美军人员遭位置数据定向攻击
美国政府披露,军方人员的实时位置数据被广告技术行业收集并用于针对性行动。一位资深参议员随即呼吁将广告技术行业视为"国家安全威胁"。这一事件将长期存在但鲜少公开讨论的数据安全问题推上了舆论前台。
广告技术行业通过软件开发工具包和位置追踪服务收集用户的位置信息,这些数据原本用于精准广告投放。但这些数据的下游买家远不止广告主。数据经纪商将位置信息打包出售给各类客户,其中包括情报机构、私人调查公司和有特定意图的组织。军方人员的位置数据一旦被敌对势力获取,可以用来追踪军事基地活动规律、识别海外部署人员,甚至定位特定个人。
美国政府此前已经采取过一些措施来限制军方人员的数据暴露。国防部在2018年禁止在军事设施内使用带有GPS功能的健身追踪器,原因是Strava热力图暴露了美军在中东地区基地的位置。但这些措施只能限制军事设施内部的数据泄露,无法阻止军方人员在日常生活中的位置数据被商业应用收集。
广告技术行业的数据收集链条极其复杂。一个典型的位置数据从产生到被利用,可能经过应用开发者、广告软件开发工具包提供商、数据交易平台、数据经纪商等多个环节。每个环节都有不同的隐私政策和数据使用条款,用户在安装应用时通常会同意所有这些条款,但很少有人真正理解自己授权了什么。
参议员的表态反映了美国国会内部对数据经纪行业监管的日益强烈的共识。目前美国没有联邦层面的综合隐私法,数据经纪商的运营几乎不受约束。虽然加利福尼亚州和弗吉尼亚州等州已经通过了各自的隐私法案,但这些法案对国家安全相关的数据保护力度有限。
从技术角度来看,位置数据的匿名化处理并不能有效解决这个问题。多项研究表明,即使移除了个人身份标识,通过交叉比对多个数据源仍然可以重新识别特定个体。对于军方人员来说,他们的活动模式本身就具有高度可辨识性,匿名化几乎不起作用。
广告技术行业的回应是强调数据收集已经获得用户同意,并且数据经过了匿名化处理。但批评者指出,这种"同意"机制本身就是问题的一部分:用户被迫在使用免费应用和保护隐私之间做选择,而大多数人根本不了解自己数据的真实流向。美军人员遭定向攻击的事件可能会成为推动联邦隐私立法的催化剂。