愛爾蘭公民自由委員會 (ICCL) 的報告強調了幾乎所有網站和應用程式中都存在的廣告技術如何分發有關歐盟領導人和人員的敏感數據,這些數據可能使他們容易受到不良行為者的攻擊。
愛爾蘭公民自由監督機構的一份新報告強調了他們所說的“歐洲安全危機”,該危機與領導人和人員敏感數據的分發有關,這些數據可能會破壞組織和機構。
該問題涉及一種廣泛使用的線上廣告技術,稱為即時競價 (RTB),該技術幾乎存在於所有網站和應用程式中。
即時競價是指透過即時拍賣自動買賣網路廣告展示次數。這個過程通常發生在網頁載入期間,並確定向使用者顯示哪些廣告。
ICCL 表示,問題在於該系統涉及「向大量其他實體廣播有關使用這些網站和應用程式的人員的敏感數據,而沒有採取安全措施來保護數據」。
相關數據通常包括位置數據或時間戳,可用於輕鬆將其與個人聯繫起來。
ICCL 分析了數萬頁的 RTB 數據,發現這些數據被用來針對歐盟軍事人員和政治決策者。
報告指出:“外國國家和非國家行為者可以利用 RTB 來監視目標個人的財務問題、精神狀態和洩露的私密秘密。”
「即使目標個人使用安全設備,有關他們的資料仍然會透過 RTB 從個人設備、他們的朋友、家人以及洩露的個人聯絡人中傳輸,」它繼續說道。
報告指出,PATTERNZ(一種由一家名為 ISA Israel Security Academy & Technologies 的私人公司開發的工具)等監控技術在其產品中使用 RTB 資料。
該公司在其網站上表示,該計劃「允許國家安全機構利用即時和歷史用戶廣告產生的數據,根據用戶的行為、位置模式和行動使用特徵來檢測、監控和預測用戶的行為、安全威脅和異常情況」 」。
ICCL 在其主要調查結果摘要中聲稱,Google和其他 RTB 公司將美國個人的資料發送到俄羅斯和中國,而俄羅斯和中國當地法律允許安全機構存取這些資料。
此外,他們聲稱 RTB 數據是在歐盟內部「自由交易」的,這意味著外國和非國家行為者也可以獲得這些數據。
報告稱,RTB 系統中最大的參與者Google列出了 1,102 家可能從其 RTB 拍賣中接收資料的廣告技術供應商,其中包括俄羅斯和中國的實體。
該報告還強調,微軟的廣告和分析子公司 Xandr 列出了其廣告伺服器合作夥伴中的 1,647 家公司可能會從其拍賣中接收 RTB 資料。
谷歌回應稱,供應商名單並不代表 RTB 計劃中的授權買家,並且認為他們直接從谷歌接收數據的假設是不正確的。
ICCL 高級研究員約翰尼·瑞安 (Johnny Ryan) 博士在一份新聞聲明中表示:“RTB 行業的數據隨意開放造成了嚴重的國家威脅。”
「我們呼籲美國聯邦貿易委員會、歐洲資料保護機構和歐盟委員會緊急採取行動。不能允許該行業將我們當選的領導人和軍事人員置於危險之中,」他補充道。
“最嚴格的限制”
在透過電子郵件發送的聲明中,Google發言人反駁了報告中概述的幾項主張。
「為了保護人們的隱私,我們對即時競價中共享的資料類型實產業內最嚴格的限制。這份報告對谷歌做出了誤導和不準確的說法。我們的即時競價政策根本不允許不良行為者損害人們的隱私和安全”,發言人表示。
谷歌也強調,他們不會與 RTB 買家分享與健康、種族、宗教、政治派別、精確位置、位置歷史或瀏覽歷史相關的精確位置或敏感個人資料。
他們補充說,出價請求中不會共享任何個人識別資訊 (PII),並補充說,自 2022 年初以來,谷歌已暫停在俄羅斯投放廣告,並暫停了所有位於俄羅斯的 Authorized Buyers 合作夥伴。
微軟尚未回應對此報道發表評論的請求。
這個故事已經更新,包括來自谷歌的評論。
