Новости Цифровые тени: как рекламные данные угрожают национальной безопасности

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
Отчёты показывают риск компрометации лидеров и военных.


q7e7lhe9ckrf3zjr3rgmlg2oq16s1o83.jpg


Опасность онлайн-аукционов рекламы для национальной безопасности в США и Европе поднимает группа защиты гражданских прав. Ирландский совет по гражданским свободам (ICCL), базирующийся в Дублине, выпустил два отчёта, рассматривающих риски конфиденциальности, связанные с Для просмотра ссылки Войди или Зарегистрируйся (RTB, real time bidding).

RTB - это когда веб-сайт или приложение, зарабатывающее на рекламе, проводит автоматический аукцион за доли секунды, чтобы продать своё рекламное пространство. Рекламодатели готовы платить больше, если данные показывают, что пользователь имеет ценность, например, интересуется IT или инвестициями. Персональная информация, собранная через куки и другие средства, торгуется и делится в мире рекламных технологий.

Отчёты ICCL - " Для просмотра ссылки Войди или Зарегистрируйся " и " Для просмотра ссылки Войди или Зарегистрируйся " - утверждают, что данные, собранные для целевой рекламы, могут подвергать риску политических лидеров, военных и других лиц. Сбор и анализ больших объемов личных данных могут создавать уязвимости, если такая информация попадет в руки злоумышленников. Эти данные могут быть использованы для разработки целенаправленных кибератак, шантажа или даже политического манипулирования, особенно когда речь идет о людях, занимающих ключевые государственные или военные посты.

Джонни Райан, старший научный сотрудник ICCL, заявил: "Бесконтрольный обмен данными в индустрии RTB создал серьёзную угрозу национальной безопасности". Он призывает к срочным действиям со стороны Комиссии США по торговле, европейских органов защиты данных и Европейской комиссии.

В отчетах также приводятся поведенческие сегменты аудитории, доступные покупателям рекламы с таких платформ, как Microsoft Xander, Nielsen, Epsilon, LiveRamp, comScore, Oracle и других. Они включают в себя, страдает ли человек от депрессии или других состояний, таких как хроническая боль, злоупотребление психоактивными веществами или тревожные расстройства.

<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));">Отчёт по США предупреждает, что RTB может позволить иностранным государствам и негосударственным субъектам нацелиться на конкретных лидеров и сотрудников в США, а также использовать RTB для получения информации о финансовом состоянии, психическом состоянии и компрометирующих секретах.</span>

Также сообщается, что рекламодатели и, что более тревожно, иностранные разведывательные агенты, могут нацеливаться на аудиторию по параметрам, таким как азартные игры, уровень дохода, долг, идеология и религия.

Google оспаривает эти отчёты, утверждая, что они содержат неточные утверждения о его бизнесе. Представитель Google заявил: "Мы используем самые строгие ограничения в отрасли относительно типов данных, которыми мы делимся в реальном времени. Этот отчёт содержит вводящие в заблуждение и неточные утверждения о Google".

Google подчеркивает, что не делится личной идентифицируемой информацией и что информация учётных записей Google никогда не делится с покупателями RTB. Компания утверждает, что следует законам Европы о получении согласия на персонализированную рекламу и не позволяет рекламодателям создавать или использовать профили на основе конфиденциальной информации.

Однако наличие политики, запрещающей злоупотребление данными RTB, не обязательно препятствует покупателям данных пренебрегать этими правилами. В отчетах ICCL выделяется частная фирма, базирующаяся в Израиле под названием ISA Security, которая производит инструмент под названием Patternz – и может похвастаться доступом к данным RTB, который охватывает пять миллиардов устройств. Некоторые из этих данных, как утверждается, поступили из Google и Twitter.

Веб-сайт ISA описывает программное обеспечение как инструмент разведки на основе рекламы. В нем утверждается, что "PATTERNZ позволяет агентствам национальной безопасности [] использовать данные, генерируемые в реальном времени и исторической рекламой пользователей, для обнаружения, мониторинга и прогнозирования действий пользователей, угроз безопасности и аномалий на основе поведения пользователей, модели местоположения и характеристики мобильного использования."
 
Источник новости
www.securitylab.ru

Похожие темы