5 миллиардов людей и 90 ТБ данных: тайная шпионская сеть использует рекламу для слежения за всем миром

5 миллиардов людей и 90 ТБ данных: тайная шпионская сеть использует рекламу для слежения за всем миром

Как правительства используют инструмент Patternz для массовой слежки за гражданами?

image

В современном мире, где технологии достигли высокого уровня развития, проблема глобального слежения становится особенно актуальной. Согласно результатам расследования 404 Media, сотни тысяч популярных приложений участвуют в глобальной сети слежения, связанной с рекламной индустрией. Приложения используют рекламу для создания профилей пользователей, отслеживая частную и личную информацию.

Ключевым инструментом в системе является шпионский инструмент Patternz, который превращает смартфоны пользователей в своеобразные устройства слежения. С помощью Patternz можно получать уведомления о прибытии пользователя в определенное место или о его встрече с другими людьми. Ежедневно через Patternz обрабатывается около 90 ТБ данных, и созданы профили более 5 млрд. пользователей, данные которых получены от большого числа компаний, включая Google и X*.

Расследование также показало, что в кампанию слежения вовлечены около 600 тысяч приложений. Более того, генеральный директор компании-разработчика Patternz, Рафи Тон с гордостью раскрыл его тайные возможности в уже удаленном видео на YouTube, включая отслеживание точных GPS-координат пользователя.

«Машина всеобщего наблюдения, разработанная для цифровой рекламы, теперь напрямую обеспечивает массовую слежку со стороны правительства. Многие компании, от издателей приложений до рекламодателей и крупных технологических компаний, действуют совершенно безответственно. Этому необходимо положить конец», — сказал 404 Media Вольфи Кристл, директор австрийского исследовательского института Cracked Labs и соавтор статьи, посвященной исследованию инструмента слежки.

Cracked Labs в своем отчете отмечает, что Patternz продается частной компанией ISA. Происхождение фирмы не отмечается, но на архивированной версии сайта ISA, что она зарегистрирована в Израиле. На данный момент с сайта компании удалена информация об инструменте Patternz.

Интерфейс Patternz. Инструмент предоставляет текущее местоположение цели, историю перемещений за несколько месяцев и тех, с кем цель часто встречается.

Patternz также можно использовать для распространения вредоносного ПО среди ничего не подозревающих жертв. Инструмент использует механизм аукцион рекламных объявлений в реальном времени (Real Time Bidding, RTB), предоставляя конкретные данные о пользователях. Демонстрация показала, что разведывательные агентства могут получать всю необходимую информацию через онлайн-рекламу. А поскольку инструмент работает через систему рекламы, это означает, что Patternz не нужно получать разрешение от разработчиков Patternz для своих тайных операций.

Patternz сотрудничает с израильской рекламно-технологической компанией Nuviad, которую также возглавляет Рафи Тон. В результате партнерства фирм Google приостановил аккаунт Nuviad как авторизованного покупателя, а Microsoft прекратил доступ Nuviad к своей рекламной платформе Xandr. Отмечается, что Google довольно медленно реагировал на действия Nuviad и Patternz. Сенаторы США выражали обеспокоенность по этому поводу еще с 2021 года, но Google заблокировал Nuviad только в 2023 году.

После публикации расследования 404 Media были обнаружены другие материалы, которые раскрыли интересные подробности. На веб-сайте конференции по кибербезопасности Уди Доэньяс указан как генеральный директор Patternz. Кроме того, в статье New York Times про то, как Мексика стала крупнейшим пользователем шпионского ПО Pegasus, Дуньяс описывается как технический директор израильского поставщика программ для шпионажа NSO Group.

* Социальная сеть запрещена на территории Российской Федерации.

SOC как супергерой: не спит, не ест, следит за безопасностью!

И мы тоже не спим, чтобы держать вас в курсе всех угроз

Подключитесь к экспертному сообществу!