных миллионов граждан.
Сотрудники Секретной службы США вступили в спор о том, нужен ли ордер для доступа к данным о местоположении, которые собираются через обычные приложения на смартфонах. По данным из внутренней переписки, полученной 404 Media, некоторые представители службы утверждали, что люди сами соглашаются на отслеживание, когда принимают условия использования приложений. Однако пользователи часто даже не догадываются, что данные могут попасть к властям.
Обнародованная переписка раскрыла детали использования Секретной службой (U.S. Secret Service, USSS) инструмента под названием Locate X, который позволяет отслеживать передвижения человека с помощью его телефона. В 2023 году проверка показала, что Секретная служба, Служба таможенного контроля и Иммиграционная служба незаконно использовали доступ к таким данным. В ответ на запрос журналистов представители Секретной службы сообщили, что сейчас данный инструмент больше не применяется.
Locate X разработан компанией Babel Street и собирает данные о перемещениях людей через приложения на устройствах iOS и Android. Приложения передают информацию брокерам данных, а затем она попадает в системы вроде Locate X. Ранее журналисты выяснили, что инструмент мог отслеживать передвижения людей, например, тех, кто посещал определённые клиники, вплоть до их мест проживания.
Впервые информация об использовании Locate X появилась в 2020 году благодаря публикации Protocol. Было установлено, что USSS и другие агентства использовали программу для отслеживания мошенников, например, тех, кто крадёт данные с банковских карт. В одном из документов говорилось, что инструмент помогает выявлять телефоны, находившиеся в местах, где зафиксированы случаи скимминга.
Однако внутри Секретной службы возникли разногласия по поводу законности использования данных без ордера. Некоторые сотрудники считали, что инструмент подпадает под решение Верховного суда в деле Тимоти Карпентера, где было установлено, что доступ к данным сотовых операторов требует ордера. Но Babel Street настаивала, что инструмент компании не нарушает закон, так как данные собираются с согласия пользователей и анонимизируются. Однако недавняя демонстрация работы Locate X показала, что можно легко идентифицировать пользователя по уникальному рекламному идентификатору его телефона.
В переписке также обсуждалось, какие именно подразделения Секретной службы использовали Locate X. Например, Управление стратегических расследований применяло инструмент для поиска телефонов в аэропортах и в ходе международных расследований по мошенничеству с криптовалютами.
Сенатор Рон Уайден выразил озабоченность тем, что правительство покупает данные о местоположении без ордера, обходя таким образом Четвёртую поправку. Уайден заявил, что Конгрессу необходимо принять закон, который установит строгие правила использования коммерческих данных государственными органами. Секретная служба в ответе на запрос подтвердила, что действует в соответствии с законами и политиками, но сейчас больше не использует Locate X.
Подробнее: https://www.securitylab.ru/news/553888.php
Сотрудники Секретной службы США вступили в спор о том, нужен ли ордер для доступа к данным о местоположении, которые собираются через обычные приложения на смартфонах. По данным из внутренней переписки, полученной 404 Media, некоторые представители службы утверждали, что люди сами соглашаются на отслеживание, когда принимают условия использования приложений. Однако пользователи часто даже не догадываются, что данные могут попасть к властям.
Обнародованная переписка раскрыла детали использования Секретной службой (U.S. Secret Service, USSS) инструмента под названием Locate X, который позволяет отслеживать передвижения человека с помощью его телефона. В 2023 году проверка показала, что Секретная служба, Служба таможенного контроля и Иммиграционная служба незаконно использовали доступ к таким данным. В ответ на запрос журналистов представители Секретной службы сообщили, что сейчас данный инструмент больше не применяется.
Пример переписки сотрудников USSS ( 404 Media )
Locate X разработан компанией Babel Street и собирает данные о перемещениях людей через приложения на устройствах iOS и Android. Приложения передают информацию брокерам данных, а затем она попадает в системы вроде Locate X. Ранее журналисты выяснили, что инструмент мог отслеживать передвижения людей, например, тех, кто посещал определённые клиники, вплоть до их мест проживания.
Впервые информация об использовании Locate X появилась в 2020 году благодаря публикации Protocol. Было установлено, что USSS и другие агентства использовали программу для отслеживания мошенников, например, тех, кто крадёт данные с банковских карт. В одном из документов говорилось, что инструмент помогает выявлять телефоны, находившиеся в местах, где зафиксированы случаи скимминга.
Однако внутри Секретной службы возникли разногласия по поводу законности использования данных без ордера. Некоторые сотрудники считали, что инструмент подпадает под решение Верховного суда в деле Тимоти Карпентера, где было установлено, что доступ к данным сотовых операторов требует ордера. Но Babel Street настаивала, что инструмент компании не нарушает закон, так как данные собираются с согласия пользователей и анонимизируются. Однако недавняя демонстрация работы Locate X показала, что можно легко идентифицировать пользователя по уникальному рекламному идентификатору его телефона.
В переписке также обсуждалось, какие именно подразделения Секретной службы использовали Locate X. Например, Управление стратегических расследований применяло инструмент для поиска телефонов в аэропортах и в ходе международных расследований по мошенничеству с криптовалютами.
Сенатор Рон Уайден выразил озабоченность тем, что правительство покупает данные о местоположении без ордера, обходя таким образом Четвёртую поправку. Уайден заявил, что Конгрессу необходимо принять закон, который установит строгие правила использования коммерческих данных государственными органами. Секретная служба в ответе на запрос подтвердила, что действует в соответствии с законами и политиками, но сейчас больше не использует Locate X.
Подробнее: https://www.securitylab.ru/news/553888.php
