WSJ: компания из США встроила ПО для отслеживания местоположения в 500 приложений
Небольшая американская компания Anomaly Six встроила собственное ПО для отслеживания местоположения пользователей более чем в 500 разных приложений с сотнями миллионов клиентов. Собственное расследование об этом, основанное на интервью и документах, опубликовала в пятницу американская газета The Wall Street Journal (WSJ).
По данным издания, Anomaly Six, основанная двумя бывшими военными с опытом службы в разведке и тесно связанная с американскими военными и разведывательными кругами, встраивала собственный SDK (Software Developer Kit — набор инструментов для создания программного продукта) в несколько сотен приложений. Этот SDK позволял компании получать данные о местоположении пользователя, если он разрешал приложению, в которое он был встроен, получать доступ к его GPS-координатам.
Об этом написала в маркетинговом материале сама Anomaly Six, заявлявшая в нем, что у нее есть полученные таким образом данные о местоположении более чем из 500 приложений. Разработчики нередко позволяют третьим сторонам встраивать свои SDK, позволяющие собирать те или иные данные о пользователях, в свои приложения, причем пользователи не могут узнать об этом. В данных, полученных таким образом, каждый смартфон обозначен лишь буквенно-цифровым идентификатором, без привязки к конкретному пользователю, тем не менее, по мнению экспертов, отслеживание передвижения смартфона может помочь выяснить, где живет его владелец и так далее.
Anomaly Six работает с частными компаниями, но при этом является и федеральным подрядчиком, сотрудничая с различными американскими правительственными учреждениями. В компании на запрос WSJ заявили, что данные о местоположении пользователей из США она продает только частным, не связанным с правительством клиентам, и что при этом она не может раскрыть, с какими учреждениями сотрудничает и в чем состоят ее контракты с американскими властями. Как пишет газета, случаи, когда компании продают данные о местоположении правительственным учреждениям или их подрядчикам, нередки, однако прямой сбор таких данных компанией, тесно связанной со спецслужбами, необычен.