جاسوسی از میلیارد‌ها نفر با تبلیغات اینترنتی

جاسوسی از میلیارد‌ها نفر با تبلیغات اینترنتی
تاریخ انتشار : ۰۷ مهر ۱۴۰۳

یک ابزار از صد‌ها هزار برنامه گوشی برای نظارت بر کاربران و تجسس از آنها استفاده می‌کند.

به گزارش گرداب، پایگاه خبری 404Media در یک بررسیِ تحقیقی به فعالیت‌های شرکت پترنز (Patternz) می‌پردازد. این شرکت یک ابزار جاسوسی بسیار بزرگ در اختیار دارد که با استفاده از آن، جریان عظیمی از اطلاعات کاربران را به صورت آنی و لحظه‌ای جمع‌آوری کرده و به مشتریان می‌فروشد.

یکی از مدیران پترنز می‌گوید این ابزار از ۵۰ سکوی تبلیغات اینترنتی استفاده می‌کند تا با کمک صد‌ها هزار برنامه موبایلی از میلیارد‌ها کاربر در سراسر جهان جاسوسی کند. در این گزارش به ارتباط این ابزار جاسوسی با شرکت‌هایی در رژیم صهیونیستی نیز اشاره می‌شود.

در همین رابطه بخوانید:

پلتفرم‌های تبلیغاتی، ابزار جاسوسی انبوه از میلیارد‌ها کاربر موبایل

در همین رابطه ببینید:

شرکت Patternz و جاسوسی از میلیارد‌ها کاربر | خبرنما

 «پایگاه رسانه‌ای گرداب جهت آگاهی و افزایش دانش مخاطبان خود به ترجمه و انتشار مطالبی در حوزه‌های مختلف فناوری اقدام می‌کند. انتشار مطالب به معنای تایید محتوای آن نیست».


تحقیقات گسترده‌ی 404Media جزئیات بیشتری را در مورد یک ابزار جاسوسی مخفی به نام Patternz نشان می‌دهد که می‌تواند رفتار‌های میلیارد‌ها کاربر تلفن همراه را از طریق صنعت تبلیغات ردیابی کند.

صد‌ها هزار برنامه معمولی که روی تلفن‌های همراه نصب می‌شوند، از جمله بسیاری برنامه‌های محبوبی مانند 9Gag و Kik، همگی بخشی از یک برنامه نظارتیِ سازمان‌یافته جهانی هستند.
این برنامه‌ها با تبلیغاتی که در داخل برنامه‌های دیگر می‌کنند شروع به جذب کاربران آنها کرده و در نهایت آنها را زیر ذره‌بینِ این ابزار نظارتیِ قدرتمند می‌کشند.

طبق تحقیقات 404Media این ابزار نظارت عمومی که برای استفاده توسط آژانس‌های امنیتی پیشنهاد شده، می‌تواند موقعیت مکانی، نوع سرگرمی‌های افراد و اعضای خانواده آنها را برای ساخت میلیارد‌ها «نمایه» ردیابی کند.

جاسوسی از میلیارد‌ها نفر با تبلیغات اینترنتی

تحقیقات 404Media که بر اساس داده‌ها و تحلیل‌های مختلف و بررسی‌های فعالان حریم خصوصی صورت گرفته است به صورت واضح نشان می‌دهد که چگونه تبلیغات در برنامه‌های معمولی تلفن همراه می‌تواند در نهایت به کمک شرکت‌های جاسوسی و مشتریان دولتی آنها بیاید.

زنجیره جاسوسی هم شامل شرکت‌های تبلیغاتی کوچک و هم شامل غول‌های تبلیغاتی همچون گوگل می‌شود. گوگل و شرکت تبلیغاتی PubMatic در پاسخ به سوال 404Media گفتند که پیش از این با شرکت مرتبط با این مجموعه جاسوسی قطع رابطه کرده‌اند.

ولفی کریستل (Wolfie Christl) مدیر موسسه تحقیقاتی Cracked Labs در اتریش و یکی از نویسندگان مقاله‌ای که سال گذشته در مورد این ابزار نظارتی منتشر شد گفت: «این ماشین نظارتی فراگیر که قرار بود در زمینه تبلیغات دیجیتال کار کند حالا مستقیماً امکان تجسس انبوه را برای دولت فراهم می‌کند. بسیاری از کسب‌وکارها، از ناشران برنامه‌های کاربردی (اپلیکیشن‌ها) گرفته تا تبلیغ‌کنندگان و شرکت‌های بزرگ فناوری، کاملاً در این زمینه غیرمسئولانه عمل می‌کنند. این غیرمسئولانه عمل کردن باید پایان یابد».

پترنز

این ابزار جاسوسی فراگیر پترنز (Patternz) نام دارد. در ویدیویی که در ژانویه ۲۰۲۳ در یوتیوب آپلود شده بود، رافی تون (Rafi Ton) مدیرعامل پترنز می‌گوید: «ما رفتار بیش از ۶۰۰ هزار برنامه را تجزیه و تحلیل می‌کنیم». این ویدئو پس از آن‌که 404Media شروع به توضیح خواستن کرد، حذف شد.

در بخشی از ارائه‌ی او آمده که «امروزه تلفن همراه به یک دستبند ردیابی واقعی تبدیل شده» و ردیابی را می‌توان از طریق «تقریباً هر برنامه‌ای که تبلیغات نشان می‌دهد» انجام داد. به نظر می‌رسد مخاطب صحبت‌های رافی تون در این ویدئو مشتریان ابزار پترنز باشد. در سایر مطالب تبلیغاتی پترنز این شرکت خود را به طور خاص به «سازمان‌های امنیتی» معرفی می‌کند.

در جایی از این ویدئوی پاک‌شده، صفحه‌ای را می‌بینیم که انبوهی از اطلاعات را در مورد دستگاهی خاص و در واقع یعنی یک شخص خاص نشان می‌دهد. این اطلاعات شامل فهرستی طولانی از مختصات مکانی است و تون اضافه می‌کند که دقت این موقعیت‌های مکانی می‌تواند تا یک متر باشد. در واقع آن مختصات مکانی با نشانیِ مکان‌هایی که فرد مورد نظر اغلب به آنجا می‌رود مطابقت داشت، مثل نشانی خانه و محل کارش.

همچنین اطلاعاتی درباره برنامه‌های خاص مورد استفاده توسط آن شخص، سرگرمی‌ها و علایق افراد، نام تجاری گوشی، سیستم عامل آن و فهرستی از سایر کاربرانی که هنگام حضور در خانه و محل کار در نزدیکی شخص مورد هدف قرار داشتند نیز نمایش داده شد. 

تون در این ویدئو می‌گوید: کاربران پترنز می‌توانند هشدار‌هایی را برای رویداد‌های مهم تنظیم کنند، مانند هشدار برای زمانی که فردی به یک مکان رسیده است یا وقتی که یک فرد یک مکان را ترک می‌کند و حتی برای زمانی که شخص با شخص دیگری ملاقات می‌کند.

نمایه‌هایی که تون در این ارائه درباره آنها صحبت می‌کند تنها نمونه کوچکی از بسیاری از آنهاست. بخش رصد پترنز ادعا می‌کند که روزانه بیش از ۹۰ ترابایت داده را تجزیه و تحلیل می‌کند و از بیش از ۵ میلیارد شناسه کاربری اطلاعاتی در اختیار دارد. تون می‌گوید: ۵ میلیارد شناسه کاربری وجود دارد و هر دستگاه یک شناسه منحصربه‌فرد دارد، که اساساً با استفاده از آنها می‌توانیم نمایه‌ای از فرد ایجاد کنیم.

در یکی از نمودار‌های مورد استفاده در ارائه‌ی تون آمده که این پوشش «جهانی» است. او در ویدئوی مذکور مدعی است که از نسخه آزمایشی این پلتفرم از مجموعه‌ی محدودی از داده‌ها استفاده می‌کند و البته با همان اطلاعات محدود، صفحه نمایش جدولی را نشان می‌دهد که آمریکا و سایر کشور‌ها در آن فهرست شده‌اند.

بروشور‌های پترنز به صراحت به یک سیستم مزایده به نام «مزایده لحظه‌ای» (Real-time Bidding) اشاره می‌کند. در این سیستم شرکت‌های صنعت تبلیغات آنلاین سعی می‌کنند از یکدیگر پیشی بگیرند تا تبلیغ خود را در مقابل نوع خاصی از کاربران قرار دهند. اما با این کار و نمایش تبلیغات به کاربران، این شرکت‌های نظارتی می‌توانند بسیاری از اطلاعات مربوط به تلفن همراه افراد مانند موقعیت مکانی آنها را به دست آورند. آنها این کار را از طریق انواع مختلف تبلیغات متنی، صوتی و تصویری انجام می‌دهند.

کدام برنامه‌ها؟

تون در بخشی از ویدیو از برخی برنامه‌ها که پترنز از آنها به عنوان منبع داده‌هایش استفاده کرده نام می‌برد. همچنین بعضی از برنامه‌هایی که شرکت پترنز اطلاعات کاربران آنها را در ۲۴ ساعت گذشته مورد تجزیه و تحلیل قرار داده نشان می‌دهد که آنها شامل چنین نمونه‌هایی می‌شود: برنامه سرگرمی محبوب ۹gag، برنامه پیام‌رسانی Kik، یک برنامه فوتبالی به نام FUTBIN، چندین بازی موبایل مانند سودوکو و برنامه‌های تماس تلفنی همچون Truecaller که تون از آن به عنوان «برنامه‌ای بسیار محبوب در سراسر جهان» نام می‌برد.

درحالی‌که تون در ویدیو تعداد کل برنامه‌های متصل به Patternz را حدود ۶۰۰ هزار برنامه اعلام می‌کند، نسخه آزمایشی Patternz که در ویدیو نشان داده شده است ادعا می‌کند داده‌های ۱۷۷۴۳۱ برنامه اندروید و ۶۱۸۹۴ برنامه iOS را در اختیار دارد.

جاسوسی از میلیارد‌ها نفر با تبلیغات اینترنتی

تصویری از ارائه‌های تبلیغاتی پترنز

نکته مهم دیگر این است که سازوکار ردگیری پترنز مانند سایر ابزار‌های مشابه نیست. در بسیاری از موارد توسعه‌دهندگان برنامه‌ها در ازای دریافت پول، کدی را از شرکت‌های تجسسی دریافت کرده و آن را در برنامه خود وارد می‌کنند، اما پترنز بدون نیاز به وارد کردن کد جدیدی به برنامه، از کد‌های مربوط به نمایش تبلیغات برای جاسوسی از کاربران استفاده می‌کند. تون در این ویدئو می‌گوید: «ما نیاز نداریم چیزی را در گوشی نصب کنیم».

چندین رسانه دیگر نیز این چرخه مزایده لحظه‌ای را بررسی کرده‌اند. بلومبرگ در ماه می ۲۰۲۳ تحقیقی را منتشر کرد که بر یک شرکت نظارتی اسرائیلی به نام Rayzone Group متمرکز بود که تعدادی شرکت تبلیغاتی را خریداری کرده و با هدف جمع‌آوری اطلاعات، خود را یک سفارش دهنده تبلیغات جا زد. در سپتامبر هاآرتص تحقیقات خود را در مورد توسعه چنین قابلیت‌هایی در سایر شرکت‌های اسرائیلی منتشر کرد. وال استریت ژورنال همچنین جریان داده‌های پیشنهادی به پیمانکاران را ردیابی کرد.

در یکی از ارائه‌های تبلیغاتی پترنز (که اکنون حذف شده است) گفته شده این شرکت یک «بازو» در صنعت تبلیغات آنلاین دارد که «واقعاً در این کسب‌وکار فعال است». به بیان دیگر یکی از زیرمجموعه‌های پترنز حضوری فعال در اکوسیستم تبلیغات اینترنتی دارد. البته نامی از این شرکت برده نمی‌شود.

پترنز در جایی دیگر از منابع اطلاعاتی خود نام می‌برد که متشکل از تعدادی سکو و شرکت تبلیغاتی است. گفته شده که بیش از ۵۰ منبع به پترنز کمک می‌کنند که در میان آنها نام‌هایی همچون گوگل، یاهو و MoPub (یک شبکه تبلیغاتی که سابقاً در اختیار توییتر بود) وجود دارد.

جاسوسی از میلیارد‌ها نفر با تبلیغات اینترنتی

یکی از این شرکت‌ها Nuviad نام دارد که تون مدیرعامل آن است. او در یک ویدئوی یوتیوبی مربوط به سال ۲۰۱۷ می‌گوید Nuviad یک سکوی اطلاعاتی دارد که می‌تواند اطلاعات با حجم و مقیاس بالا را در اختیار مشتری قرار دهد. این شرکت در اسرائیل مستقر است و به کار جمع‌آوری داده‌ها مشغول است.

جاسوسی از میلیارد‌ها نفر با تبلیغات اینترنتی

تعدادی از سکو‌های تبلیغاتی از جمله گوگل، Xandr (متعلق به مایکروسافت) و MoPub در واکنش به تحقیقات 404Media گفتند که ارتباط خود با Nuviad را قطع کرده‌اند.

سناتور ران وایدن گفت که گوگل دست‌کم از ژوئن ۲۰۲۱ از این ابزار تجسسی اطلاع داشته است. او با اشاره به مکاتبات مکرر خود با این شرکت گفت بار‌ها از گوگل خواسته بود که رابطه خود با پترنز و Nuviad را شفاف کند.