Извештајот од Ирскиот совет за граѓански слободи (ИЦЦЛ) нагласува како технологијата за рекламирање, присутна на речиси сите веб-локации и апликации, дистрибуира чувствителни податоци за лидерите и персоналот на ЕУ, што би можело да ги направи ранливи
Ирското набљудувачко тело за граѓански слободи укажува на „европска безбедносна криза“
Новиот извештај на ирското набљудувачко тело за граѓански слободи го истакна она што го нарекува „европска безбедносна криза“ поврзана со дистрибуцијата на чувствителни податоци за лидерите и персоналот, што може да ги поткопа организациите и институциите. Прашањето се однесува на ширококористената технологија за онлајн рекламирање наречена наддавање во реално време (РТБ), која е присутна на речиси сите веб-локации и апликации.
Наддавањето во реално време се однесува на автоматизирано купување и продавање импресии од реклами преку интернет преку инстант аукции. Процесот обично се одвива во времето потребно за да се вчита веб-страницата и одредува кои реклами му се појавуваат на корисникот.
Податоците „течат“ и покрај безбедните уреди
Проблемот, според ИЦЦЛ, е што овој систем вклучува „емитување чувствителни податоци за луѓето што ги користат тие веб-локации и апликации на голем број други ентитети, без безбедносни мерки за заштита на податоците“.
Податоците за кои станува збор често вклучуваат податоци за локација или временски печати, кои може да се користат за лесно поврзување со поединци.
ИЦЦЛ анализираше десетици илјади страници со податоци на РТБ, откривајќи дека тие се користеле за цели на воениот персонал на ЕУ и политичките носители на одлуки.
– Странските држави и недржавните актери можат да користат РТБ за да ги шпионираат финансиските проблеми на целните поединци, менталната состојба и компромитирачките интимни тајни. Дури и ако целните поединци користат безбедни уреди, податоците за нив сè уште ќе течат преку РТБ од личните уреди, нивните пријатели, семејството и компромитирачките лични контакти – се вели во извештајот.
Во извештајот се истакнува дека технологиите за надзор како што е ПАТТЕРНЗ, алатка изградена од приватната компанија „Израелска безбедносна академија и технологии“, користат РТБ-податоци во нивниот производ.
На својата веб-страница, фирмата наведува дека програмата „им дозволува на националните безбедносни агенции да користат податоци генерирани од рекламирање од корисници во реално време и историски за откривање, следење и предвидување на активностите на корисниците, безбедносните закани и аномалии врз основа на однесувањето на корисниците, моделите на локација и карактеристиките на користење на мобилниот телефон“.
Во резимето на своите клучни наоди, ИЦЦЛ тврди дека „Гугл“ и други РТБ-фирми испратиле податоци за поединци во САД, Русија и во Кина, каде што локалните закони им дозволуваат на безбедносните агенции да пристапат до податоците.
Покрај тоа, тие тврдеа дека податоците на РТБ се тргувале во ЕУ во „бесплатно за сите“, што значи дека и странските и недржавните актери можеле да ги добијат.
Според извештајот, „Гугл“, најголемиот играч во системот РТБ, наведува 1.102 даватели на рекламна технологија што потенцијално добиваат податоци од неговите РТБ-аукции.
Извештајот, исто така, истакна дека подружницата за рекламирање и аналитика на „Мајкрософт“, „Ксандр“, наведува 1.647 фирми меѓу партнерите на рекламниот сервер што може да добиваат податоци од РТБ од неговите аукции.
Како одговор, „Гугл“ рече дека списокот на продавачи не ги претставува овластените купувачи во програмата РТБ и дека не е точно да се претпостави дека добиваат податоци директно од „Гугл“.
– Податоците на РТБ-индустријата, бесплатни за сите, создадоа сериозна национална закана. Ги повикуваме американската Федерална трговска комисија, европските власти за заштита на податоците и Европската комисија итно да дејствуваат. Не може да ѝ се дозволи на индустријата да ги изложи на ризик нашите избрани лидери и воен персонал – рече д-р Џони Рајан, виш соработник на ИЦЦЛ, во изјава за печатот.
Најстроги ограничувања
Во изјавата испратена по е-пошта, портпаролот на „Гугл“ се спротивстави на неколку од тврдењата наведени во извештајот.
– За да ја заштитиме приватноста на луѓето имаме најстроги ограничувања во индустријата за видовите податоци што ги споделуваме при наддавање во реално време. Овој извештај дава погрешни и неточни тврдења за „Гугл“. Нашите политики за наддавање во реално време едноставно не дозволуваат лошите актери да ги компромитираат луѓето, приватноста и безбедноста – рече портпаролот.
„Гугл“, исто така, нагласи дека не споделува прецизна локација или чувствителни лични податоци поврзани со здравје, раса, религија, политичка припадност, прецизна локација, историја на локацијата или историја на прелистувањето со „РТБ баерс“.
„Мајкрософт“ сè уште не одговорил на барањето за коментар за оваа приказна.
