Belirli bir askeri üste çalışan aktif görevli bir asker hakkında istilacı kişisel bilgiler mi satın almak istiyorsunuz? 0,12 dolarınız olsa iyi olur, çünkü yeni bir araştırmaya göre tüm maliyeti bu kadar. İyi haber şu ki, bu bilgiyi satan düzenlemeye tabi olmayan veri komisyoncuları muhtemelen planlarınız hakkında size sinir bozucu sorular sormayacaklardır.
Yeni araştırma Duke Üniversitesi’nden buluntular veri komisyoncuları Ordunun aktif görevli üyeleri, aileleri ve gazileri hakkında kişisel olarak tanımlanabilir bilgileri kişi başına yalnızca bir kuruş karşılığında satıyorlar. Veriler bireyler hakkında son derece hassas bilgiler içeriyordu ancak bu bir gizlilik sorununun ötesinde bir şey. Araştırmacılar, birçok veri komisyoncusunun diğer ülkelerdeki kimliği belirsiz kişilere sıfır incelemeyle bilgi satmaktan mutlu olduğunu ve bunun da bilgilerin yabancı veya kötü niyetli aktörlerin eline geçmesine neden olabileceğini buldu. Başka bir deyişle, veri simsarları ciddi bir ulusal güvenlik tehdidi oluşturabilir.
Duke Üniversitesi Sanford School’dan kıdemli bir araştırmacı olan Justin Sherman, “Hemen hemen her Amerikalı hakkında veri toplayan ve satan milyarlarca dolarlık bir endüstri oluşturuyor ve tabii ki buna ordu mensupları ve onların aileleri de dahil” dedi. Kamu Politikası ve raporun baş yazarı. “Kamuya açıklanmayan, çok hassas, tanımlanabilir bilgilere erişim sağlamak şaşırtıcı derecede kolaydı.”
Bir yıl boyunca Duke’taki araştırmacılar, ordu mensupları ve gaziler hakkında satılık bilgilerin reklamını yapan veri komisyoncularını belirledi. Araştırmacılar, verileri satın almak için 12 veri komisyoncusuna başvurdu ve on binlerce askeri hizmet üyesinin kapsamlı kayıtlarını kişi başına 0,12 ila 0,32 dolar karşılığında satın alabildiler. (Çalışma, potansiyel yasal sorumluluktan kaçınmak için veri komisyoncularının isimlerini içermemektedir.) Veriler arasında isimler, ev adresleri, e-postalar, siyasi bağlantılar, cinsiyetler, yaşlar, dinler, gelirler, net değerler, kredi notları, meslekler, sağlık bilgileri yer alıyordu. , dini bağlılıklar, medeni durum ve evde çocukların varlığı.
Sherman, “Asker üyelerinin çocukları hakkında veri satın aldık” dedi. “Veri komisyonculuğunun ölçeğini ve bunun ne kadar çok şeye dokunduğunu anlamak zor.”
Ulusal güvenlik sorularını test etmek için yazarlar, Singapur IP adresi ve .asia alan adını kullanarak yabancı alıcı gibi davranan veri komisyoncularına başvurdu. Çoğu durumda, veri komisyoncuları herhangi bir endişe göstermedi veya alıcının kimliğini veya amaçlanan amaçlarını incelemek için herhangi bir şey yapmadı. Örneğin, .asia alanını kullanarak araştırmacılar, Fort Bragg, Fort AP Hill ve Quantico’ya coğrafi sınırlama getirilmiş verileri ve Washington, DC, Maryland ve Virginia için genel coğrafi sınırlama uygulanmış verileri satın aldı.
Araştırmacılara göre bu, yabancı aktörlerin muvazzaf askeri mensupları, gazileri ve ailelerini şantaj, bilgilendirme kampanyaları ve daha fazlasıyla hedef almasına olanak tanıyabilir.
Çalışmanın ortak yazarlarından ve Duke Üniversitesi’nde yüksek lisans öğrencisi olan Hayley Barton, “Asıl noktalardan biri, bizim için bu verileri satın almanın tamamen yasal olması ve veri komisyoncularının bunu satmasının tamamen yasal olmasıdır” dedi. . “E-posta adresi olan herkes dışarı çıkıp aynı şeyi yapabilir.”
Veri komisyonculuğu, insanların hayatlarının her yönüne ilişkin verileri toplayan, analiz eden, yeniden paketleyen ve satan yüzlerce hatta binlerce bireysel şirketin bulunduğu karanlık bir iştir. Veri komisyoncularının belirli eyaletlere kaydolmasını gerektiren birkaç yasa dışında, veri komisyoncuları temelde düzenlemeye tabi değildir ve yeni bir Kaliforniya yasası bu, veri komisyoncularını talep üzerine bilgilerinizi silmeye zorlayacaktır. Federal düzeyde, onlarca yıldır süren çabalara ve son zamanlarda hiçbir yere varamayan yoğun faaliyetlere rağmen, mahremiyetle ilgili neredeyse hiçbir yasa yok.
Barton, “Günün sonunda bu bir kongre meselesi” dedi. “Bu sistemik bir sorun ve çözüm Kongre’nin bu konuyla ilgili mevzuat çıkarması ve aslında FTC gibi düzenleyicilere yaptırımları gerçekleştirmesi için fon sağlaması.”
Bir tüketici olarak veri komisyoncularıyla neredeyse hiçbir zaman doğrudan etkileşime girmiyorsunuz, ancak onlar sürekli olarak hayatınızı etkiliyor. Veri komisyoncuları işe alma, barınma, sigorta ve kolluk kuvvetlerine ilişkin kararlarda kullanılır.
Çoğu zaman gizlilik şüphecilerinin kaçınması şu olur: “Saklayacak hiçbir şeyim yok.” Bu yanlış anlamanın nedenlerinden biri, hangi verilerin mevcut olduğuna dair dünya çapındaki yanlış anlaşılmadır. Bir kişinin hayatına dair bir detayı, herhangi bir detayı aklınıza getirebilirseniz, veri komisyoncularının onu satma şansı yüksektir. Teknoloji endüstrisi adına yapılan başarılı halkla ilişkiler kampanyaları ve bizzat teknolojinin şeffaf olmayan doğası sayesinde sorunun bir kısmı, insanların “veriyi” formlara yazdığımız veya tıkladığımız şeyler olarak düşünme eğiliminde olmasıdır. Bu gerçeklerden daha uzak olamaz.
Sherman, “Veri komisyoncularının yaptığı tahmin ve çıkarımlar çok karmaşık olabilir” dedi. Veri komisyoncuları karmaşık kalıp analizi yoluyla hakkınızda bilgi edinebilir, ancak sırlarınızı çözmenin birçok basit yolu vardır. Örneğin coğrafi konum verileri, birinin sizi günün 24 saati boyunca not defteriyle takip etmesi ve yaptığınız her şeyi yazması kadar iyidir. Ziyaret ettiğiniz klinikleri, ibadet etmeye gittiğiniz yerleri, gittiğiniz bar veya restoran türlerini, yiyeceklerinizi satın aldığınız yerleri veya çocuklarınızı okula bıraktığınız yerleri düşünün.
Sherman, “Ya da posta kodunuzu tanımlamak ve ırkınız ve geliriniz hakkında tahminlerde bulunmak kadar basit olabilir” dedi.
Bir işe başvuruyorsanız ve İK departmanı birinden bilgi alıyorsa ciddi zihinsel sağlık sorunlarınız olduğunu söyleyen veri komisyoncusubunun doğru olup olmadığı gerçekten önemli değil: her iki durumda da incineceksin.