We use cookies to ensure that we give you the best experience on our website.

データ取引により欧州の指導者が「脅迫、ハッキング、侵害」の危険にさらされる - 報告書

アイルランド自由人権評議会 (ICCL) の報告書は、ほぼすべての Web サイトやアプリに存在する広告テクノロジーが、どのように EU の指導者や要員に関する機密データを配布し、悪者に対して脆弱になる可能性があるかを浮き彫りにしています。

アイルランドの自由人権監視団体の新たな報告書は、組織や組織を弱体化させる可能性のある指導者や要員に関する機密データの配布に関連した、彼らが「欧州安全保障危機」と呼ぶ事態を浮き彫りにした。

この問題は、ほぼすべての Web サイトやアプリに存在するリアルタイム入札 (RTB) と呼ばれる、広く使用されているオンライン広告テクノロジーに関連しています。

リアルタイム入札とは、インスタント オークションを通じてオンライン広告インプレッションを自動的に売買することを指します。このプロセスは通常、Web ページの読み込みにかかる時間内に実行され、ユーザーに表示される広告が決定されます。

ICCLによると、問題は、このシステムが「データを保護するためのセキュリティ対策なしで、これらのWebサイトやアプリを使用する人々に関する機密データを他の多数の組織にブロードキャストする」ことを含んでいることである。

問題のデータには位置データやタイムスタンプが含まれていることが多く、これらを使用して個人に簡単に関連付けることができます。

ICCLは数万ページに及ぶRTBデータを分析し、EU軍関係者や政治的意思決定者を標的にするために使用されていたことを明らかにした。

「外国および非国家主体はRTBを利用して、対象となる個人の経済的問題、精神状態、漏洩する機密情報をスパイする可能性がある」と報告書は述べている。

「たとえ標的となった個人が安全なデバイスを使用していたとしても、その個人に関するデータは依然として個人のデバイス、その友人、家族、そして危険にさらされた個人の連絡先からRTBを介して流れることになる」と続けた。

報告書は、ISA イスラエルセキュリティアカデミー&テクノロジーズと呼ばれる民間企業が構築したツールである PATTERNZ などの監視テクノロジーが製品内で RTB データを使用していると指摘しました。

同社はウェブサイトで、このプログラムにより「国家安全保障機関は、リアルタイムおよび過去のユーザー広告生成データを利用して、ユーザーの行動、位置パターン、モバイル使用特性に基づいてユーザーの行動、セキュリティ上の脅威、異常を検出、監視、予測できるようになります」と述べている。 」。

ICCLは主要な調査結果の要約の中で、Googleや他のRTB企業が米国内の個人に関するデータをロシアと中国に送信しており、現地法では治安機関がデータにアクセスすることが認められていると主張した。

さらに、RTB データは EU 内で「自由に」取引されており、外国および非国家主体もデータを入手できることを意味すると主張しました。

報告書によると、RTBシステム最大手のGoogleは、自社のRTBオークションからデータを受け取る可能性のある広告技術プロバイダー1,102社をリストアップしており、その中にはロシアや中国の企業も含まれているという。

同報告書はまた、Microsoftの広告・分析子会社であるXandrが、自社のオークションからRTBデータを受け取る可能性のある広告サーバーパートナーの中に1,647社をリストアップしていることも強調している。

これに対しGoogleは、ベンダーのリストはRTBプログラムの認定バイヤーを代表するものではなく、ベンダーがGoogleから直接データを受け取っていると考えるのは誤りであると述べた。

ICCLのシニアフェロー、ジョニー・ライアン博士は報道声明で、「RTB業界のデータの無償提供は深刻な国家的脅威を生み出している」と述べた。

同氏はさらに「米国連邦取引委員会、欧州のデータ保護当局、欧州委員会に対し、早急に行動するよう求める。業界が選挙で選ばれた指導者や軍関係者を危険にさらすことを許すことはできない」と付け加えた。

「最も厳しい制限」

Googleの広報担当者は電子メールでの声明の中で、報告書で概説されている主張のいくつかに反論した。

「人々のプライバシーを保護するために、当社ではリアルタイム入札で共有するデータの種類について業界で最も厳しい制限を設けています。このレポートは、Google について誤解を招く不正確な主張を行っています。当社のリアルタイム入札ポリシーは、悪意のある者が人々のプライバシーとセキュリティを侵害することを許可していません」と広報担当者は述べました。

Googleはまた、正確な位置情報や、健康、人種、宗教、所属政党、正確な位置、位置履歴、閲覧履歴などに関連する機密の個人データをRTB購入者と共有しないことも強調した。

彼らは、入札リクエストでは個人を特定できる情報(PII)は共有されないと付け加え、2022年初め以降、Googleはロシアでの広告配信を一時停止し、ロシアに拠点を置くすべての認定バイヤーパートナーも停止していると付け加えた。

Microsoftはこの件に関するコメント要請にまだ応じていない。

このストーリーは、Google からのコメントを含めて更新されました。

関連記事