Gravy Analytics, מתווך נתוני מיקום בולט, חשף כי פרצת נתונים משמעותית עלולה לחשוף באמצעות דה-אנונימיזציה את פרטי המיקום המדויקים של מיליוני אנשים. ההפרה בוצעה באמצעות "מפתח שגוי" כדי לגשת לסביבת האחסון בענן של Gravy Analytics של Amazon Web Services (AWS).
חברת האם של Gravy Analytics, Unacast הנורבגית,נחשףההפרה בשבוע שעבר לרשות הגנת המידע הנורבגית (NDPA) כנדרש בחוק. Unacast אמרה כי "זיהתה גישה לא מורשית לסביבת האחסון בענן AWS שלה. האדם הבלתי מורשה השיג קבצים מסוימים, אך תוכן הקבצים והאם הם מכילים נתונים אישיים נותרו בבדיקה. Gravy Analytics מודיע ל-Datatilsynet בשלב זה למודעותך, שכן השערות לגבי אירוע זה החלו להופיע במדיה החברתית ובמדיה החדשותית."
"החקירה עדיין בעיצומה, אך נראה שהאדם הבלתי מורשה השיג גישה לסביבת Gravy Analytics AWS באמצעות מפתח גישה שלא הוגן. Gravy Analytics נודע לאירוע הזה באמצעות תקשורת מהאדם הבלתי מורשה", אמרה החברה ל-NDPA.
לפיאֶל404 מדיה"ההאקרים אמרו שהם גנבו כמות עצומה של נתונים, כולל רשימות לקוחות, מידע על התעשייה הרחבה, ואפילו נתוני מיקום שנאספו מסמארטפונים שמראים תנועות מדויקות של אנשים, והם מאיימים לפרסם את הנתונים בפומבי".
ההפרה מדגישה חששות משמעותיים בפרטיות, שכן הנתונים שנחשפו עלולים להוביל לביטול אנונימיזציה של אנשים, מה שמאפשר לשחקנים זדוניים לעקוב אחר תנועות והתנהגויות אישיות.
"זה יכול להיות מביך ופגיעה בפרטיות. עבור חלק, זה יכול לשמש כדי להשפיע ולתמרן אותם לצורך הונאה או סחיטה", אמר טוביאס ג'ודין מ-NDPA.
חשיפת נתוני המיקום של אנשים על ידי פריצת Gravy Analytics מדגישה את הפגיעויות הטמונות באקו-סיסטם של תיווך נתונים, שבו נאספים, מאוחסנים ומייצרים רווחים ללא פיקוח הולם או הסכמת המשתמש.
פרצת הנתונים חשפה את הסיכונים הקשורים לתהליך הגשת הצעות בזמן אמת (RTB) בתוך מערכת הפרסום המאפשרת לברוקרי נתונים לקצור מידע על מיקום במהלך מיקומי מודעות. במקרה של Gravy Analytics, נתוני מיקום רגישים שנאספו באמצעות תהליכי RTB נחשפו, המדגימים עד כמה מערכות כאלה יכולות לסכן את פרטיות המשתמש.
ההפרה מדגישה את הצורך הקריטי באמצעי אבטחת סייבר חזקים, במיוחד כשמדובר בהגנה על נתונים אישיים רגישים. האירוע מדגיש את חשיבות השקיפות באיסוף הנתונים ואת ההכרח בקבלת הסכמת משתמשים מפורשת, במיוחד בעת טיפול במידע רגיש כגון נתוני מיקום. יש ליידע את המשתמשים לגבי האופן שבו הנתונים שלהם נאספים, מאוחסנים ומנוצלים, מה שיאפשר להם לקבל החלטות מושכלות בנוגע לפרטיות שלהם.
הנתונים שנפגעו כוללים רישומי מיקום רגישים שנאספו מיישומי סמארטפון שונים, וחושפים את תנועותיהם של אנשים למקומות כמו הבית הלבן, בסיסים צבאיים ומיקומים רגישים אחרים. מדגם נתונים קטן שהודלף בפורום רוסי כלל למעלה מ-30 מיליון נקודות מיקום, מה שמעיד על אופייה הנרחב של הפרצה.
הפרת הנתונים של Gravy Analytics חשפה שיישומים פופולריים כמו Candy Crush, Tinder ו-MyFitnessPal, נוצלו כדי לאסוף נתוני מיקום של משתמשים ללא הסכמתם המפורשת, שהושגה באמצעות תהליך RTB. איסוף נתונים זה התרחש ללא מעורבות ישירה או מודעות של מפתחי האפליקציה.
הצעות מחיר בזמן אמת היא טכנולוגיית פרסום פרוגרמטית המאפשרת מכירה פומבית מהירה של שטחי מודעות דיגיטליים למפרסמים. כאשר משתמש מבקר באתר או פותח אפליקציה, הנתונים שלו, כולל מיקום, התנהגות גלישה ופרטים דמוגרפיים, מועברים לבורסת מודעות. לאחר מכן מפרסמים מציעים הצעות בזמן אמת כדי להציג את המודעות שלהם לאותו משתמש ספציפי, כאשר המודעה של בעל ההצעה הגבוהה ביותר מופיעה כמעט באופן מיידי.
בעוד ש-RTB מאפשר פרסום ממוקד במיוחד, הוא גם מעלה חששות משמעותיים בפרטיות. התהליך כולל שיתוף כמויות עצומות של נתוני משתמשים עם מפרסמים וצדדים שלישיים - נתונים הכוללים לרוב מידע רגיש כמו מיקומים מדויקים ומזהי מכשירים. משתמשים רבים אינם מודעים לכך שהנתונים שלהם נמכרים במכירה פומבית, מכיוון שהסכמה נקברת לעתים קרובות בתנאים והגבלות ארוכים הנקראים לעתים רחוקות. יתר על כן, אפילו נתונים אנונימיים יכולים להיות מובטלים בשילוב עם מערכי נתונים אחרים, מה שחושף אנשים למעקב ומעקב פוטנציאליים.
RTB גם מאפשר מעקב רציף אחר משתמשים בין מכשירים ופלטפורמות, ויוצר פרופילים התנהגותיים מפורטים. צורה זו של פרסום מעקב מעלה חששות לגבי שחיקת הפרטיות המקוונת. יתרה מכך, שיתוף הנתונים הנרחב הגלום ב-RTB מגביר את הסיכון לפרצות מידע. אם ישות אחת במערכת האקולוגית של RTB תיפגע, מיליוני נתונים של משתמשים עלולים להיחשף. פרקטיקות אלה מתנגשות לעתים קרובות עם חוקי פרטיות כמו תקנת הגנת המידע הכללית (GDPR) באירופה וחוק הפרטיות של צרכנים בקליפורניה בארצות הברית, הדורשים שקיפות והסכמה מפורשת לאיסוף נתונים.
ביטול אנונימיזציה מתרחשת כאשר נתונים שנשלפו ממזהים ישירים, כגון שמות או כתובות דוא"ל, משולבים עם מערכי נתונים אחרים כדי לזהות מחדש אנשים. תהליך זה מסתמך על מעין-מזהים כמו מיקום, מין, תאריך לידה או מזהי מכשיר, אשר, כאשר הם מוצלבים עם מידע אחר, יכולים לזהות אנשים באופן ייחודי. לדוגמה, שילוב של תאריך לידה, מין ומיקוד יכול להספיק כדי לאתר אדם, אפילו במערך נתונים אנונימיים.
זיהוי מחדש מבוסס מיקום הוא שיטה נפוצה, שכן נתוני GPS מדויקים חושפים לרוב דפוסי תנועה ייחודיים. כתובת ביתו של אדם (מיקומו בלילה) ומקום העבודה (מיקומו בשעות היום) יכולים להוביל בקלות לזיהויו. נתונים התנהגותיים, כגון הרגלי קניות או היסטוריית גלישה, מהווים גם הם סיכון. דפוסים בנתונים אלה יכולים להיות מתואמים עם תכונות ניתנות לזיהוי במערך נתונים אחרים, ולקשר רשומות אנונימיות בחזרה לאנשים ספציפיים.
היו מקרים בולטים של דה-אנונימיזציה. בשנת 2008, נטפליקס פרסמה מערך נתונים אנונימי של דירוגי סרטים לתחרות לשיפור אלגוריתם ההמלצות שלה. חוקרים הצליחו לזהות מחדש משתמשים על ידי הצלבה של מערך הנתונים של נטפליקס עם ביקורות IMDb הזמינות לציבור, תוך חשיפת העדפות פרטיות. דוגמה נוספת התרחשה בשנת 1997 כאשר לטניה סוויני זיהתה מחדש את מושל מסצ'וסטס במערך נתונים רפואי אנונימי על ידי השוואה עם רישומי רישום בוחרים באמצעות מאפיינים כמו מיקוד, תאריך לידה ומין.
בשנת 2013, חוקרי MIT הדגימו כיצד ניתן לזהות מחדש נתוני מיקום אנונימיים של טלפונים ניידים. הם גילו שרק ארבע נקודות מרחביות-זמניות - זמנים ומיקומים ספציפיים - הספיקו כדי לזהות באופן ייחודי 95% מהפרטים במערך הנתונים.
באופן דומה, במהלך שערוריית קיימברידג' אנליטיקה ב-2018, נתוני פייסבוק הפכו לאנונימיים כדי לבנות פרופילים פסיכוגרפיים מפורטים של מצביעים, המראים כיצד ניתן להשתמש בדפוסי התנהגות למיקוד פולשני. מגיפת ה-COVID-19 חשפה גם פגיעויות בנתונים אנונימיים, שכן נתוני ניידות המשותפים למחקרי בריאות הציבור עדיין יכולים לזהות תנועות של אנשים באמצעות ניתוח דפוסים.
באופן דומה, גופים רגולטוריים כמו רשות הגנת המידע הבלגית מתחו ביקורת על מסגרות RTB על הפרת תקנות הפרטיות, כפי שניתן לראות בפסיקת הפרת GDPR של IAB Europe משנת 2022.
בשנת 2022, DPA קבע ש-IAB אירופה מפרה את ה-GDPR עקב מערכת "מסגרת השקיפות וההסכמה" (TCF) שלה, ומצאה כי מחרוזת ה-TCF המכילה את העדפות המשתמש מהווה נתונים אישיים וכי IAB אירופה פעלה כבקר נתונים, כלומר הם היו אחראים לניהול הנתונים הללו, מה שהוביל לחששות לגבי מעקב מוגזם של משתמשים ומנגנוני הסכמה שאינם עומדים בדרישות. ההחלטה אושרה מאוחר יותר על ידי בית המשפט האירופי לצדק, אשר חיזק עוד יותר את אחריותה של IAB Europe תחת ה-GDPR למערכת ה-TCF.
לדה-אנונימיזציה יש השלכות עמוקות על הפרטיות, שכן נתונים המזוהים מחדש יכולים לחשוף מידע רגיש והתנהגויות אישיות. חשיפה זו עלולה להוביל לאפליה, ניצול או צורות אחרות של פגיעה. ארגונים גם עומדים בפני סיכונים משפטיים ומוניטין כאשר נתונים אנונימיים נפגעים, במיוחד אם זיהוי מחדש מפר את חוקי הפרטיות כמו ה-GDPR. בנוסף, השימוש בנתונים שאינם אנונימיים לצורך יצירת פרופילים, פרסום ממוקד או מעקב, שוחק עוד יותר את אמון הציבור.
כדי להפחית סיכונים אלה, ארגונים משתמשים לעתים קרובות בשיטות כגון פרטיות דיפרנציאלית, אשר מוסיפה רעש סטטיסטי לנתונים כדי למנוע מבודדים של רשומות בודדות תוך שמירה על דפוסים כלליים.
צבירת נתונים במקום שיתוף רשומות גולמיות היא גישה נוספת, יחד עם הטמעת בקרות גישה קפדניות כדי להגביל את מי שיכול להציג מידע רגיש. שקיפות היא גם קריטית, ומבטיחה שהמשתמשים מודעים לאופן איסוף הנתונים שלהם, אנונימיים ועשויים להשתמש בהם. עם זאת, ככל שמערכי נתונים גדלים והכלים האנליטיים משתכללים, הסיכון של דה-אנונימיזציה נותר אתגר מתמשך.
כדי להתמודד עם החששות הללו, על הפלטפורמות לתעדף שקיפות ולספק למשתמשים מידע ברור על נהלי RTB. למשתמשים צריכים להיות אפשרויות נגישות לביטול הסכמה לפרסום ממוקד. ממשלות חייבות לאכוף את תקנות הפרטיות בצורה קפדנית יותר כדי להבטיח ציות.
בנוסף, טכנולוגיות לשמירה על הפרטיות, כגון מיקוד מודעות במכשיר, יכולות למזער את חשיפת הנתונים תוך תמיכה בצרכי פרסום. חינוך משתמשים על ניהול הרשאות אפליקציה ושימוש בכלים לחסימת פרסומות יכול גם לעזור להפחית את הסיכונים הקשורים ל-RTB.
בעוד RTB מציע יעילות ודיוק בפרסום, ההשלכות שלו על פרטיות המשתמש דורשות בדיקה מדוקדקת ושינויים מערכתיים כדי לאזן בין יכולות טכנולוגיות לבין שיטות אתיות.
כמה מפתחי אפליקציות וחברות הכחישו כל ידע על או מעורבות עם Gravy Analytics. טינדר הצהירה שאין לה קשר עם Gravy Analytics ואין לה הוכחה לכך שהנתונים הושגו מהאפליקציה שלה. באופן דומה, Muslim Pro, אפליקציית תפילה פופולרית, הביעה חוסר מודעות לפעילותו של Gravy.
האופי הנרחב של RTB מאתגר עבור מפתחי אפליקציות לשלוט באופן מלא או אפילו להיות מודע לאופן שבו נתוני משתמשים מנוצלים בתוך המערכת האקולוגית של הפרסום. מומלץ למשתמשים להיות ערניים על ידי הגבלת הרשאות אפליקציה וחסימת פרסומות כדי להפחית את החשיפה לנוהלי איסוף נתונים כאלה.
ה-FTC בוחן באופן אקטיבי את ברוקרי הנתונים על הטיפול שלהם במידע רגיש. בדצמבר, ועדת הסחר הפדרלית לקחהנגד Gravy Analytics וחברת הבת Venntel על מכירה בלתי חוקית של נתוני מיקום רגישים העוקבים אחר צרכנים לאתרים רגישים, לרבות מיקומים ומקומות פולחן הקשורים לבריאות.
כדי לצמצם את הסיכונים, הכרחי לארגונים ליישם בקרות גישה מחמירות, לבחון באופן קבוע נוהלי איסוף נתונים ולהבטיח עמידה בתקנות הגנת מידע. בנוסף, קיים צורך דחוף בשקיפות רבה יותר בשיטות איסוף נתונים ובקבלת הסכמת משתמשים מפורשת, במיוחד בעת טיפול במידע רגיש כגון נתוני מיקום.
נושאי מאמר
|||||||
