Рекламная инфраструктура интернета все чаще используется не только для маркетинга, но и для скрытого мониторинга перемещений людей. Новый отчёт исследовательской группы Citizen Lab описывает систему Webloc — инструмент глобальной геолокационной слежки, основанный на данных цифровой рекламы, который применяют спецслужбы и правоохранительные органы в разных странах.
Кто стоит за Webloc и кто использует систему
По данным Citizen Lab, платформа Webloc была разработана израильской компанией Cobwebs Technologies, специализирующейся на OSINT и анализе открытых цифровых данных. После слияния Cobwebs с компанией Penlink в июле 2023 года продукт перешёл под брендом Penlink, поставщика программных решений для перехвата и анализа коммуникаций для правоохранительных структур по всему миру.
К числу пользователей Webloc отнесены внутренняя разведка Венгрии, национальная полиция Сальвадора, а также ряд структур в США. Среди американских заказчиков указаны Immigration and Customs Enforcement (ICE), подразделения армии США, Департамент общественной безопасности штата Техас, региональные структуры DHS, окружные прокуратуры Нью‑Йорка, а также полицейские департаменты Лос‑Анджелеса, Далласа, Балтимора, Тусона, Дарема и ряда более мелких городов и округов.
Как работает рекламная геолокационная слежка Webloc
Webloc продаётся как дополняющий модуль к системе цифровой разведки Tangles. По оценкам Citizen Lab, инструмент предоставляет доступ к постоянно обновляемому массиву данных до 500 миллионов мобильных устройств по всему миру. В набор входят:
- идентификаторы устройств и мобильные рекламные идентификаторы (Mobile Advertising ID, MAID);
- координаты геолокации с высокой точностью;
- профильные данные, собранные мобильными приложениями и рекламными сетями.
Технически система использует уже существующую экосистему adtech: данные закупаются у брокеров, работающих с мобильными приложениями и рекламными платформами. Эти массивы позволяют анализировать поведение и перемещения сотен миллионов пользователей без их ведома.
Согласно описанию Penlink, Webloc даёт возможность отслеживать местоположение и маршруты перемещений людей за период до трёх лет, а также:
- сопоставлять устройства с домашними адресами и местом работы на основе повторяющихся точек пребывания;
- дополнительно определять примерное местоположение по IP‑адресам;
- автоматизировать постоянный мониторинг «интересующих» рекламных ID и геолокационных зон.
Связанные компании и инфраструктура слежения
Citizen Lab указывает на связи Cobwebs Technologies с израильским поставщиком шпионского ПО Quadream через Омри Тимьянкера, основателя и бывшего президента Cobwebs, который сейчас курирует международные операции Penlink. Quadream, по сообщениям СМИ, прекратила деятельность в 2023 году, однако оставила заметный след на рынке коммерческих «кибернаёмников».
Исследователи идентифицировали не менее 219 активных серверов, связанных с развёртыванием продуктов Cobwebs и Webloc. Большинство из них расположено в США (126), Нидерландах (32), Сингапуре (17), Германии (8), Гонконге (8) и Великобритании (7). Потенциальные серверы также обнаружены в ряде стран Африки, Азии и Европы, что указывает на глобальный охват инфраструктуры.
Риски для приватности и прав человека
Ключевая проблема Webloc и подобных систем — возможность массового слежения без судебного ордера и должного надзора. По данным Citizen Lab и ранее опубликованных материалов 404 Media, Forbes и Texas Observer, некоторые правоохранительные органы применяли Webloc для отслеживания телефонов, используя только рекламные данные, а не традиционные инструменты вроде запроса к операторам связи.
Особую тревогу вызывает то, что Cobwebs уже фигурировала в расследованиях крупных платформ. В 2021 году компания Meta (Facebook) удалила примерно 200 аккаунтов, связанных с Cobwebs и ещё шестью «кибернаёмниками», за скрытую слежку, разведку целей и попытки социальной инженерии. Тогда Meta зафиксировала не только «классическое» правоохранительное использование, но и таргетирование активистов, оппозиционных политиков и госчиновников, в частности в Гонконге и Мексике.
Позиция Penlink и правовое измерение
Penlink в ответ на отчёт Citizen Lab заявила, что выводы основаны на «неточной информации или неверном понимании» и что компания не использует ряд практик Cobwebs после сделки 2023 года, соблюдая требования законов о приватности в США. Однако в отсутствие прозрачности архитектуры системы и публичного аудита эти заявления трудно проверить.
Citizen Lab подчёркивает, что интрузивная рекламная слежка стала инструментом не только спецслужб и военных, но и локальных полицейских управлений в разных странах. Это усиливает дискуссию о необходимости жёсткого регулирования рынка торговцев данными (data brokers) и ограничений на доступ госструктур к коммерческим рекламным профилям.
Ситуация вокруг Webloc показывает, как быстро обычная рекламная аналитика превращается в мощный инструмент цифровой разведки. Пользователям и организациям следует внимательнее относиться к разрешениям мобильных приложений, по возможности ограничивать трекинг (IDFA/GAID, таргетированная реклама) и использовать средства приватности. Государствам и регуляторам важно выработать прозрачные правила, которые одновременно позволят расследовать преступления и предотвратят превращение рекламной экосистемы в де‑факто систему тотальной слежки.
