Спецслужбы тоже любят мобильные игры. Только они в них не играют, а смотрят, где вы находитесь

Телефон лежит в кармане, человек листает погоду или играет в простую игру – и в этот момент кто-то уже знает, где он живёт, с кем встречается и куда ходит по вечерам. Новое расследование показало, что подобные данные давно превратились в инструмент слежки, доступный государственным структурам по всему миру.

Речь идёт о системе геолокационного наблюдения Webloc, которую изначально разработала израильская компания Cobwebs Technologies, а теперь продаёт американская Penlink. Сервис собирает информацию из мобильных приложений и рекламных сетей и позволяет отслеживать перемещения сотен миллионов людей.

По данным расследования Citizen Labs, Webloc получает поток данных примерно от 500 млн устройств по всему миру. В этих данных есть рекламные идентификаторы смартфонов, координаты, сведения о приложениях и даже поведенческие характеристики. Система хранит историю до трёх лет, а обновления происходят каждые несколько часов. В итоге заказчик может буквально «прокрутить» жизнь человека назад и увидеть маршруты, привычки и круг общения.

Webloc продаётся как дополнение к платформе Tangles – системе, которая анализирует социальные сети и интернет. Вместе они дают почти полную картину: онлайн-активность плюс реальные перемещения. Судя по документам, пользователи Webloc могут искать устройства, находившиеся в конкретном месте, отслеживать перемещения между городами и даже определять домашний адрес и место работы по регулярным точкам на карте.

Среди клиентов оказались силовые структуры разных стран. В США систему использовали Иммиграционная и таможенная полиция, военные, а также полицейские департаменты крупных городов вроде Лос-Анджелеса и Далласа. В Европе впервые подтвердилось применение такой технологии – её использует внутренняя разведка Венгрии как минимум с 2022 года. Также Webloc закупила национальная полиция Сальвадора.

При этом многие ведомства стараются не раскрывать информацию. В Европе отправили десятки запросов о доступе к таким системам, но ответы либо отсутствовали, либо сводились к формуле «не можем ни подтвердить, ни опровергнуть». Даже Europol признал, что располагает материалами о Webloc, но отказался их публиковать.

Отдельная проблема – происхождение данных. Webloc использует информацию, которую собирают обычные приложения через встроенные модули слежения или рекламные аукционы. Каждый раз, когда открывается приложение с рекламой, данные пользователя передаются десяткам компаний. Затем такие массивы покупают посредники и перепродают уже для задач наблюдения.

Формально речь идёт об «обезличенных» данных, но на практике их легко связать с конкретным человеком. Например, если устройство регулярно ночует в одной точке, а днём появляется в другой, система делает вывод о месте жительства и работе. Дополнительные сведения вроде интересов или установленных приложений только упрощают идентификацию.

Расследование также затронуло другие продукты той же экосистемы. В частности, инструмент Trapdoor помогает создавать фишинговые страницы и отправлять жертвам ссылки, чтобы выманить данные или даже загрузить вредоносный код. По сути, речь идёт о наборе инструментов для социальной инженерии.

Связи разработчиков тоже вызывают вопросы. Основатель Cobwebs Омри Тимианкер связан с компанией Quadream, известной разработкой шпионского программного обеспечения. Ранее подобные инструменты уже использовали против журналистов и оппозиции.

Главная претензия к Webloc – масштаб. Даже если заказчик следит за одним человеком, система всё равно обрабатывает данные миллионов других. При этом во многих случаях речь идёт о слежке без судебного разрешения. В США такие практики уже признавали нарушением закона, а в Европе они могут противоречить правилам защиты персональных данных.

История Webloc показывает простую вещь: данные, которые собираются «для рекламы», давно вышли за пределы маркетинга. И теперь превращаются в инструмент тотального наблюдения, причём зачастую без прозрачности и контроля.