Fog Data Science, Yerel Polise Toplu Gözetleme Satan Gizli Şirket
EFF’nin öğrendiğine göre, bir veri komisyoncusu bireysel kişilerle ilgili ham konum verilerini federal, eyalet ve yerel kolluk kuvvetlerine satıyor. Bu kişisel veriler, cep telefonu kulelerinden veya Google gibi teknoloji devlerinden toplanmaz – komisyoncu tarafından, daha büyük konum verileri pazarının bir parçası olarak Android ve iOS uygulama mağazalarındaki binlerce farklı uygulama aracılığıyla elde edilir . Şirket, Fog Data Science, pazarlama materyallerinde “250 milyondan fazla” cihaz hakkında “milyarlarca” veri noktasına sahip olduğunu ve verilerinin, konularının nerede çalıştığını, yaşadığını ve ilişki kurduğunu öğrenmek için kullanılabileceğini iddia etti. Fog, bu verilere erişimi, müşterilerin ayrıntılı geçmişlere erişmek için işaret edip tıklatmasına olanak tanıyan Fog Reveal adlı bir web uygulaması aracılığıyla satıyor.
sıradan insanların hayatlarının Bu panoptik gözetleme aygıtı, ülke çapında eyalet karayolları devriyelerine , yerel polis departmanlarına ve ilçe şeriflerine yılda 10.000 dolardan daha az bir ücret karşılığında sunuluyor .
EFF tarafından alınan kayıtlar , Fog’un en az 18 yerel, eyalet ve federal kanun uygulayıcı müşteriyle geçmiş veya devam eden sözleşmeye dayalı ilişkileri olduğunu göstermektedir; diğer bazı ajanslar Fog’un hizmetinin ücretsiz denemelerinden yararlandı. EFF, konum verisi simsarları ile devlet ilişkilerine ilişkin belgeler için birkaç ay boyunca 100’den fazla kamu kaydı talebini dosyaladıktan sonra Fog’u öğrendi. EFF, bu kayıtları The Associated Press ile de paylaştı .
Üzücü bir şekilde, bu kayıtlar, Fog’un ve bazı kolluk kuvvetlerinin, Fog’un gözetiminin insanların Dördüncü Değişiklik haklarını içerdiğine ve yetkililerin bir arama emri almalarını gerektirdiğine inanmadıklarını gösteriyor.
Bu gönderide, Fog’un hizmetinin nasıl çalıştığını, verilerinin nereden geldiğini, şirketin arkasında kimin olduğunu ve hizmetin insanların gizliliğini ve güvenliğini neden tehdit ettiğini açıklamak için kamuya açık kayıtları kullanıyoruz. Sonraki bir gönderide , ülke çapında kolluk kuvvetleri tarafından nasıl kullanıldığına daha derinden dalacağız ve iş modeliyle yasal sorunları keşfedeceğiz.
Servis nasıl çalışır?
Fog , kolluk kuvvetlerine sağlanan materyallerde , akıllı telefonlardan elde edilen milyarlarca konum belirleme sinyalinin “gerçek zamanlıya yakın” bir veritabanına erişimi olduğunu belirtiyor. Şirketin genellikle “Fog Reveal” olarak faturalandırdığı ve kolluk kuvvetlerinin bir web sitesi aracılığıyla veri tabanındaki konum verilerini aramasını sağlayan bir hizmete abonelik satıyor. Fog’un veritabanındaki akıllı telefon sinyalleri enlem, boylam, zaman damgası ve bir cihaz kimliğini içerir . Şirket , en az Haziran 2017’ye kadar uzanan geçmiş verilere erişebilir .
Fog’un materyalleri , kullanıcıların iki farklı sorguyu nasıl çalıştırabileceğini açıklar:
“Alan aramaları”: Bu özellik, kolluk kuvvetlerinin bir harita üzerinde bir veya daha fazla şekil çizmesine ve aramak istedikleri zaman aralığını belirlemesine olanak tanır. Hizmet, bu süre boyunca belirtilen alan(lar) içindeki tüm cep telefonu konum sinyallerinin (konum, zaman ve cihaz kimliği dahil) bir listesini gösterecektir. Elde edilen EFF kayıtları, Sis Alanı aramalarının tek bir sorgu ile ne kadar geniş bir alanı kapsayabileceğini söylemez.
“Cihaz aramaları”: Kolluk kuvvetleri tanımladıkları bir veya daha fazla cihazı ve bir zaman aralığı belirleyebilir ve Sis Gösterimi her cihazla ilişkili konum sinyallerinin bir listesini döndürür. Fog’un materyalleri bu yeteneği, yetkililerin muhtemelen insanların uyuduğu yer anlamına gelen “ yatakları ” ve “ diğer ilgi çekici yerleri ” tanımlamasına olanak tanıyan bir kişinin “ yaşam düzenini ” sağlamak olarak tanımlar . Başka bir deyişle, Fog’un hizmeti, polisin insanların hareketlerini uzun süreler boyunca izlemesine olanak tanır.
Fog Reveal genellikle bir yılda bir lisanslanır ve kayıtlar , şirketin zaman içinde polis teşkilatlarından yılda 6.000 – 9.000 dolar arasında ücret aldığını gösteriyor . Bu temel hizmet katmanı genellikle ayda 100 sorgu içerir, ancak Fog ek bir ücret karşılığında ek aylık sorgu tahsisleri satar . Örneğin, 2019’da California Otoyol Devriyesi , bir yıllık Reveal erişimi için 7.500 ABD Doları, ayrıca ayda 500 sorgu daha için 2.400 ABD Doları ödedi.
Fog, kişisel olarak tanımlayıcı bilgileri (örneğin, adlar veya e-posta adresleri) toplamadığını belirtir . Ancak Fog, polisin bir cihazın konumunu uzun süreler boyunca (tek bir sorguyla birkaç ay) izlemesine olanak tanır ve Fog , cihaz sahibinin nerede uyuduğunu, çalıştığını, çalıştığını ortaya koyan “yaşam modeli” analizleri için hizmetinin kullanımını lanse eder. , ibadetler ve ortaklar. Bu, “anonim” bir cihazı belirli, adlandırılmış bir kişiye bağlayabilir.
“Alan arama” ve “cihaz arama” işlevleri birlikte, hem geniş hem de özel bir gözetim sağlar. Bir alandaki herkes için cihaz kimliklerini toplamak için bir alan araması kullanılabilir ve bu kişilerin nerede yaşadığını ve çalıştığını öğrenmek için cihaz aramaları kullanılabilir. Sonuç olarak, polis, Fog Reveal’ı kullanarak, Google’a yaygın olarak sunulan coğrafi sınır izinlerine işlevsel olarak eşdeğer aramalar yapabilir .
Bu hizmet, işlendiği sırada şiddet içeren bir suçun mahalline yakın kimlerin olduğunu belirlemek için kullanılabilir. Ayrıca, belirli bir günde Planlı Ebeveynlik veya göçmenlik hukuk bürosuna gelen ziyaretçileri veya polis şiddetine karşı bir protestoya katılan herkesi aramak için de kullanılabilir.
Fog’un hizmetlerinin temelleri, birkaç potansiyel müşteriye gönderilen bir pazarlama broşüründe açıklanmıştır. Broşür, Fog’un “benzersiz, tescilli ve patentli veri platformunun” “yüz milyonlarca mobil cihazdan” gelen verileri işlediğini ve “hem adli hem de tahmine dayalı analitik ve bunlarla tanımlanan kişilerin günlük hareketlerine neredeyse gerçek zamanlı bilgiler sunabileceğini” açıklıyor. mobil cihazlar[.]” Materyaller, Fog’un insanların konum verilerini toplamasının “ %100 Opt-in. Tüm kullanıcılar konum verisi toplamayı seçer ”, ancak daha sonra tartışacağımız gibi, bu iddiayı gerçek anlamda kabul etmek zor.
Fog’un konuşmasının merkezinde, konum verilerinin genişliği ve derinliği hakkında bir dizi iddia var. Amerika Birleşik Devletleri’nde ayda 250 milyondan fazla cihazı işlediğini iddia ediyor . ( Ulusal olarak tahminen 301 milyon mobil cihaz var). Fog’a göre , bu cihazlar günde 15 milyar veya yılda 5 trilyondan fazla sinyal üretiyor.
EFF, Fog’un iddialarını doğrulayamadı. Ancak şüpheci olmak için bir neden var: Veri kaynaklarının doğası gereği, Fog’un yalnızca uygulamalar açıkken kullanıcılardan veya belirli üçüncü kişilere arka planda konum erişimi vermiş olan bir kullanıcı alt grubundan gelen konum verilerine erişmesi olasıdır. parti uygulamaları Genel kayıtlar , bazı cihazların veri kümesinde günde ortalama birkaç yüz ping attığını, diğerlerinin ise günde yalnızca birkaç kez görüldüğünü göstermektedir. Pek çok üçüncü taraf uygulaması yüklemeyen veya Apple’ın Uygulama İzleme Şeffaflığı (ATT) aracılığıyla izlemeyi devre dışı bırakan kullanıcılar, veri kümesinde hiç bulunmayabilir.
Ek olarak, EFF’nin incelediği kayıtlar , Fog ile çalışan ajansların birçoğunun o zamandan beri aboneliklerini iptal ettiğini ve en az birinin bir vakayı başarılı bir şekilde çözmek için Fog’u kullanıp kullanmadıklarından emin olmadıklarını gösteriyor.Bu potansiyel eksiklikler, Fog’un istilacılığını veya sınırsız dragnet izleme kapasitesini küçümsemek için bir neden değildir. Ancak sınırlarını anlamak önemlidir. Fog’un verileri, bazen bazı insanlar hakkında verilerle birlikte düzensiz ve eksik olabilir. Ancak Fog’un iddialarını gerçeğe uygun olarak alırsak, şirketin Amerika Birleşik Devletleri’ndeki insanların çoğunluğunun konum verilerini aylık olarak topladığı anlamına gelir. Bu, Fog’un belirli bir zamanda belirli bir kişiyi bulma yeteneğinde sınırlamalara sahip olabileceği anlamına gelir. Ancak Fog’un servisi, bir protesto veya diğer hassas konumdaki yüzlerce katılımcının önemli bir bölümünü hala belirleyebiliyor olabilir.
Broşür , Fog’un hizmetinin nasıl kullanılacağına dair bir fikir veriyor. Dramatik (“İnsan Ticareti”, “Terörizm Soruşturmaları”, “Karşı İstihbarat”) daha sıradan (“Uyuşturucu Soruşturmaları”, “Hassas Hedef Koruma”) bir dizi “kullanım vakası” listeler. Hem yerel kolluk kuvvetlerini hem de istihbarat/yurt içi güvenlik teşkilatlarını hedef alıyor gibi görünüyor.
Belgede kullanılan dil genellikle istihbarat teşkilatları tarafından kullanılan terimlere atıfta bulunur. Örneğin, reklamı yapılan temel bir özellik , zeka analistlerinin uzun vadeli davranışsal verilere dayalı bir bireyin alışkanlıklarının profilini adlandırdığı bir “yaşam modeli analizi” yürütme yeteneğidir . Fog Reveal, aynı zamanda , daha hedefli, yüksek çözünürlüklü izlemenin nerede gerçekleştirileceğine karar vermek için düşük çözünürlüklü, dragnet gözetimi kullanmak anlamına gelen “ devrilme ve yönlendirme için idealdir ”. Broşür ayrıca, “ABD/Meksika sınırındaki bir konumu” izlemek için kullanılan Sis Gösterimi’nin bir ekran görüntüsünü ve olası bir kullanım örneği olarak “Sınır Güvenliği/İzleme” olarak listelenen broşürün alternatif bir sürümünü içerir. Bir sonraki yazımızda tartışacağımız gibi, kayıtlar Fog’un yerel ve federal kolluk kuvvetlerinin kaynakları ve verileri paylaştığı birden fazla DHS’ye bağlı füzyon merkezi ile çalıştığını gösteriyor.
Diğer malzemelerde Fog, hizmetinin rahatlığını vurgular. “Suçları daha hızlı çözün: İşte nasıl” başlıklı bir e-postada şunlar yazıyor:
Dakikalar içinde masanızda güçlü potansiyel müşteriler bulun. Sadece bir konum, tarih ve saat girin, ardından uygulama sinyallerinin suç mahallinde hangi mobil cihazların bulunduğunu açıklamasını izleyin. Departmanınızın zamandan ve paradan tasarruf etmesine de yardımcı olmayı çok isteriz. Önümüzdeki hafta 10 dakikalık bir demo planlayalım.
Fog’s Reveal müşterilerine, web portalından başka bir yerde işlenmek üzere taşınabilir formatlara aktarılabilen ham konum verilerine doğrudan erişim verilir . Fog, lisansının “ konum verilerinin işlenmesi, analizi ve alt lisanslanmasına ” izin verdiğini ve potansiyel olarak kolluk kuvvetlerinin verileri özel yüklenicilerle paylaşmasına izin verdiğini vurguluyor . Fog, rutin olarak kolluk kuvvetlerini bir lisansı birden fazla kullanıcı arasında paylaşmaya teşvik etti ve bazı müşteriler , istek üzerine diğer kanun uygulayıcı kurumlar adına sorguları çalıştırmak için Fog’u kullandı.
Adli Bilişim Uzmanlığı Nedir?
Günümüzde, bilim ve teknoloji alanında ortaya çıkan gelişmeler hızlı ve yoğun bir şekilde artmaktadır. Bu durum bilimsel anlamda uzmanlaşma ve işbölümünün artmasına, yeni uzmanlık alanlarının ortaya çıkmasına neden olmaktadır. Bilim ve teknoloji alanında ortaya çıkan bu uzmanlaşma, insanlar arası ilişkilerin de gün geçtikçe karmaşıklaşmasına ve uyuşmazlıkların çoğalması sonucunu doğurmuştur. Bu teknolojik gelişmelerin artmasına paralel olarak yargı organları önüne taşınan uyuşmazlıklar da artık eskisi kadar basit, herkesçe bilinen konular olmaktan çıkmıştır [08].
Adli bilişimin temel amacı; potansiyel olarak görülen yasal ve elektronik delillerin sırasıyla keşfedilmesi, toplanması, analiz edilmesi ve yargı sürecinin kullanımına sunulması olarak tanımlanabilir. Bir başka deyişle, adli bilişim, ihtiyaç duyulan sayısal delillerin elde edilmesini sağlamaktadır. Bununla beraber, adli bilişimin amacı da bilirkişilik de olduğu gibi adli birimlere sayısal delilleri eksiksiz ve tarafsız bir biçimde sunulmasıdır. Bu açıdan bakıldığında, adli bilişim bir kanaat içermeyen, tamamen teknik bir inceleme yöntemidir.
Bilirkişi, yaptığı inceleme sırasında iki şekilde hareket eder. Bunlardan ilki sahip olduğu özel ve teknik bilgiyi mahkemeye aktarmaktır. İkincisi ise özel ve teknik bilgisini olaylara uygulayarak birtakım sonuçlara ulaşmaktır. Bu ikinci durum aslında hakimlerin yapması gereken bir görevdir. Olayları tespit etmek ve birtakım kuralları ve bilgileri olaylara uygulamak yargılama işlevinin ta kendisidir. Ancak özel ve teknik bilgi söz konusu olduğunda bunu hakimden beklemek her zaman mümkün olmaz [08].
Kaynak: http://adlibilisimci.com.tr/wp-content/uploads/2022/09/08BilirkisilikveTarafBilirkisiligi.pdf