Dane o lokalizacji milionów mieszkańców Belgii, które miały być anonimowe, trafiły na czarny rynek cyfrowy. Dziennikarskie śledztwo ujawniło proceder handlu informacjami o przemieszczaniu się użytkowników smartfonów, w tym wysokich rangą urzędników Unii Europejskiej. Sprawa obnaża poważne luki w ochronie prywatności i wskazuje na potencjalne zagrożenie dla bezpieczeństwa narodowego.
Wspólne dochodzenie przeprowadzone przez dziennik L’Echo we współpracy z francuskim Le Monde i niemieckim portalem Netzpolitik.org ujawniło skalę problemu dotykającego milionów osób w Belgii. Dziennikarze zdołali zidentyfikować konkretne osoby na podstawie danych rzekomo zanonimizowanych, oferowanych do sprzedaży przez pośredników zajmujących się handlem informacjami cyfrowymi. Wśród zidentyfikowanych użytkowników znaleźli się urzędnicy odpowiedzialni za funkcjonowanie instytucji Unii Europejskiej.
Śledztwo ujawnia tożsamość wysokich urzędników
Dziennikarzom L’Echo udało się przypisać konkretne nazwiska do danych określanych przez sprzedających jako „anonimowe”. Analiza umożliwiła odtworzenie nawyków życiowych co najmniej pięciu osób pracujących lub wcześniej zatrudnionych w instytucjach unijnych. Trzy z nich zajmują stanowiska wiążące się z wysokim poziomem odpowiedzialności.
Zgromadzone dane pozwalają stworzyć szczegółową mapę miejsc regularnie odwiedzanych przez użytkowników smartfonów. Możliwe jest ustalenie ich adresów domowych, miejsc pracy, a nawet szkół, do których uczęszczają ich dzieci. Tak precyzyjne informacje stanowią zagrożenie nie tylko dla prywatności jednostek, lecz także dla bezpieczeństwa strategicznych instytucji państwowych i międzynarodowych.
Mechanizm wycieku danych z aplikacji mobilnych
Źródłem problemu są aplikacje i gry mobilne, które użytkownicy instalują na swoich smartfonach. Wiele z nich wymaga dostępu do funkcji geolokalizacji, tłumacząc to koniecznością prawidłowego działania aplikacji. Deweloperzy następnie sprzedają zebrane dane pośrednikom, a ci oferują je firmom zajmującym się reklamą i analizą marketingową.
Pośrednicy utrzymują, że sprzedawane przez nich informacje są w pełni anonimowe, gdyż zawierają jedynie unikalne numery identyfikacyjne urządzeń. Praktyka pokazuje jednak, że przy odpowiedniej analizie można łatwo powiązać takie dane z konkretnymi osobami i śledzić ich codzienne trasy oraz zwyczaje.
Zagrożenie dla instytucji strategicznych w Belgii
Możliwość śledzenia pracowników kluczowych instytucji stanowi poważne ryzyko dla bezpieczeństwa państwa. Analiza danych geolokalizacyjnych wykazała obecność śledzonych telefonów w miejscach o strategicznym znaczeniu – na terenach obiektów NATO i siedzib Komisji Europejskiej w Brukseli, w belgijskich bazach wojskowych, elektrowniach jądrowych w Doel i Tihange, a także w więzieniach o zaostrzonym rygorze.
Ujawnienie rutynowych tras i codziennych nawyków pracowników struktur o kluczowym znaczeniu może zagrażać ich bezpieczeństwu osobistemu oraz bezpieczeństwu samych instytucji. Informacje te mogłyby zostać wykorzystane przez obce służby wywiadowcze lub osoby o złych zamiarach do planowania działań wymierzonych w przedstawicieli administracji lub obiekty strategiczne.
Łatwość powiązania numeru identyfikacyjnego urządzenia z konkretną osobą dodatkowo zwiększa skalę ryzyka. Połączenie danych o lokalizacji z innymi publicznie dostępnymi informacjami pozwala stworzyć szczegółowy profil zachowań i przyzwyczajeń danej osoby.
Komisja Europejska reaguje na ujawnione informacje
Komisja Europejska, do której zwrócił się L’Echo, potwierdziła, że jest „zaniepokojona handlem” tego typu danymi. Po zapoznaniu się z wynikami śledztwa instytucja podjęła działania prewencyjne. Opublikowano nowe wytyczne dla pracowników dotyczące ustawień prywatności i śledzenia reklamowego na urządzeniach służbowych oraz prywatnych. Zaktualizowane zalecenia przekazano także innym jednostkom Unii Europejskiej.
Szybka reakcja Komisji świadczy o powadze sytuacji i świadomości zagrożenia wśród instytucji unijnych. Otwarte pozostaje jednak pytanie, czy przyjęte środki wystarczą, by skutecznie chronić dane pracowników przed nieautoryzowanym dostępem i handlem.
Ujawniony proceder pokazuje szerszy problem dotyczący ochrony prywatności w erze cyfrowej. Sprawa ta stanowi ostrzeżenie zarówno dla mieszkańców Belgii, jak i całej Europy – pokazując, jak łatwo dane o naszym życiu codziennym mogą trafić w niepowołane ręce, często bez naszej wiedzy i zgody.
