מתווך הנתונים השנוי במחלוקת X-Mode קנה נתוני מיקום מ-Bro, אפליקציית היכרויות ל"בי, הומואים ובעלי ראש פתוח", אפליקציית האיפור הווירטואלית Perfect365, ואפליקציית הסטרימינג הפופולרית Tango, יחד עם עוד עשרות טלפונים ספציפיים אחרים. אפליקציות ש-The Markup זיהה כמשתתפות בסחר בנתוני מיקום של מיליארדי דולרים.

ה-Markup השיג מערך נתונים לדוגמה המורכב מנתוני מיקום X-Mode שנרכשו ב-2018 וב-2019. הנתונים הגיעו מ-107 אפליקציות, עם יותר מ-50,000 נקודות של נתוני מיקום מיותר מ-20,000 מזהי פרסום ייחודיים שנאספו מ-140 מדינות במהלך אותה תקופה. כרבע מהאפליקציות כבר אינן פעילות, ונראה שאף אחת מהאפליקציות לא מכילה יותר את הקוד של X-Mode. מאז X-Modeעמד בפני סנקציות מגם חנויות האפליקציות של גוגל ואפלבדיקה של מחוקקיםורגולטורים בין היתר למכירת נתוני מיקום לקבלנים צבאיים. הנתונים סופקו ל-The Markup על ידי עובד לשעבר ב-X-Mode, ועובד לשעבר שני בחברה אישר שהם נראים אותנטיים.

בדרך כלל, מתווכים בנתוני מיקום לא חוששים לחשוף את מקורות הנתונים שלהם, המגיעים מיישומי סמארטפון המבקשים ממשתמשים לשתף את מיקומם עם האפליקציות. ה-Markup זיהה לאחרונה את אפליקציית הבטיחות המשפחתיתLife360 כאחד הספקים הגדולים ביותרשל נתוני מיקום מדויקים, מכירת נתונים לכעשרה חברות, כולל X-Mode. ובשנה שעברה,לוח האם דיווח ש-X‑Mode רכש נתוני מיקום מאפליקציות התפילה המוסלמיות"מוסלמי פרו", "זמני תפילה: מצפן Qibla, MP3 של הקוראן ואזאן", "Qibla Finder: זמני תפילה, MP3 של הקוראן ואזאן", ו"מצפן קיבלה - זמני תפילה, MP3 של הקוראן ואזאן". לוח האם גם חשף שיש ל-X-Modeסיפק נתוני מיקום לקבלנים של צבא ארה"ב, שעלול להעמיד מוסלמים שהשתמשו באפליקציות הללו בסכנת מעקב. לא ברור אילו אפליקציות, ספציפית, הועילו לקבלנים צבאיים.

בעוד שהנתונים שה-Markup שהושג אינם מעודכנים ואינם מכילים רשימה מלאה של אפליקציות שסיפקו נתוני מיקום ל-X-Mode, הוא מדגיש את קנה המידה והמגוון של מקורותיו של מתווך נתוני המיקום ממש לפני שהחברה עמדה בפני התמודדות גדולה. בדיקה ציבורית בעקבות הדוח של לוח האם. זה גם מראה ש-X-Mode קיבל נתוני מיקום ממקורות רגישים יותר ממה שהיה ידוע קודם לכן.

מערך הנתונים מצביע על עשרות אפליקציות, כולל ארבע אפליקציות תפילה מוסלמיות נוספות שמכרו נתוני מיקום ל-X-Mode ב-2019: "מאתר קיבלה: זמני תפילה, אזאן, קוראן וקיבלה," "הקוראן המלא MP3 - 50+ שפות ואודיו תרגום," "Mp3 אל קוראן - 50 משמיעים ואודיו תרגום" ו"זמני תפילה: קיבלה וקוראן."

Tango, Perfect365 והמפתחים של אפליקציות התפילה המוסלמיות לא הגיבו לבקשות שלנו להגיב. מייסד ה-Bro App, סקוט קוטלר, אמר ל-The Markup בדוא"ל שהחברה כבר לא מספקת ל-X-Mode שום נתוני מיקום משתמש.

ה-Markup זוהה107 אפליקציותשמכר נתונים ל-X-Mode בשנים 2018 ו-2019. הרשימה, שניתנה לנו על ידי עובד לשעבר, מציגה את מגוון האפליקציות שמוכרות נתונים על תנועות אנשים

באוגוסט, החברת מודיעין קניין רוחני Digital Envoyרכשה את החברה ומיתגה מחדש כ-Outlogic. באתר הישן של X-Mode - שעדיין קיים -התגאתה החברהשיותר מ-400 מפרסמי אפליקציות סיפקו לחברה את מקום הימצאם המדויק של האנשים ואמרו שהנתונים של X-Mode כוללים "25%+ מאוכלוסיית המבוגרים בארה"ב מדי חודש. אבל הלאההאתר הנוכחי של Outlogic, היא טוענת שיש לה רק עד "10%+ מאוכלוסיית ארה"ב הבוגרת מדי חודש".

הבעלים החדשים אמרו שהם ניתקו הכלנתוני מיקום בארה"ב עוברים לקבלנים צבאיים, אבל החברה עדיין מעורבת בתעשיית נתוני המיקום, אם כי במה שנראה בקנה מידה קטן יותר.

שני עובדי X-Mode לשעבר אמרו ל-The Markup כי יכולות איסוף הנתונים של החברה היו בשיאן ב-2018 ו-2019 וירדו משמעותית לאחר התגובה הציבורית.

X-Mode, Outlogic ו-Digital Envoy לא הגיבו לבקשות מרובות להערה.

האפליקציות הפופולריות ביותר במדגם שסקרנו היו שירות הסטרימינג בשידור חיטַנגוֹומושלם 365, אפליקציית איפור וירטואלית. לשניהם בסיס התקנה גדול - גרסת האנדרואיד שלטַנגוֹהותקן יותר מ-100 מיליון פעמים, ומושלם365יש יותר מ-50 מיליון התקנות לפי דפי האפליקציה הנוכחיים שלהם ב-Google Play.

ה-Markup פנה לכל מפרסמי האפליקציות במערך הנתונים לצורך תגובה. שמונה הגיבו: A-Life Software, LLC ("מאמן מניות: מסחר וירטואלי [שוק המניות]"); Difer ("ווידג'ט פשוט של מזג אוויר ושעון [ללא מודעות]"); ניאון רוטס ("CatWang"); JRustonApps BV ("המדריך ל-Animal Crossing NL", "המרת המטבעות והשערים שלי", "המעקב וההתראות שלי ברק"); New IT Solutions Ltd ("4shared Mobile"); BroTech LLC ("BRO: צ'אט, חברים וכיף"); MOBZAPP ("VoiceFX - מחליף קול עם אפקטים קוליים", "מקליט מסך של RecMe", "שיקוף זרם מסך"); ו-YanFlex ("מודעות מסווגות של CPlus").

כל אחד מהם אישר שבשלב מסוים מכרו נתונים ל-X-Mode, אך מאז הפסיקו.

אפליקציות שעלולות להיות רגישות מכרו נתונים ל-X-Mode

מומחים אומרים שחלק מהאפליקציות שמכרו נתוני מיקום ל-X‑Mode עלולות לפגוע במידע רגיש על ידי כך.

מכירת נתונים מאפליקציות התפילה המוסלמיות עלולה להכפיף את מי שמשתמש בהם למעקב, אמר ג'מאל אחמד, מנכ"ל חברת הייעוץ לפרטיות Kazient Privacy.

"כארגונים מוסלמים, כשאתם אוספים מידע או כשאתם מפתחים טכנולוגיה, אתם צריכים לשמור על האמון הזה... שאנשים מוסרים לכם", אמר אחמד. "יש לך חובה מוסרית ודתית לעשות את זה, במיוחד אם אתה חושב על כמה ממוקדים המוסלמים ברחבי העולם כרגע".

אפליקציות רגישות אחרות מכרו נתונים גם ל-X‑Mode, כולל Bro, אשר ניגשת לנתוני מיקום כדי למצוא משתמשים אחרים באזור להתחבר אליהם.

אריק סילברברג, מנכ"ל אפליקציית ההיכרויות SCRUFF, אמר שאפליקציות המשרתות את קהילת ה-LGBTQ+ לא צריכות לשתף או למכור נתונים כאלה.

"כל שימוש בנתונים הללו מעבר לשירות זה מהווה סיכונים ואיומים ייחודיים ובלתי פרופורציונליים לכל קהילת מיעוטים, נקודה. במיוחד קהילת ה-LGBTQ+, מכיוון שאנו מתמודדים עם סיכונים ייחודיים במקומות בכל רחבי העולם, ובארצות הברית", אמר.

Kutler של Bro אמר שכל נתוני המיקום שאפליקציית ההיכרויות שיתפה עם X-Mode היו "100% אנונימיים", אך הפסיק למסור למתווך את נתוני המשתמשים שלו לאחר שנודע שניתן לבטל את נתוני המיקום.

חוקרים מצאו שאפילו עם מערכי נתונים אנונימיים, אתה יכוללזהות אדם באמצעות נתוני מיקוםעם ארבע נקודות נתונים בודדות.

"כשגילינו שברוקרים של צד שלישי יכולים אפילו לנסות להשתמש במידע כמו כתובת ביתו של אדם כדי לנסות להפוך את הנתונים שלנו לאנונימיים, החלטנו שלא שווה את הסיכון לפרטיות (או אמון) המשתמשים שלנו להמשיך לעבוד עם X -מצב," אמר קוטלר.

X-Mode שלח מספר מיילים לסילברברג, אותם הוא סיפק ל-The Markup, ב-2017 וב-2018, והציע לפחות 100,000 דולר בשנה עבור נתוני המשתמש של SCRUFF.

"מכיוון שהחברה שלך כבר אוספת נתוני מיקום, ייתכן שתהיה מעוניין להוסיף הכנסות של X-Mode של לפחות 100,000 $ בשנה (בהתבסס על מספרי ה-apptopia שלך) על מה שאתה כבר עושה", הודעת האימייל של X-Mode ב-Pitch בספטמבר 2018 אמר.

סילברברג אמר שהוא התעלם בעקביות מההצעות.

ביולי האחרון, אכומר קתולי בכיר התפטרלאחר שכלי תקשורת השתמש בנתוני מיקום כדי לקשר את הכומר לאפליקציית היכרויות להומואים ועקב אחר ביקוריו בברים של הומואים. אין שום אינדיקציה לכך ש-X‑Mode היה מעורב בתקרית.

שון אובריאן, החוקר הראשי במעבדת הפרטיות של ייל, חשף כמה אחריםאפליקציות היכרויות LGBTQ שמכרו נתוני מיקום ל-X-Modeעל ידי חיפוש אפליקציות שהשתמשו ב-SDK של X-Mode. (SDK, שפירושו ערכת פיתוח תוכנה, הוא כלי המוטמע באפליקציות שניתן להשתמש בהן לאיסוף נתונים.) מפתחי אפליקציות היו מתקיניםה-SDK של X-Modeכך שמתווך נתוני המיקום יוכל לאסוף מידע ישירות בתמורה לתשלומים.

בשנת 2020, אובריאן סרק את חנות האפליקציות של גוגל וגילה שהאפליקציות "Wapo: Gay Dating", "Wapa: Lesbian Dating, Find a Match & Chat to Women", "MEET MARKET - Gay Dating App. צ'אט ודייט עם בחורים חדשים" ו-"FEM - אפליקציית היכרויות לסביות בחינם. Chat & Meet Singles" כלל גם את קוד המעקב של X-Mode. אף אחד מהם לא עושה יותר, אמר.

המפרסמים של אפליקציות אלה, Mingle ו-Wapo y Wapa Ltd., לא הגיבו לבקשת תגובה.

ישנן דרכים אחרות לאפליקציות לתת נתונים למתווכים של נתוני מיקום, אפילו ללא SDKs. Life360, למשל, מספקת למתווכים נתונים נתוני מיקום ישירות דרך השרתים שלה, כמוה-Markup דיווח בעבר.

שני עובדים לשעבר ב-X-Mode אמרו ל-The Markup שהחברה קיבלה יותר נתונים מהעברות שרתים ישירות מאשר מ-SDKs.

שיטה זו תהיה קשה יותר לחוקרים כמו אובריאן לגלות. נראה שכל הנתונים במדגם שבדקנו נאספים ישירות ממכשירים ניידים דרך ה-SDK.

לחנויות אפליקציות כמו של אפל וגוגל יכול להיות קשה לזהות ולנטר מכירות כאלה, לפיהוול סטריט ג'ורנל. אפל וגוגל אמרו שסוגים מסוימים של מכירת נתוני משתמשים אסורים, ללא קשר לאופן האיסוף והקבלה של הנתונים.

"איננו מאפשרים לאפליקציות לבנות בחשאי פרופילי משתמשים בהתבסס על נתוני משתמשים שנאספו. אפליקציות שנמצאו משתמשות ב-X-Mode SDK נדרשות להסיר אותה או להסתכן בהסרה לגמרי מחנות האפליקציות", אמר דובר אפל, אדם דמה, בדוא"ל.

"המדיניות של Google Play אוסרת במפורש על אפליקציות שאוספות נתוני משתמש רגישים ואישיים למכור אותם", אמר דובר גוגל, סקוט וסטובר, בדוא"ל.

אף אחת מהחברות לא ענתה לשאלות כיצד היא מזהה ואוכפת העברות מבוססות שרת לשרת.

פיתוח עסקים

עובד לשעבר ב-X-Mode אמר ל-The Markup שכל חברי צוות המכירות היו אחראים להבאת מקורות חדשים של נתוני מיקום. היעדים השנתיים של כל חבר צוות נקבעו למיליון משתמשים משולבים חדשים מאפליקציות, אמר העובד לשעבר.

לעתים קרובות, זה כלל פנייה למפתחי אפליקציות עם תרשימים המראים כמה הם יכולים להרוויח בהתבסס על ספירת המשתמשים שלהם וסיפון פיץ' שמציג כיצד נעשה שימוש בנתונים לפרסום ממוקד.

ה-Markup סקר חפיסת פרסום של X-Mode שנשלחה לסילברברג ב-2017. הוא הדגיש ש-X-Mode מכר נתוני מיקום למטרות פרסום.

שלושה מהמפתחים שמכרו נתונים ל-X-Mode אמרו שהם סיימו את השותפויות שלהם לאחר שלמדו על הקשר הצבאי. עבורם, העבודה עם X‑Mode ייצגה בעיקר דרך פשוטה לייצר רווח מהאפליקציות שלהם.

Anuj Saluja, המפתח מאחורי האפליקציה "מאמן מניות: מסחר וירטואלי," אמר שהוא הפסיק לחלוק נתוני מיקום עם X-Mode בספטמבר 2019 וכי הוא קיבל מ-$800 עד $1,000 לחודש ממתווך הנתונים.

"בהיותה אפליקציית אינדי, באותה תקופה X-Mode היה ~25% מההכנסות שלי. אז מבחינה כלכלית זו הייתה החלטה קשה להוציא את X-Mode מהאפליקציה שלי, אבל אני חושב שעשיתי את הדבר הנכון מצד המשתמשים של האפליקציה שלי. האפליקציה שלי לא צריכה לדעת או לדאוג למיקומם של המשתמשים", אמר המפתח באימייל.

דניאל פורטונה, מפתח האפליקציה "ווידג'ט פשוט של מזג אוויר ושעון (ללא מודעות)," גם הפסיק לספק ל-X-Mode נתוני מיקום לאחר שנודע לו על חששות פרטיות מ-Google.

"הפסקנו את השותפות עם XMode לפני יותר משנה לאחר שנודע לנו ש-XMode מכר מחדש את הנתונים שלה לשותפים מסוימים", Flex Yan, מפתח האפליקציה "CPlus Classifieds Marketplace" נאמר במייל.

צוותי המכירות היו אחראים גם למכירת נתוני מיקום לקונים פוטנציאליים, עם יעדים שנקבעו בין 500,000 ל-800,000 דולר בהכנסה שנתית, לפי עובד לשעבר ב-X-Mode.

המכירות לצבא יכולות להוות חלק ניכר מהמטרות האלה,כפי שעולה מהרישומים הציבוריים. בשנת 2019, X-Mode מכר נתוני מיקום לחיל האוויר תמורת $283,125 וב-2020, תמורת $140,000.

בעוד ש-X-Mode לא אמר במפורש לבעלי אתרים שנתוני המיקום שלהם עלולים להגיע לצבא, אחמד מטעם Kazient Privacy אמר שמפרסמים היו צריכים להיות אחראים יותר עם הנתונים של אנשים.

"אם הם מתכוונים לייצר רווחים ולמכור את זה, הם צריכים להבין מה בעצם קורה עם המידע הזה, והאם זה משמש נגד האנשים שאני מנסה להציע להם שירות?" אמר אחמד.

מאמר זה היהפורסם במקור ב-The Markupופורסם מחדש תחת הייחוס Creative Commons-לא מסחרי-לא נגזרותרִשָׁיוֹן.