網路公司用來追蹤客戶的cookies,現在也成為國安單位的武器。
《華盛頓郵報》(The Washington Post)在台灣時間今(11)日上午的1則報導指出,根據史諾登(Edward Snowden)提供的美國國家安全局內部投影片,該局將網路公司用來追蹤客戶以提供更切身廣告的cookies,用來追蹤其標的對象。
史諾登所提供的文件顯示,美國國安局和英國的「政府通訊總部」(GCHQ)使用Google公司的偏好設定“PREF” cookie,追蹤一些特定的網路用戶。這些cookies不會含有特定個資,例如用戶姓名和電子郵件信箱,但確實會帶有一些數據碼,讓網站可以找到個人的瀏覽器。
透過這個方法,美國國家安全局可以在網海茫茫中找到特定個人,送出軟體,駭進他的電腦。
美國國家安全局利用cookies,不是為了找出行徑可疑的使用者,而是像狙擊手要擊殺特定對象時使用的紅外線光點。
美國國安局也使用一些商業單位所蒐集的資料,幫助自己在全球各地定位出特定對象的手機位置。許多智慧型手機都會有apps和Google,自動定位使用者所在地點,並且通常不會事先警告使用者。這些商用情蒐資料比政府機關的情蒐更具體。
多年來,商業用途的追蹤客戶工具已經引起一些顧慮。網路廣告業則回應,這些作法是無害的,而且對客戶有利,可以提供他們感興趣的廣告服務。
如今美國情治機關也利用這些商業技術,可能會使相關的辯論焦點被轉移。原本只是用來私底下推銷的工具,如今可能有商業監視的問題。
史丹佛大學網路與社會研究中心(Stanford Center for Internet and Society)的網路安全研究員梅爾(Jonathan Mayor)認為,美國國家安全局利用私人公司的cookies進行國安工作,顯示對商業界蒐集客戶資料的權限加以限制是必要的。讓客戶可以控制自己要和網路公司分享什麼情報,也等於同時給他們決定要和政府分享什麼情報的控制權。
(圖片來源:達志影像/路透社資料照片)
