CDCは、ロックダウン中にアメリカ人を追跡するために携帯電話のデータを購入しました
疾病管理予防センターへの情報公開法(Freedom of Information Act)の要求により、外出禁止区域での活動や薬局への訪問を監視する目的で、組織が自由に位置データを受け取り、後に購入したという文書が明らかになりました。
一日を逃し、たくさん逃す。The Defender’s Top News of the Dayを購読しましょう。それは無料です。
一目でわかるストーリー:
- 疾病管理予防センター(CDC)への情報公開法(FOIA)の要求は、組織が外出禁止区域での活動や薬局への訪問を監視することを意図して、位置データを自由に受け取り、後に購入したという文書を明らかにしました。
- 文書のレビューでは、データが使用される可能性のある21のケースのリストも開示されましたが、そのすべてがCOVID関連の取り組みの追跡を含むわけではありませんでした。データは、同社のコードがスマートフォンに一般的にダウンロードされるさまざまなアプリにインストールされた後、SafeGraphによって収集されました。
- データは匿名化されていると伝えられているが、SafeGraphは中絶サービスを提供する診療所に関するデータの場所を共有しないことにしたそうだが、データが匿名であれば「なぜ?」という疑問が生じます。
- GoogleがPlayストアでセーフグラフコードを禁止したのは2021年7月で、Googleが2014年以来密かに人々を追跡していることを示す3年間の調査の後、4人の司法長官が訴訟を起こすわずか6ヶ月前だった。
あなたが何をしようとしているのかを知る前に、Googleがあなたが何をしようとしているのかを知っていると感じたことがあるなら、それは彼らがあなたを追跡しているからです。
Android スマートフォン、iPhone、またはコンピューターで Google のアプリや製品を使用している場合は、追跡されている可能性があります。
疾病管理予防センター(CDC)の内部文書によると、ロックダウンやワクチンキャンペーン中に携帯電話のデータが動きを追跡するために使用されたことが示されています。
CNETは、Googleによって作成された一部のアプリが位置データを保存でき、マップアプリを開くかGoogle検索を使用するだけで、現在地と時間が記録されると報告しています。
Googleはデータを分析してユーザーの行動を予測し、その情報を広告主に販売します。
しかし、あなたがどこにいて何をしているのかを知ることに興味があるのは広告主だけではありません。
オーストラリアでパンデミックが展開されたとき、当局は市民の言葉を受け入れないことに決めました。代わりに、市民は顔認識と地理位置情報を使用して自宅で隔離されたままにする侵入型アプリをダウンロードすることを余儀なくされています。
2021年10月、ガーディアン紙は、オーストラリアで収集されたデータが「二次目的」に使用され、必要以上に長く保存される可能性があることを人権団体が懸念していると報じた。
人権法センターとデジタル・ライツ・ウォッチは、この技術が市民のプライバシー保護なしに使用されていることに懸念を表明している。
グループはまた、情報が保持される理由がない場合に、情報が破棄されるのではなく、無期限に保存されることに懸念を表明した。
中国は、市民を党のレトリックに沿わせるための措置を策定する中で、市民のデータの使用をさらに一歩進めた。
公式には、政府は顔認識、恥辱、残虐行為を使用して検疫を実施し、国内でCOVID症例、感染、死亡者をゼロにすることを望んでいます。
言い換えれば、中国はCOVIDは風土病ではなく、制御できるという誤った信念の下で活動しているようです。
しかし、これは高度な技術と科学研究所を持つ国にとって非常にありそうもない話です。おそらく、中国とオーストラリアは、自国民に従順と服従を強制するために、これらの厳しい方法を使用している。
内部文書は、CDCが同様の専制的な何かの初期段階にあるかもしれないことを明らかにしている。
CDCはあなたの携帯電話を追跡するためのデータに支払う
5月3日、バイスは、CDCがデータブローカーのセーフグラフから携帯電話のデータを購入したことを、情報公開法(FOIA)の要求を通じて知ったと報告した。
2020年初頭、SafeGraphはオンラインブログで、「地方、州、連邦レベルの非営利団体や政府機関の歩行者トラフィックデータを無料にする」と発表したが、それに加えて、「複数の新しいCOVID-19データセットとダッシュボード」も作成した。
彼らはこれを「COVID-19の健康危機との戦いにおいて私たちの役割を果たすために、そしてそれが世界経済に及ぼす壊滅的な影響」と言いました。
1年後、PayPal共同創設者のピーター・ティールと元サウジアラビア諜報部長トゥルキ・ビン・ファイサル・アル・サウドを含む大口投資家のセーフグラフは、データの課金を開始し、CDCは同社に42万ドルを支払った。
CDCは、このデータは「夜間外出禁止区域での活動の1時間ごとの監視や、ワクチン監視のための参加薬局への訪問の詳細な回数など、継続的な対応努力にとって重要である」と述べた。
Zach Edwardsはサイバーセキュリティ研究者で、CDCの文書を読んだ後、オンラインチャットでVice Motherboardにコメントしました。
「CDCは、外出禁止令の監視、近隣住民への訪問、教会、学校、薬局への訪問、そしてこのデータによるさまざまな分析を含む、ユースケースのオープンエンドリストを意図的に作成したようです。
FOIAを通じて入手した文書の中で、CDCは、購入したデータを潜在的に使用できる21のケースを説明しました。
データは表向きはCOVIDデータを追跡するために購入されましたが、すべてがこれらの取り組みに関連しているわけではなく、誰かがCDCの決定の有効性を証明することを望んでいたことは明らかです。
- 毎月近接してグループ化された携帯電話のボリュームを調査し、2019年と2020年のデータを比較して、これらの注文の影響を確認します。禁止令がなければ、どれだけ状況が悪化していたかを予測する。
- ナバホ・ネイションに対する公共政策の有効性の検討
- ワクチン配布計画の薬局や食料品店への訪問など、関心のあるポイントを調査します。
- 公園、ジム、体重管理事業への訪問など、身体活動や慢性疾患予防のための関心のあるポイントを研究します。
- 特定の建物タイプ、都市部、暴力への暴露。
SafeGraphは、ユーザーのプライバシーの問題を防ぐために、個人に固有の情報ではなく情報の集合体であると主張して、その行動とデータリリースを擁護しました。
過去には、同社は地理的に代表的だったと彼らが言う1800万台以上の携帯電話のデータを共有しました。
彼らは、SafeGraphコードを含めるようにアプリ開発者に依頼するか、または支払うことによってデータを収集します。その後、位置データはSafeGraphに集められ、そこで再販したり、データを製品にパッケージ化したりします。
SafeGraphは、データは匿名であると主張しているが、Vice Motherboardは、特定のデバイスを特定するはずのない位置情報データを200ドルで購入した結果、そうでないことを発見した。
エドワーズ氏は、データは特定のオフィスまで識別でき、理論的には特定のユーザーも識別できると指摘した。
CDCが携帯電話ネットワークを使用して人口に関するデータを収集するのはこれが初めてではありません。2010年、彼らはハイチの地震の後、人口の移動と帰還を特定するためにそれを使用しました。
彼らのデータ分析は遡及的調査に対応していましたが、電気通信会社からのデータ収集の限界のために他の自然災害では再現されませんでした。
セーフグラフはこの問題を回避したようです。
Googleがセーフグラフをブロックした
位置情報がプライバシーを侵害する可能性があるという懸念は、中絶サービスを提供する診療所に関する位置データを共有しないというSafeGraphの5月の決定によって支持されました。
データが匿名化されたという長年の主張にもかかわらず、同社は「私たちが呼び出されたのは良いことだ」と考え、決定は「家族計画へのアクセスにおける潜在的な連邦の変更に照らして」行われました。
セーフグラフは、CDCに販売されたデータは匿名化されたと考えているのに、その月の初めに、中絶サービスを提供する診療所の近くで位置データの販売を停止することに同意したのはなぜですか?
どちらか一方が匿名性が高いのでしょうか?
ニューヨークポスト紙は、ウィスコンシン州のカトリック司祭が、カトリックのニュースサイトが携帯電話から出会い系アプリにデータをリンクすることができた後、辞任を余儀なくされたときに、データの匿名化が解除された例を報告しました。
ポスト紙はまた、CDCの携帯電話データからの内部文書が「年齢、性別、人種、市民権の状態、収入などに関する非常に正確な洞察」を明らかにしたと報じた。
2021年6月、GoogleはPlayストアからセーフグラフコードを禁止しました。それをインストールした開発者は、アプリを削除するか、コードを削除する必要がありました。
しかし、Viceが報告しているように、SafeGraphはアプリ開発者とも協力するスピンオフ企業から位置データを取得しているため、これはおそらく効果的ではありません。
ユーザーデータを追跡する意図は、パンデミックの初期にビル・ゲイツによって発表され、ビル・ゲイツは、COVID-19に対して全世界の人口にワクチンを接種する能力を得るまで、生活は正常に戻ることはないと言って記録に残っていました。
そのために、彼は病気のサーベイランスと、最終的には予防接種記録を私たちの体に埋め込むことを含むワクチン追跡システムを推し進めました。
ロックフェラー財団はまた、明らかに恒久的なものになることを意図した追跡・追跡手段を実施することで、社会的統制の努力を調整することにも取り組んでいます。
2020年4月21日、財団はホワイトペーパーを発表し、他の健康記録に接続する全国データベースを使用して、すべてのアメリカ人を検査し、追跡するよう求めました。
これらの発表は明らかにGoogleや他の第三者によるデータ収集と結びついているわけではありませんが、世界最大のデータソースであるGoogleからのデータを最初に統合することなく、これらの目標を達成できると考えるのは甘いでしょう。
Googleは密かに人々を追跡している
グーグルのセーフグラフコードの禁止は、2022年に4人の検事総長が、ハイテク企業が知らないうちに、あるいは許可なく人々を秘密裏に人々を追跡していると申し立てたことから、会社の方針とは逆で、2021年の出来事の興味深い展開に思える。
コロンビア特別区のカール・A・ラシーン司法長官は声明で、「真実は、Googleの表明に反して、顧客を体系的に監視し、顧客データから利益を得続けているということだ」と述べた。
ラシーンは、ユーザーがデバイスの設定を変更して動きを追跡しないと表明した後でも、Googleが動きを記録していたことを示す3年間の調査に基づく苦情を主導しました。
「Googleは、アカウントとデバイスの設定を変更することで、顧客がプライバシーを保護し、同社がアクセスできる個人データを制御できると消費者に誤って信じ込ませた」とラシーンは述べた。
ラシーンは、2018年のAP通信のニュースレポートで、Googleがオプトアウトした場合でもでも人々の動きを追跡していたことが明らかになったことを受け、調査を開始した。彼の調査では、ユーザーのプライバシー保護に関するこれらの誤解を招く主張が少なくとも2014年以来継続していたことが判明しました。
しかし、Googleの広報担当者は、訴訟は「私たちの設定に関する不正確な主張と時代遅れの主張」に基づいていると主張した。
AP通信の調査には、プライバシー研究者のGunes Acarによる実世界の例が含まれており、その位置データは数日間にわたって数十の場所に追跡され、そのデータはGoogleアカウントに保存されました。アカールは携帯電話の「ロケーション履歴」をオフにしていた。
過去には、Googleの位置データは、ノースカロライナ州ローリーの警察が発行した令状を含む刑事事件で、殺人現場のデバイスを追跡するために使用されていました。
データと位置情報がオンになっている場合、Google がお客様の位置情報にアクセスできると考えるのは妥当です。しかし、問題は、ロケーション履歴がオフになっても同社の継続的な追跡です。
「ユーザーが『ロケーション履歴』と呼ばれるものをオフにすることを許可するなら、ロケーション履歴を管理するすべての場所をオフにする必要があります」と、連邦通信委員会の執行局の元チーフテクノロジストであるJonathan Mayer氏はAP通信に語った。「それはそれはかなり真っ当な考えでしょう。」
「Web & App Activity」(デフォルトでオンになっている)のように、ユーザーが期待しない設定で位置追跡を隠すこととは別に、Googleは、デバイスまたはアカウントの設定を変更して位置追跡を停止した後も、Googleサービス、Wi-Fiデータ、マーケティングパートナーを介して位置情報を収集して保存したとして非難されています。
マサチューセッツ州とGoogleが追跡アプリを強制的にインストール
CNBCは、ビッグテックを監視するための議会の努力が「党派的および党派間の争いの両方」によって停滞していると報じたが、州司法長官はFacebookとGoogleに対する問題で統一戦線を示している。
尋ねられたとき、ラシーン氏は、司法長官と有権者との関係が一致したことが要因であると答えた。
「国家検事総長は国民の弁護士です。そして、人々の弁護士として行動するとき、彼らは最高の仕事をしています。そして、彼らは率直に、彼らの管轄区域の住民に関与し、耳を傾けることによって彼らの最高の仕事をします。」
これは、議会の男性と女性が仕事をするために選ばれた方法と非常によく似ています。
GoogleのSafeGraphコードの禁止がユーザーのプライバシーを保護する可能性は低いというもう一つの兆候は、マサチューセッツ州公衆衛生局とAppleとのパートナーシップで、MassNotifyと呼ばれるスマートフォンアプリを作成しました。
このアプリはマサチューセッツ州の人々を追跡して追跡し、他のユーザーのCOVID-19ステータスをユーザーに通知します。このツールは「プライバシーに焦点を当てて」開発されたと主張している。
しかし、マサチューセッツ州の住民は、アプリが「COVID-19にさらされた可能性のあるユーザーに警告するために」と、同意なしにAndroid携帯電話に突然来たときに驚いた。
伝えられるところによると、ユーザーが機能するためには機能を有効にする必要がありますが、Googleとのパートナーシップにより、この主張は疑わしいものになります。
中国では、COVID-19追跡アプリが社会信用システムと連携して監視ツールとして使用されており、この強制インストールされたアプリが住民の知識や同意なしに住民の動きや連絡先を追跡している可能性があるという危険信号を挙げています。
MassNotifyアプリは、2020年4月に最初にリリースされたGoogleとAppleのBluetoothベースの露出通知エクスプレスプログラムを使用しています。このプログラムは、州が独自の追跡システムを実装できる青写真として機能します。
他の州ではユーザーにアプリのダウンロードを義務付けていますが、MassNotifyはAndroid携帯のオペレーティングシステムに直接統合されました。
サイモン・チャンドラーは2020年5月のフォーブスの記事で、コンタクトトレーシングアプリは「暗号的に安全かもしれない」が、依然として「より広範で狡猾な方法で私たちのプライバシーを脅かす」と指摘し、携帯電話を常に持ち歩き、居場所を追跡し、あなたの自由と行動を指示するためのテクノロジーの絶え間ない使用をさらに「正常化」する。
調査とGoogleの行動によって実証されているように、スマートフォンを使用して、現在地と可能なアクションを簡単に追跡できます。
この情報は、あなたの行動や、現在の政府の指示に賛成または反対の決定を下す可能性について予測するために使用できます。
現在「自由な」国々の人々が、中国とオーストラリアの人々が、絶え間ない監視、統制、残虐行為の下で生活するのと同じ自分自身を見つけるのに、残された手段はごくわずかです。自由を支持する地元や州の政府関係者を支援することが極めて重要です。
もともとメルコラによって出版されました。