מבצע "שאגת הארי" – עדכונים שוטפים
לקוחות יקרים,
מעקב אחר אנשים דרך נתוני פרסום באפליקציות
גופי ממשל בארה״ב משתמשים במידע שנאסף מתעשיית הפרסום הדיגיטלי כדי לעקוב אחרי תנועות של אנשים. המידע הזה מגיע מאפליקציות יומיומיות שרובנו משתמשים בהן כמו משחקים בטלפון, אפליקציות כושר, ניווט, היכרויות ואפליקציות שונות אחרות.
כאשר מודעה נטענת באפליקציה, מתרחש מאחורי הקלעים מכרז פרסום אוטומטי. במסגרת התהליך הזה נשלחים לחברות פרסום שונות נתונים על המכשיר והמשתמש כגון מזהה פרסום של הטלפון ולעיתים גם נתוני מיקום מדויקים. הנתונים הללו נאספים על ידי חברות מידע ונמכרים לגורמים שונים.
באמצעות רכישת מאגרי המידע הללו ניתן להרכיב היסטוריית תנועה של מכשירים סלולריים לאורך זמן להבין היכן אדם נמצא במהלך היום, היכן הוא עובד, היכן הוא גר ואפילו באילו מקומות הוא מבקר באופן קבוע.
מה הסכנה עבור משתמשים וארגונים?
המשמעות היא שמידע שנאסף לכאורה למטרות פרסום בלבד יכול לשמש גם למעקב נרחב. הדבר יוצר מספר סיכונים משמעותיים:
- פגיעה בפרטיות ניתן להבין דפוסי חיים של אדם ללא ידיעתו.
- זיהוי מיקומים רגישים בית, מקום עבודה, בסיסים, מתקנים רגישים או משרדי ממשלה.
- מיפוי תנועות עובדים ניתן לזהות עובדים בארגונים מסוימים ולנתח את תנועתם.
- חשיפה מודיעינית אפשרית גורמים שונים יכולים לרכוש מידע ולהצליב אותו עם מקורות נוספים.
למה זה חשוב גם לארגונים?
עובדים שמסתובבים עם טלפונים חכמים בתוך מתקנים רגישים עלולים לחשוף באופן עקיף את מיקום הפעילות של הארגון. גם אם הארגון עצמו מאובטח היטב, אפליקציות בטלפון הפרטי של העובדים עלולות לשדר נתוני מיקום לתעשיית הפרסום.
מה מומלץ לעשות
- להגביל הרשאות מיקום לאפליקציות שאינן חיוניות.
- לכבות מזהה הפרסום במכשיר כאשר ניתן.
- לבצע שימוש במדיניות ארגונית לגבי שימוש באפליקציות במתקנים רגישים.
- להגביר מודעות עובדים לכך שגם אפליקציות “תמימות” יכולות לשתף מידע.
הנקודה המרכזית היא שלא מדובר במערכת ריגול מתוחכמת, אלא במידע שנאסף כחלק מתעשיית הפרסום הדיגיטלי מידע שאפשר לרכוש ולהשתמש בו בדרכים שונות. לכן חשוב להיות מודעים לכך ולנהל את הסיכונים בהתאם.
שבת שלום לכולם ככל שיהיו עדכונים רלוונטיים או התרעות קונקרטיות אנו נעדכן כאן באופן שוטף.
מאחלים לכולנו הצלחה בהגנה על הארגונים ועל מדינת ישראל 🙏🏻🦾
