一个巨大的“隐私收集器”刚刚被解除。
一家名为Titan的广告公司,在纽约市的公用电话亭偷偷安放了大约500个beacon设备,并以此来收集过往用户的信息。这个项目从2013年开始进行,Titan公司运营着纽约大约5000个公用电话亭外的广告屏,当时它以“仅用于维护目的”的名义向DoITT(纽约市信息技术与通信部门)申报安装。
直到前几天,BuzzFeed通过一款beacon扫描App,发现纽约市内居然存在大量不知名beacon设备,向DoITT问询时才知晓这个网络的存在。纽约市政厅已经责令Titan解除这些beacon设备。
Titan在市政厅解除令后回应说,他们只是用于测试目的,并未追踪用户的个人身份信息。不过很显然,这个网络可以知道更多信息,比如你(的手机)今天在什么时间经过哪些电话亭,并由此推断出模糊的当天行程。
市面上已经有很多类似beacon网络的技术,比如基站定位、Wi-Fi定位等。beacon网络是近几年新起的一个基于蓝牙的定位技术,包括iBeacon、Gimbal等。其特别之处在于:它的精准度非常高,可以到10cm级别;它的成本很低,并且未来会更低。
以往beacon设备大都应用在商场、会场等小范围场所内,Titan将它布置在整个城市的做法将是对个人隐私的极大挑战。设想一下,只要你的手机蓝牙打开着(需支持蓝牙 4.0),那么无论你在哪里,这个网络都能非常快速的追踪到你的手机。你去了哪里?在哪个商店停留了?停留时长是?…值得庆幸的是,这次Titan并没有被披露更多的隐私问题。
但Titan事件具备典型意义。Titan是一家公用设施承包商,但它既未向政府和公众披露自己的行为,也未解释这个过程中它究竟收集了哪些信息。从这个角度来讲,如果不是这次被发现,Titan就算利用收集的信息作恶了,大众也一无所知。
在中国的情况可能还要差劲。虽然同样没有相关适用的法规,美国市政厅会对此作出解释并采取行动,而中国则完全一片空白,因为蓝牙是公用频段,相关机构并不会受理此类事件。在中国有数十家beacon设备公司,只是还未出现拥有公用设施资源的公司来操刀此类事情。
针对Wi-Fi定位被滥用的现状,苹果在iOS 8推出“ 连接Wi-Fi时随机生成MAC伪地址”的功能防范,但beacon定位滥用还没有哪家公司有明确的防范机制。但相信这将是未来趋势,有更多拥有相关资源的公司将投入于此。
本文作者:Longye
本文转自雷锋网禁止二次转载,原文链接