Düzenleme: Habere tepki veren SafeGraph, kürtaj kliniklerine, Planlı Ebeveynlik ve diğer benzer kurumlara yapılan ziyaretlerle ilgili verilerin satışını durduracağını duyurdu.
Aşağıdaki orijinal hikaye:
Amerika Birleşik Devletleri’nde kürtaj haklarıyla ilgili tartışmalar bir kez daha alevlenme noktasına gelirken, kürtaj kliniklerini ziyaret edenler hakkında veri satan bir firma keşfedildi.
Anakart Demografik analiz, reklam, emlak ve daha fazlası gibi her türlü kullanım için veri satan bir şirket olan SafeGraph’ın, ziyaretçi gruplarının nereden geldiğini, Planlı Ebeveynlik klinikleri de dahil olmak üzere tesislerde ne kadar kaldıklarını gösteren veri paketleri sattığını keşfetti. hem de çileden sonra nereye gittikleri.
Rapor ayrıca şirketin, bir mobil cihazın geceyi geçirdiği yeri analiz ederek, izlenen bireylerin nerede yaşadıklarını nüfus sayımı seviyesine kadar tahmin edebildiğini söylüyor.
satış verileri
Anakart gerçekliğini doğrulamak için bazı verileri satın aldı ve Nisan ayı ortası için ABD’de 600’den fazla Planlı Ebeveynlik konumuyla ilgili verilerin 160 doların biraz üzerinde satın alındığını söylüyor.
SafeGraph, yazılım geliştirme kitlerini (SDK) geliştiricilere satarak çalışır ve ardından bunları dua uygulamaları, hava durumu uygulamaları, QR kodları ve daha fazlası gibi çeşitli mobil uygulamalara aktarır. Uygulama kullanıcıları, üçüncü bir tarafın bu verileri toplayıp sattığı gerçeğinden genellikle habersizdir.
Bu uygulamalar daha sonra konum verileri de dahil olmak üzere kullanıcı verilerini toplar. SafeGraph daha sonra üçüncü taraflara satabilir ve buna göre Anakartçeşitli ABD askeri müteahhitleri geçmişte alıcılar arasındaydı.
Ancak SafeGraph, bireysel kullanıcılara ilişkin verileri veya kendi başına yasa dışı verileri (örneğin parolalar gibi) satmaz, bunun yerine verileri toplar ve grupların hareketine odaklanır. Ancak Vice, “kayıt başına çok az sayıda cihaz” içeren bazı veri bölümleriyle, anonimleştirme riskinin çok gerçek olduğunu söylüyor.
Rapora göre, bazı yerlerde “sadece dört veya beş cihaz ziyaret edildi”. Ve mobil işletim sistemi tarafından mümkün olan daha fazla filtreleme ile, bireyleri tanımlamak gerçek bir tehdit haline gelir.
SafeGraph, geçen Haziran ayında Google Play Store’dan yasaklandı.
Siber güvenlik araştırmacısı Zach Edwards, “Kürtaj kliniklerine sahip olmak ve daha sonra insanların o kürtaj kliniğini ziyaret etmek için geldikleri nüfus sayımı izlerini satın almasına izin vermek çılgınca tehlikeli” dedi. Anakart verileri inceledikten sonra. “Kürtaj için eyalet sınırlarında seyahat eden birini bu şekilde cezalandırıyorsunuz – bu hizmeti sağlayan klinikleri bu şekilde tespit ediyorsunuz.”
Haber çıktıktan sonra SafeGraph, artık bu tür verileri satışa sunmayacağını söyleyen bir blog yazısı yayınladı:
“Aile planlaması erişimindeki olası federal değişiklikler ışığında, verilerin olası kötüye kullanımını azaltmak için NAICS kodu 621410 (‘Aile Planlama Merkezleri’) olarak sınıflandırılan konumlar için Model verilerini self servis ‘mağazamızdan’ ve API’den kaldırıyoruz. ”diye yazdı SafeGraph CEO’su Auren Hoffman.