All’inizio del 2012, il New York Times Magazine ha pubblicato una storia di copertina su Andrew Pole, uno statistico che lavora per Target e che è stato incaricato di inventare un modo per identificare le acquirenti potenzialmente incinte, anche se non volevano che l’azienda lo sapesse. La logica, ha detto Pole, era che le future mamme sono una mercato multimilionarioe Target voleva trovare un modo per riempire di promozioni e coupon queste aziende che fanno soldi prima che i suoi concorrenti facessero lo stesso.

Pole ha accettato. Dopo aver spulciato i dati relativi alle vendite di merci di tutto il mondo nel registro pubblico dei bambini di Target, ha elaborato un punteggio di “previsione della gravidanza” che l’azienda avrebbe assegnato internamente a ciascuno dei suoi clienti abituali. Se credete alle voci (non tutti lo fanno), gli algoritmi di Target sono stati così accurati che l’azienda ha inviato buoni sconto per culle a una ragazza adolescente prima che il padre sapesse che era nata.

A distanza di dieci anni, la storia non sembra più una stranezza del capitalismo, ma un segnale inquietante. Ora non si tratta solo di Target, ogni azienda vi perseguita per ottenere dati. E grazie alla sentenza della Corte Suprema decisione di rovesciare Roe contro Wade, a buona parte della polizia nazionale e dei privati cittadini può perseguire le persone che cercano di abortire e i medici che le servono, se ci sono prove sufficienti.

E nel 2022, ci sono molti dati in giro e molti giocatori disposti a venderli se il prezzo è giusto. Un’indagine di Gizmodo su alcuni dei maggiori broker di dati della nazione ha scoperto che più di due dozzine promuovono l’accesso a set di dati contenenti informazioni digitali su milioni di persone incinte e potenzialmente incinte in tutto il Paese. Almeno una di queste società offriva anche un ampio catalogo di persone che utilizzavano gli stessi tipi di anticoncezionali presi di mira dagli Stati più restrittivi. in questo momento.

In totale, Gizmodo ha identificato 32 diversi broker negli Stati Uniti che vendono l’accesso agli ID mobili unici di circa 2,9 miliardi di profili di persone classificate come “attivamente incinte” o “acquirenti di prodotti per la maternità”. Sul mercato anche i dati di 478 milioni di profili di clienti “interessati alla gravidanza” o “intenzionati a rimanere incinta”. È possibile consultare l’elenco completo delle aziende qui.

In tutti i casi, questi set di dati sono stati venduti sulla base del cosiddetto “CPM” o “costo per mille”, il che significa essenzialmente che chi li acquista paga solo per il numero di utenti finali raggiunti da un determinato annuncio. A seconda di chi offriva un set di dati, il prezzo per utente variava da 49 centesimi per utente raggiunto a ben 2,25 dollari.

I set di dati offrono informazioni su circa 3,4 miliardi di persone in totale, anche se non è chiaro quanti individui unici coprano questi dati, poiché i set di dati ovviamente si sovrappongono. È probabile che più broker vendano le stesse informazioni, dato che metà del mondo non vive negli Stati Uniti e metà del mondo non è incinta. Tuttavia, le loro fonti differiscono. Alcuni broker ottenevano queste informazioni direttamente dalle persone incinte che avevano accettato di condividere i loro dati attraverso questi canali quando si erano iscritte a siti di coupon o avevano scaricato una determinata applicazione. In altri casi, queste aziende facevano esattamente quello che Target aveva fatto tanti anni prima: invece di raccogliere dati da utenti finali che dichiaravano esplicitamente di essere incinte, i broker hanno modellato un nucleo di utenti potenzialmente incinte con analisi interna dei dati.

Gizmodo è stato in grado di trovare fonti di dati probabili per 19 degli intermediari di dati esaminando gli annunci su partnership e integrazioni passate. Per la complessità sconcertante dell’ecosistema di condivisione dei dati ha reso del tutto impossibile capire da dove, esattamente, essi derivino i loro dati. Inquietante.

In un caso, per esempio, un’azienda chiamata AlikeAudience vendeva l’accesso a circa 61 milioni di utenti iOS che si trovavano in una “Fase di vita di gravidanza e maternità”, ma l’annuncio non entrava nei dettagli sulla fonte di tali dati. Il sito si limita ad affermare che “AlikeAudience raccoglie dati da varie fonti, come i download e l’utilizzo di applicazioni mobili da parte degli utenti, le geolocalizzazioni, i registri pubblici come i POI e le informazioni autodichiarate”.

Una possibilità è che AlikeAudience abbia sfruttato il suo relazione con Mastercard per vedere chi acquistava articoli nella categoria “Maternity Care”. Anche se l’elenco della società non entrava nello specifico di cosa fosse un prodotto per la “cura della maternità”. è in questo particolare elenco, potete riempire voi stessi gli spazi vuoti: abiti premaman, vitamine prenatali, ecc.

Uno screenshot da una pubblicità del prodotto Mastercard di AlikeAudience.
Schermata: Shoshana Wodinsky (Gizmodo)

Un altro broker di dati chiamato Quotient è stato più esplicito, offrendo agli addetti al marketing l’accesso ai dispositivi iOS e Android di 9,6 milioni di acquirenti di “kit di test di gravidanza” e 960.000 di “contraccettivi femminili”.

Quotient non ha chiarito in nessuno dei due casi da dove stava ottenendo i dati sugli acquisti, ma l’indagine di Gizmodo ha rivelato che la società è anche proprietaria del popolare sito di couponing, coupons.com. Il sito ha offerto coupon per prodotti come Piano B in passato, anche se attualmente non lo fa. Gizmodo ha anche scoperto che Quotient ha avuto accesso ai dati di acquisto degli acquirenti di Giant Eagle – una catena di piccole farmacie nell’area della Pennsylvania – tramite un rete pubblicitaria proprietaria il broker di dati opera.

AlikeAudience e Quotient non hanno ancora risposto alle richieste di Gizmodo. di commento.

In una dichiarazione inviata via e-mail, un portavoce di Mastercard ha affermato che la società utilizza solo “dati di transazione anonimizzati” per raccogliere dati a livello di codice postale. Come mostrato nell’immagine qui sopra, tuttavia, AlikeAudience sostiene di poter creare collegamenti tra questi ID anonimizzati e gli utenti che “volontariamente” forniscono i loro dati. Mastercard ha inoltre dichiarato di limiti come possono essere utilizzate le intuizioni dei dati, ma non ha chiarito in che modo i partner sono stati limitati.

“Quando sentiamo parlare di dati che hanno un impatto sulla privacy delle persone che cercano cure riproduttive, spesso è facile pensare alle applicazioni per il monitoraggio delle mestruazioni o al nome di una persona che visita una clinica abortiva”, ha dichiarato Justin Sherman, borsista per la cybersicurezza presso il Consiglio Atlantico che si occupa specificamente di privacy dei dati. “Ma ci sono intere categorie di dati sui ‘prodotti materni’, per esempio, che minacciano anche la privacy di queste persone. È davvero sorprendente vedere molti di questi dati qui”.

Come ha sottolineato Sherman, chiunque cerchi cure riproduttive negli Stati Uniti in questo momento si sta lasciando dietro una “enorme impronta digitale” che potrebbe non essere sempre presa in considerazione. In passato, per esempio, abbiamo visto almeno un caso di query di ricerca su Google di una donna che sono state utilizzate per perseguire la morte del suo bambino nato morto. Anche se qualcuno cancella una di quelle fastidiose applicazioni di monitoraggio del ciclo mestruale, ha proseguito Sherman, ci sono ancora siti web che i potenziali genitori potrebbero visitare – o post che fanno sui social media – che potrebbero comunque rivelarli.

Bennett Cyphers, uno staff di tecnologi della Electronic Frontier Foundation, ha detto che questi broker di dati commerciali sono “un grosso rischio” per chi cerca di abortire, dato che queste società “etichettano le persone e le inseriscono in elenchi che rendono più facile per qualcuno che si sta avvicinando come una spedizione di pesca, restringere chi vuole prendere di mira e sottoporlo a un maggiore controllo o sorveglianza”.

Come abbiamo trovato questi dati

Gizmodo è riuscito a trovare ciascuno di questi set di dati in vendita attraverso Liveramp, un’azienda che, in parte, funge da centro di compensazione e distribuzione di innumerevoli prodotti di data broker. Liveramp non ha posto alcuna restrizione all’acquisto di due terzi dei database trovati da Gizmodo. Per quanto riguarda la minoranza che ha imposto condizioni di acquisto, un set di dati contenente 2.030.000 utenti iOS e Android “interessati alla gravidanza”, ad esempio, richiedeva l’autorizzazione di Liveramp prima dell’acquisto. Lo stesso vale per un altro set di dati di 5.400.000 utenti iOS etichettati come madri “in attesa” e un altro set di dati di 17.000.000 utenti iOS che un broker aveva etichettato come “probabili genitori nel prossimo anno”.

In definitiva, però, questi ostacoli minori possono essere aggirati tagliando fuori Liveramp dall’equazione e rivolgendosi direttamente al broker più piccolo che vende i dati. Questo approccio è “un miliardo di volte più facile”, ha dichiarato un product manager di un famoso broker di dati, che ha parlato a condizione di anonimato.

Dati sulla gravidanza sono destinati a diventare un’enorme manna per le forze dell’ordine nel periodo successivo alRoe epoca. Se sei un poliziotto, ha detto il responsabile del prodotto, è facile come “compilare [a broker’s] e chiedere quanto costa. Forse ti risponderanno: “ACAB, pestate la sabbia”. Ma più probabilmente diranno: ‘Metti un altro zero dopo e vedi se ti diciamo di sì'”.

“Si tratta di un’ipotesi puramente speculativa, ma è chiaro che in questo settore ci sono precedenti di vendita alle forze dell’ordine”, ha proseguito. “E se non lo fate voi, probabilmente lo farà qualcun altro”.

Un esempio di inserzione di un broker di dati che offre accesso pubblicitario a un pubblico

Un esempio di inserzione di un broker di dati che offre accesso pubblicitario a un pubblico “pre-natale”, insieme a mamme di neonati e bambini.
Schermata: Shoshana Wodinsky (Gizmodo)

Le forze dell’ordine federali hanno in tutto il di data broker e app per anni. Proprio di recente, un gruppo di vigilanza ha rivelato che Coinbase era stata vendita di dati sugli utenti di criptovalute all’Ufficio Immigrazione e Dogana degli Stati Uniti. In un studio prodotto dall’organizzazione no-profit Center for Democracy and Technology nel 2021, i ricercatori hanno dimostrato che le agenzie sfruttavano le scappatoie dell’Electronic Communications Privacy Act acquistando i dati dagli intermediari. Proprio questo mese, infatti, i documenti ottenuti dall’ACLU hanno rivelato che gli agenti di frontiera stavano raccogliendo i dati di localizzazione dei proprietari di telefoni sparsi lungo il confine meridionale. ogni minuto. La maggior parte di questi dati è stata ottenuta grazie a un contratto con Venntel, un broker di dati di localizzazione che a sua volta è una filiale di Gravy Analytics, un’azienda adtech anch’essa specializzata in dati di localizzazione.

Gravy Analytics era anche un nome che compariva nella ricerca di Gizmodo sulle società di intermediazione di dati sulla maternità. L’azienda vantava l’accesso a circa quattro milioni di dispositivi iOS e Android di persone che avevano recentemente acquistato abbigliamento premaman, sulla base di “dati di localizzazione deterministici al 100%, raccolti via [software development kits] integrati nelle applicazioni mobili”. Nel frattempo, Gizmodo ha trovato anche un altro rivenditore di dati di localizzazione, Cuebiq, che offre l’accesso ai dispositivi di 11 milioni di possessori di Android che hanno recentemente visitato “destinazioni” premaman.

In una dichiarazione via e-mail, Cuebiq ha affermato che l’etichetta “destinazione maternità” si riferisce a negozi che vendono abbigliamento o giocattoli per bambini. L’azienda ha inoltre affermato che il set di dati non include “dati sensibili” relativi all’assistenza sanitaria e che la sua politica prevede di non avere rapporti commerciali con le forze dell’ordine federali o locali o con “attivisti anti-aborto”.

“Dopo l’annullamento del Roe contro Wade il mese scorso, abbiamo anche formalizzato una politica per contestare legalmente qualsiasi mandato o mandato di comparizione relativo a casi di assistenza sanitaria riproduttiva in Stati che hanno messo fuori legge l’aborto”, ha dichiarato l’azienda.

Un portavoce di Gravy Analytics ha dichiarato che i loro dati si basano sul traffico pedonale nei negozi di maternità, affermando inoltre che non condividono i dati con le forze dell’ordine e indicando anche un recente caso di violazione dei diritti umani. post sul blog del loro responsabile della privacy sugli sforzi dell’azienda per “proteggere” i dati sanitari degli utenti.Roe.

In entrambi i casi, è quasi impossibile sapere da quali applicazioni ciascuna azienda si rifornisce di questi dati di localizzazione. Invece di mantenere un rapporto diretto con le app delle persone, la maggior parte di queste aziende si rifornisce di dati da altri broker, che si riforniscono di dati da altri broker, che si riforniscono di dati da… L’idea è chiara.

Alcune aziende hanno dichiarato che i dati inclusi negli insiemi di dati provengono da fonti aggregate senza includere alcuna informazione personale identificabile, o “PII” in gergo industriale. È comunque relativamente banale per chiunque abbia le conoscenze giuste per collegare queste informazioni ai singoli utenti online.

La Electronic Frontier Foundation lo ha detto meglio in una recente post su aziende come Venntel: “Gli sviluppatori delle applicazioni che alimentano questo settore probabilmente non hanno idea di dove finiscano i dati dei loro utenti. Gli utenti, a loro volta, hanno poche speranze di capire se e come i loro dati arrivano nelle mani di questi broker”.

Ma grazie a una serie di nuovo controllo normativo-per non parlare dei recenti aggiornamenti sulla privacy che Apple e Google che i dati sono sempre più difficili da raccogliere, secondo il product manager con cui Gizmodo ha parlato.

“Riceviamo regolarmente aggiornamenti su come possiamo aspettarci una riduzione della scala dei dati grezzi. La maggior parte delle app non ha più accesso alla posizione per tutto il tempo”, ha detto, e questo significa che anche gli intermediari di dati non possono avere un quadro completo della vostra posizione.

Questo non significa che le autorità non acquistino più i dati di localizzazione delle persone: lo scorso novembre l’ICE ha firmato un altro contratto con Venntel, che scadrà solo a giugno del prossimo anno. Ma anche questo contratto “è un po’ come lanciare i dadi”, ha detto.

“Se la polizia acquista il broker di dati A, ma non il broker di dati B, si ritroverà con una visione parziale di chi si trovava nel luogo X”, ha spiegato. “Ma poi bisogna chiedersi se l’ipotetico uso dei dati come mezzo per incriminare le persone dipenda da quale applicazione di gioco gratuita utilizzano? Ad esempio: ‘Ops, scusa, Temple Run ti ha venduto, avresti dovuto giocare ad Alphabears'”.

La polizia statale e locale utilizzerà questi dati per perseguire i nuovi aborti illegali?

Kade Crockford, direttore del programma Technology for Liberty dell’ACLU del Massachusetts, ha dichiarato in un’intervista telefonica: “Una delle tristi realtà che stiamo affrontando in questo momento è che il modello commerciale di Internet e l’esistenza di questi broker di dati hanno creato una situazione davvero pericolosa per le persone, in cui le nostre informazioni sanitarie più sensibili e private sono in vendita al miglior offerente”.

Tuttavia, non è chiaro quale sia l’uso che la polizia potrà fare dei dataset di questi broker. Crockford e molti altri esperti di privacy digitale con cui Gizmodo ha parlato per questa storia non si sono imbattuti in casi in cui le forze dell’ordine locali e statali hanno utilizzato gli intermediari di dati per ottenere informazioni sulle gravidanze dei sospetti in relazione a un presunto crimine. Ciò non significa che questi dati non siano utili alla polizia. Secondo Crockford, la polizia ha utilizzato per lo più dati commerciali che includono informazioni sulla posizione per trovare associazioni di proprietà, tra cui case, barche o case di lusso. auto.

Il Washington Post ha recentemente riportato che ci sono stati 60 casi di procedimenti giudiziari contro donne incinte dall’inizio del 21° secolo, sulla base di una ricerca del gruppo di difesa no-profit Se/quando/come. Un numero significativo di questi casi si è basato sull’attività online delle donne, anche se queste informazioni sono spesso consegnate alla polizia di propria volontà o vengono estratte dai dispositivi digitali con un mandato.

I dati commerciali potrebbero essere il prossimo passo delle forze dell’ordine. In un’intervista, Jumana Musa, direttore del Centro per il Quarto Emendamento dell’Associazione Nazionale degli Avvocati per la Difesa Penale, ha definito questo tipo di dati commerciali sulle gravidanze “un tesoro davvero prezioso…”. [overzealous prosecutors] potrebbero acquistare queste informazioni dagli intermediari di dati e iniziare a seguire la vicenda e decidere quali comportamenti appaiono abbastanza sospetti da poter essere perseguiti”.

Per Munsa, i dati dei broker rappresentano un modo per poliziotti e procuratori di aggirare efficacemente la necessità di un mandato, dal momento che ci sono poche leggi che regolano chi è autorizzato ad acquistare insiemi di dati commerciali. Tuttavia, nei casi in cui le informazioni potrebbero essere irraggiungibili per i procuratori a causa delle spese o del rifiuto del broker di vendere, Munsa ha detto che i procuratori hanno la possibilità di citare in giudizio i broker di dati per mettere le mani su informazioni per casi specifici.

“Possono decidere di voler tracciare tutti coloro che si sono recati in una particolare clinica o in un luogo che si sospetta fornisca aborti? Assolutamente sì”, ha detto Musa. E possono già farlo, è molto facile”.

Secondo la direttrice esecutiva della NACDL Lisa Wayne, l’asticella delle prove nei casi di aborto potrebbe essere piuttosto bassa, a seconda delle leggi di ogni Stato o anche della composizione morale della giuria. Molti di questi procedimenti giudiziari antiabortisti potrebbero essere imperniati sul concetto legale di “mens rea”, ovvero la presunta intenzione o conoscenza di un atto illecito nel caso di un presunto crimine.

Si tratta di una barra legale utilizzata in molti casi di presunto infanticidio, che si sono basati su prove tangenziali che indicano l’intenzione. Un esempio spesso citato è il caso della madre del Mississippi Latice Fischer, una donna di colore che nel 2017 avrebbe avuto un aborto spontaneo nella sua casa a circa 35 settimane di gravidanza. I critici hanno sottolineato che gli investigatori non avevano alcuna prova diretta dell’intenzione o del processo decisionale della Fischer, e nemmeno se avesse acquistato e preso delle pillole. Invece, i pubblici ministeri si sono basati sulla cronologia web che includeva presunte ricerche di aborto spontaneo e acquisti “apparenti” di pillole per accusarla di omicidio di secondo grado. Diversi gruppi di difesa hanno contribuito a far sì che la le accuse contro Fisher sono cadute nel 2020.

E i gruppi privati anti-aborto?

Cyphers dell’EFF ha detto che i dati commerciali potrebbero essere utili se le forze dell’ordine cercano di fare una “sorveglianza a tappeto” delle persone che potrebbero essere interessate agli aborti. Ma è più probabile che siano i gruppi anti-aborto a mettere le mani su questi dati.

Anche se il Texas ha il suo aborto “cacciatore di taglie“Finora ci sono stati pochi casi nello Stato che indicano fino a che punto si spingeranno gli oppositori dell’aborto nel condurre le loro cause. Dr. Alan Braid è stato citato in giudizio nel 2021, ma nel suo caso lo stava letteralmente chiedendo pubblicando un editoriale sul Washington Post. Il gruppo Texas Right to Life ha ancora un sito web che attira suggerimenti su chi cerca di abortire o su chi li fornisce, anche dopo che è stato da diversi hoster web.

Ci sono già stati casi di attivisti anti-aborto che hanno preso i dati per spingere la loro agenda sulle donne incinte. Cyphers ha citato il caso di un’agenzia pubblicitaria del Massachusetts che aveva usato geofencing tecnologia per target donne nelle vicinanze delle cliniche Planned Parenthood con annunci antiabortisti nel 2016. Cosa impedisce ai gruppi anti-aborto di fare pubblicità agli utenti trovati nei set di dati commerciali?

Vale anche la pena ricordare che i 32 broker scoperti dall’indagine di Gizmodo difficilmente saranno gli ultimi a trafficare in dati relativi alle gravidanze o alle opzioni di controllo delle nascite delle persone. Dopo tutto, tutte le stime disponibili mostrano che il mercato dei prodotti per la cura della gravidanza continuerà a crescere e lo stesso si può dire per i prodotti per la cura della gravidanza. mercato dei contraccettivi. Quando uno di questi prodotti deve essere commercializzato, ci saranno molti soldi in ballo per chiunque fornisca dati su quel mercato target.

I broker di dati parlano bene di ‘interesse del consumatore’ e di ‘motivi commerciali legittimi'”, ha detto Sherman. “Ma alla fine della giornata, stanno trattando informazioni altamente sensibili su persone che di solito non sanno nemmeno di essere sorvegliate. E tutto questo per ottenere un profitto”.

Source link