アプリは、海外でサービスを提供している米軍およびintelligence報員向けに位置データを販売しました

から

2月 12, 2025

昨年、海外に勤務している米軍およびintelligence報員の位置データがフロリダに拠点を置くデータブローカーによって販売されていることが発見されましたが、その機密データの情報源は当時不明でした。

現在、データは、リトアニアの広告テック会社との収益分配契約を備えたさまざまなモバイルアプリによってキャプチャされ、アメリカの会社によって再販売されていることが明らかになりました…

アプリによってキャプチャされた位置データの問題

非常に多くのアプリが位置データをキャプチャします。一部のアプリの場合、これは明らかにマップアプリ、トランジットナビゲーターなどなどの必要性です。他の人にとっては、写真が撮影された場所を保存できるカメラアプリなど、接線方向の利点があります。たとえば、Apple独自のカメラアプリはこれを行います。そのため、特定の場所で撮影した写真を検索できます。

しかし、明確な理由もなくロケーションデータを収集するアプリの無数の例もあります。 iOSはアプリにこれの許可を要求するように強制します。おそらく、私たちは皆、アプリが明らかな理由もなくリクエストをポップアップするのを見たことがあります。

これは、位置データが広告主にとって価値があるためである可能性が高いです。開発者は、アプリ内の広告が収益のシェアと引き換えに国（または市の）が対象とすることを許可する広告テック企業と契約に署名します。

問題は、これらの契約の多くが曖昧な用語を持っていることであり、位置データを再販売できるようにする可能性があります。契約がこれを許可していない場合でも、Rogue企業はとにかくそれを繰り返すことができます。

米軍およびintelligence報員のために販売された場所

昨年、米国の会社であるDataStreamが米軍とintelligence報員の位置データを販売していたことが明らかになりました。による調査有線そして、他の人は今、このデータがどのようにキャプチャされたかを明らかにしています。

Wired、Bayerischer Rundfunk（BR）、およびNetzpolitik.orgによる共同調査では、DataStreamが提供するロケーションデータの無料サンプルを分析しました。調査により、DataStreamは、米国の核兵器を貯蔵すると考えられているドイツの空軍基地を含む、アメリカ軍およびintelligence報機関に属する可能性が高いデバイスからの正確な位置データへのアクセスを提供していることが明らかになりました。 DataStreamは、ロケーションデータ履歴のデータブローカーであり、他のプロバイダーからのデータを調達し、顧客に販売する […]

データは、データブローカーとの収益分配契約と引き換えに追跡ツールを故意に統合する開発者によってモバイルアプリに組み込まれたSDK（ソフトウェア開発キット）を介して収集された可能性があります。

この報告に続いて、ロン・ワイデン上院議員の事務所は、米国軍人の位置データの人身売買におけるその役割について、DataStream Groupに回答を要求しました。これに応じて、DataStreamはEskimiをそのソースとして特定し、「尊敬されるサードパーティプロバイダーであるEskimi.comから合法的に」データを取得したと述べました。

エスキミはリトアニアの広告テック会社であり、データは再販売されていないと主張しています。

この段階では、どのアプリがデータのソースであったかは不明ですが、調査は継続しています。また、開発者によって署名された契約が、アプリ内で広告を提供するために純粋に使用するのではなく、実際にロケーションデータを再販売することを許可したかどうかは不明です。

軍事データをキャプチャするために特別に設定している人は誰でも提案されていませんが、自宅と海外の両方の米軍基地の場所でフィルタリングすることは、人員にサービスを提供している人々を特定するための非常に些細な方法です。