Реклама стала неотъемлемой частью интернета и мобильных приложений. При посещении сайтов или использовании бесплатных сервисов пользователи постоянно сталкиваются с баннерами, всплывающими рекламными блоками и различными таргетированными предложениями. Механизмы таргетинга рекламы помогают компаниям точно определять, кому стоит показывать объявление, исходя из множества критериев: геолокации, интересов, демографических данных и прочих факторов. Несмотря на удобство и коммерческую ценность, подобные механизмы могут превратиться в инструмент слежки в частных руках.
Термин ADINT (Advertising Intelligence) относится к потенциально опасному использованию целевой рекламы, когда злоумышленник приобретает рекламные показы не столько ради продвижения продукта или бренда, сколько для получения конфиденциальной информации о конкретном человеке или группе людей. Ключевая идея ADINT заключается в том, что если рекламные сети обладают персональными данными (например, сведениями о локации, устройстве, приложениях и так далее), то платить за объявления может практически любой желающий. А значит, и возможность получить эти данные через отчёты о показах рекламы или механизмы таргетинга становится потенциально доступной.
В данной статье мы разберём, что такое ADINT, какова стоимость подобной атаки для злоумышленников, какие этапы реализации они используют, кто может извлечь выгоду из подобной практики и как минимизировать риски слежки с помощью целевой рекламы.
Что такое ADINT?
ADINT — это метод получения конфиденциальной информации, основанный на покупке рекламы и анализе того, как и где она показывается пользователям. Аббревиатура вдохновлена терминами, используемыми спецслужбами: SIGINT (перехват сигналов), HUMINT (разведка через человеческие источники), и подобные им методы сбора данных. Под «интеллектом» (intelligence) здесь понимается, что рекламная экосистема сама по себе располагает массой сведений о пользователях, а злоумышленник может получить к ним доступ, заплатив за объявления и грамотно настроив таргетинг.
Особенность ADINT состоит в том, что речь идёт не об участии крупных корпораций или государственных структур. Любой человек, обладающий минимальным бюджетом и компетенциями, может стать «рекламодателем» и использовать сети, агрегирующие данные. При этом большинство рекламных платформ разрабатывалось для повышения конверсии и удобства рекламодателей, а вопросы безопасности и приватности пользователя не всегда поставлены во главу угла. Отчёты рекламной сети, сведения о местоположении и демографические показатели пользователей — всё это может превращаться из обычных маркетинговых инструментов в полноценное средство слежки.
Как работает ADINT?
Чтобы понять, как злоумышленник может «превратить» рекламу в инструмент слежки, рассмотрим типовую структуру рекламных платформ:
- Рекламодатель (advertiser). Сюда может попасть любой человек, компания или организация, готовая оплатить показы баннеров. В контексте ADINT — это злоумышленник.
- DSP (Demand-Side Platform). Платформа, где рекламодатели задают условия и параметры кампании: демографию, интересы, геоточки, тип устройства и многое другое.
- SSP (Supply-Side Platform). Это платформа, которая сотрудничает с владельцами сайтов и приложений, продавая рекламные места.
- Издатель (publisher). Собственник сайта или приложения, куда встраиваются рекламные блоки.
- Пользователь (audience). Тот, кто просматривает сайт или пользуется приложением, и видит рекламу.
При стандартной рекламной кампании рекламодатель стремится показать объявления определённой аудитории, исходя из её интересов, демографических признаков или геолокации. Но в случае ADINT, главная цель — не продать товар, а получить детальные данные о конкретном человеке или группе. Например, злоумышленник может нацелить рекламу на следующем уровне точности:
- Определённые адреса электронной почты или телефоны (PII-таргетинг, если DSP это допускает);
- Уникальные cookies или мобильные идентификаторы (MAID) устройства;
- Геолокация с точностью до отдельных зданий или улиц;
- Список интересов (например, пользователи религиозных приложений или приложения для знакомств);
- Конкретные сайты или разделы сайта, где объявление должно отображаться;
- Определённые ключевые слова в поиске.
После настройки таргетинга рекламная система начнёт показывать баннеры потенциальной жертве или людям с интересующими злоумышленника характеристиками. В отчётах платформы рекламодатель обычно видит:
- Сколько раз объявление было показано и в каких приложениях или на каких доменах;
- Какие устройства и операционные системы использовались;
- Примерное или точное (зависит от платформы) местоположение пользователей при показе;
- Возможные дополнительные данные, например пол, возрастные группы, интересы и так далее.
Если аналитика платформы достаточно детализированная (а часто она именно такой и бывает), то злоумышленник может:
- Наблюдать, где человек находится в реальном времени, если тот запускает приложение или посещает сайт с рекламным SDK или рекламным кодом;
- Понять, какие ресурсы или сервисы использует жертва, — от религиозных приложений до мессенджеров;
- Сопоставлять разные устройства одного человека (например, смартфон и планшет), если рекламная сеть поддерживает кроссплатформенные идентификаторы;
- Вычислять домашний или рабочий адрес, анализируя повторяющиеся сессии с рекламой.
Стоимость атаки и необходимые ресурсы
Одно из самых тревожных открытий в исследованиях ADINT — относительная бюджетность подобных операций. Так, в одной из научных статей об ADINT приводится пример, когда стоимость эксперимента составляла порядка 1000 долларов. Это вполне посильные затраты для частного лица, не говоря уже об организациях и группировках с большими бюджетами.
Формальная часть затрат складывается из:
- Минимального депозита. Ряд DSP-платформ требуют внести базовую сумму на счёт рекламодателя. Она может колебаться от нескольких сотен до нескольких тысяч долларов.
- Ставки за показ (bid). Обычно платформы работают по принципу аукциона, где рекламодатель указывает, сколько он готов платить за тысячу показов (CPM) или за клик (CPC). Однако в реальности благодаря механизмам второго ценового аукциона платится меньше, чем максимальная ставка.
- Затрат времени и знаний. Технически злоумышленнику нужно понимать, как устроена система, и уметь интерпретировать результаты отчётов. Однако глубокой экспертизы в кибербезопасности может не требоваться — достаточно базовой компьютерной грамотности.
Всё это делает ADINT потенциально доступным даже людям со средним уровнем дохода. При более серьёзном бюджете возможности наблюдения многократно возрастают — за счёт приобретения дополнительных инструментов в рамках рекламных платформ и покупки более точных пользовательских данных у специализированных брокеров.
Кто может использовать ADINT?
Несмотря на то, что типичная угрoза рисуется в контексте «злодейский хaкер стал рекламодателем», подобная практика может применяться разными категориями людей и групп:
- Частные преследователи. Так называемые сталкеры, преследующие своих бывших партнёров, коллег или знакомых. Им достаточно создать кампанию, таргетированную на устройство жертвы (через MAID), и периодически получать отчёты о её перемещении.
- Идеологические группы. Радикальные организации могут выявлять людей по религиозным, политическим или социальным признакам. Используя таргетинг по интересам или локациям (например, местах проведения собраний), они могут «пробивать» личности собравшихся.
- Преступные синдикаты. Киберпреступники, воры и мошенники могут анализировать потенциальные жертвы на предмет уровня дохода, привычек и точного распорядка дня, чтобы спланировать взлом или проникновение в дом.
- Корпоративные конкуренты или шпионы. Компания может отслеживать передвижения ключевых сотрудников конкурента, выяснять, какие онлайн-ресурсы они посещают, и тем самым получать ценную инсайдерскую информацию.
- Папарацци и журналисты. С целью выведать частную жизнь известных личностей могут комбинировать несколько методов таргетинга, получая сведения о текущей геолокации и интересах знаменитостей.
Как защититься от ADINT?
Методы противодействия ADINT можно рассматривать в двух плоскостях: меры, доступные простому пользователю, и действия, которые должны предпринимать сами рекламные сети и регуляторы.
Личная безопасность
- Использовать приложения без рекламы. Модель подписки или покупок внутри приложения позволяет избежать интеграции рекламных SDK. Чем меньше рекламных блоков, тем меньше шансов стать объектом ADINT.
- Регулярно сбрасывать идентификаторы (MAID). На Android и iOS можно «обнулять» рекламный идентификатор в настройках. Это усложнит слежку, но не всегда защитит полностью, так как злоумышленник может при повторных сессиях связать прежние и новые данные.
- Отключать разрешение на сбор местоположения для приложений, не требующих геолокации для основной функциональности. Это снизит точность таргетинга.
- Внимательно относиться к Wi-Fi. На общественных точках доступа в интернете легко «подслушать» незащищённый трафик и вытащить MAID. Шифрование и VPN могут снизить риск утечки.
Защита на уровне рекламных платформ
- Введение лимитов на минимальный охват аудитории. Некоторые платформы (например, Facebook) уже устанавливают лимит в 20 человек, чтобы невозможно было целенаправленно атаковать одну конкретную жертву. Однако подобные ограничения нередко обходятся искусственным расширением списка.
- Повышение прозрачности и aудит кода объявлений. Если платформа будет внимательнее относиться к JavaScript внутри объявлений, проверять намеренно подозрительный таргетинг и сотрудничать с регулирующими органами, злоумышленникам будет сложнее действовать.
- Регулирование на уровне законодательства. На государственном уровне могут быть выработаны требования к рекламным сетям по обнаружению и блокировке подозрительных кампаний.
Комбинированный подход, когда пользователи осознают риски и принимают меры предосторожности, а сами рекламные сети ужесточают политику и улучшают алгоритмы детектирования аномальной активности, будет наиболее действенным.
Заключение
Технологии таргетинга развиваются стремительно, и вместе с ними повышается риск использования рекламы не по назначению. ADINT (Advertising Intelligence) предоставляет злоумышленникам и другим категориям лиц инструмент практически «заводского» качества, позволяющий идентифицировать и наблюдать за пользователями при минимальных затратах. Локационные данные, информация о том, какие приложения запущены, какие сайты посещаются и даже демографические характеристики — всё это может стать доступным тому, кто готов купить рекламные показы с грамотной настройкой.
Стоимость таких атак нередко оказывается приемлемой для среднестатистического человека, а значит угрoза становится массовой. Варианты использования ADINT выходят далеко за рамки банальной слежки и могут затрагивать корпоративное шпионaж, политические преследования, шантаж и другие противоправные сценарии.
Основным фактором риска остаётся глобальный принцип работы рынка интернет-рекламы: чем больше информации о пользователе собирается, тем выше эффективность показов. Без дополнительных мер защиты и регулирования эта особенность ведёт к тому, что все сторонние рекламодатели автоматически получают косвенный доступ к массивам пользовательских данных.
Для противодействия ADINT необходим комплексный подход со стороны и самих пользователей, и разработчиков рекламных платформ, и законодателей. Пока эта проблема не решена полностью, каждому стоит более внимательно относиться к настройкам приватности на своих устройствах и осознавать, что за безобидными рекламными баннерами может стоять целая система скрытого слежения.