Все мы привыкли к рекламе и к тому, что информацию о нас собирают крупные компании, но исследователи из Университета Вашингтона доказали, что такую слежку может вести кто угодно. На это не требуется много денег, а мишенью может стать конкретный человек.

Исследователи потратили около тысячи долларов на закупку рекламы у одной из платформ (какой, не уточняется, это может быть Google AdWords, Facebook, Instagram или какая-то другая площадка). Затем они настроили показ рекламного баннера по определённым критериям. Прежде всего им потребовалось узнать идентификатор мобильной рекламы на смартфоне жертвы. Это можно сделать с помощью специального ПО, подключившись к той же сети Wi-Fi, к которой подключен смартфон человека, за кем ведётся слежка. Кроме того, поскольку баннер показывается в определённом приложении, необходимо выбрать то, которое жертва запускает чаще других.

Баннер позволяет собирать обезличенную статистику, но поскольку он настроен на показ лишь одному человеку, данные получаются персонифицированными. Безобидная на первый взгляд реклама позволяет узнать, где живёт и работает человек, какие заведения посещает, с кем общается, какие приложения установлены на его смартфоне и чем он увлекается.


Каждый раз, когда пользователь открывал приложение, запускался рекламный баннер, настроенный специально на этого человека. Он собирал нужные данные и передавал их рекламодателю, со счёта которого списывалось по 2 цента. Для слежки не использовались какие бы то ни было баги или уязвимости рекламной площадки, всё это — стандартные возможности, которые доступны любому рекламодателю. Уберечься от такой слежки невозможно, более того, её даже нельзя обнаружить. Рекламная площадка в ходе эксперимента учёных не заметила подозрительных действий и не заблокировала их аккаунт, хотя наверняка её можно настроить таким образом, чтобы она выявляла таргетированную слежку за людьми, которые соответствуют узкому набору критериев.

Исследователи опубликовали научную работу «Использование рекламы для слежки за жертвой с минимальными расходами». Она будет представлена на конференции Workshop on Privacy in the Electronic Society, которая состоится в Далласе в конце октября 2017 года.



Канал iG в Telegram — t.me/iguides_ru