Webloc 是一款通过购买全球数字广告数据来追踪数亿移动设备位置和行为的监控系统。该系统由以色列公司 Cobwebs Technologies 开发,现由其继承者 Penlink 销售,其客户包括匈牙利、萨尔瓦多以及美国移民与海关执法局 (ICE)、军方和多地警察部门。这种做法绕开了传统的法律授权程序,引发了严重的隐私和法律争议。此外,Cobwebs 公司与间谍软件供应商 Quadream 有关联,其另一款产品 Trapdoor 可用于网络钓鱼和辅助恶意软件部署,凸显了对这类技术加强监管和透明度的紧迫性。
Webloc:基于广告数据的全球监控
Webloc 的核心是利用商业数据进行政府监视,这一过程被称为“广告情报”(ADINT)。它通过购买来自移动应用和数字广告网络的数据,构建了一个庞大的全球监控系统。
- 数据来源:通过购买移动应用和数字广告数据,追踪全球多达 5 亿 部移动设备。这些数据最初是为商业广告目的而收集的。
- 历史数据:客户可以访问长达 三年的历史位置数据,从而能够回溯分析目标的活动轨迹。
- 用户画像:系统不仅提供地理位置坐标,还整合了从广告数据中获取的用户画像,包括年龄、性别、兴趣、消费习惯等敏感个人信息。
- 身份识别:虽然数据表面上使用匿名的移动广告 ID (MAID),但系统能够通过分析活动模式来识别个人。
通过分析设备在白天和夜晚的常见位置,系统可以推断出用户的 家庭住址和工作地点,甚至建议派遣“地面部队”进行核实。
主要使用者与全球扩散
Webloc 已被全球多个国家的军事、情报和执法机构采用,从国家级机构到地方警察单位,其客户遍布广泛。
- 美国:客户包括 移民与海关执法局 (ICE)、美国军方、得克萨斯州公共安全部以及洛杉矶、达拉斯、巴尔的摩等多个城市的警察部门。
- 欧洲:调查显示,匈牙利国内情报机构 自 2022 年起一直在使用 Webloc,这是欧洲首次被证实的广告监控技术应用案例。许多欧洲政府对此类工具的使用情况 高度不透明。
- 其他地区:萨尔瓦多的国家警察也是其客户,用于支持其国内的执法行动。
Cobwebs 的其他争议产品
除了 Webloc,Cobwebs Technologies 还开发了其他具有侵入性的工具,进一步揭示了其业务性质。
其中,Trapdoor 尤为引人注目:
- 社交工程平台:被描述为一个“社交工程平台”,旨在通过欺骗手段诱导目标泄露信息。
- 网络钓鱼:能够创建高度仿真的虚假网页和网络钓鱼链接,以窃取受害者的用户名和密码等敏感凭证。
- 恶意软件辅助:分析表明,Trapdoor 可以 辅助在目标设备上部署恶意软件,例如通过远程打开隐藏标签页或直接向受害者的浏览器发送“有效载荷”(payloads)。
公司关联与法律争议
Webloc 的使用及其背后的公司引发了深刻的法律和伦理担忧。
首先,Cobwebs Technologies 与臭名昭著的间谍软件供应商 Quadream 存在关联。Cobwebs 的创始人 Omri Timianker 在 Quadream 中持有间接利益,这表明其技术生态与更具攻击性的监控行业紧密相连。
将最初为商业广告目的收集的数据,转用于 无证监视,引发了严重的公民自由和基本权利问题。这种做法的合法性在美国和欧洲都备受争议。
主要争议点包括:
- 规避法律:政府机构通过直接购买商业数据,可能绕过了需要法律授权(如搜查令)的传统监控程序。
- 缺乏透明度:许多政府机构拒绝承认或否认使用此类技术,导致公众监督缺失。
- 任务蔓延 (Mission Creep):最初为重大威胁(如反恐或边境安全)购买的工具,被降级用于调查盗窃等普通刑事案件和监控抗议活动,存在 滥用和权力扩张 的风险。
- 数据合法性:在欧洲 GDPR 等数据保护法规下,将用户数据用于政府监视,几乎不可能符合“知情同意”和“目的限制”的原则。