穆斯林祈祷app遭爆个资转卖到美国政府 开发者:已停止传送资料

  • 发表时间:
    , 文章来源:UpMedia, 新闻取自各大新闻媒体,新闻内容并不代表本网立场

    祈祷时间的法国穆斯林。(汤森路透)(photo:UpMedia)
    祈祷时间的法国穆斯林。(汤森路透)(photo:UpMedia)

    穆斯林热门APP《穆斯林专业版》(Muslim Pro)2020年11月遭控出售个人用户给美国军方,另一款APP《祈祷时间》(Salaat First)11日又爆出将用户资料出售给和美国政府部门有合作关系的网路数据公司。

    《祈祷时间》(Salaat First)是一款宗教APP,能够提醒穆斯林用户何时该做礼拜、透过GPS引导穆斯林向麦加方向朝拜、寻找离用户最近的清真寺以及计算礼拜时间。该应用程式在安卓上的下载量超过1000万。

    《Vice新闻》11日报导,《祈祷时间》曾记录用户的地点资讯并将资讯出售给资讯仲介,资讯仲介再将地点资讯出售给其他用户。资讯网站《主板》(Motherboard)取得APP上的资料库并观察用户资料的流动,发现用户的移动记录被出售,这导致穆斯林用户的行动被追踪,可能会被有心人士加以利用。

    《主板》也发现,负责收及用户资料的网路数据公司为总部位于法国的Predicio,该公司曾将资料出售给和美国海关、FBI有合作关系的承包商。由于个人资料的出售牵涉个人隐私,《主板》并不透露有多少资料被出售等细节,但强调APP在未经用户同意的情况下洩漏个人资料。

    *(photo:UpMedia)
    *(photo:UpMedia)

    应用程式《祈祷时间》。(撷图自Google Play)

    除了安卓,《祈祷时间》也在ios上架,但ios版本的APP并未将资料传送给Predicio。

    据悉,被出售的个人资料包含用户所在地的经纬度、手机型号、IP位置以及时区,《主板》也在资料库中发现个人的广告ID,广告ID能够将用户资讯发送给广告商以及第三方,因此能够透过广告ID追踪个人资料的流动。除《祈祷时间》,《主板》也发现来自其他APP的资讯。

    《祈祷时间》开发者希沙姆(Hicham Boushaba)坦承有将用户资料传送给Predicio,他表示,Predicio在2020年3月的时候有和他连系,他也採用Predicio的软体开发套件,但补充用户只有在英国、法国、德国、义大利等地下载的时候才会蒐集个人资料。

    希沙姆提及,他在2020年10月的时候已经停止将资讯传送给Predicio,原因是该公司的软体开发套件造成手机电量负荷过大,加上X-Mode以及Venntel'使用个人资料的先例,他在12月6日决定暂停和Predicio的协议。

    《主板》实际测试APP,发现《祈祷时间》在网站上的隐私政策有提及Predicio,但是在用户下载时,要求用户分享个人资讯的时候却没有提醒,也没有提供隐私政策的连结,这违反Google商店的规定。Google发言人表示,该商店严禁透过APP出售个人或敏感资料,将会调查所有指控,如果属实将会採取行动,但Predicio已在安卓各APP上蒐集用户地点资讯,并付钱给开发者,让人对Google的政策执行效率感到怀疑。

    《主板》2020年12月曾和挪威广播公司(NRK)合作,揭露Predicio和美国政府的承包商Venntel存在数据供应链的关系,它们将地点资讯传送给执法部门,包含美国移民及海关执法局(ICE)、美国海关及边境保卫局(CBP),调查发现Venntel的母公司Gravy Analytics也从Predicio取得数据资料,然后再将地点资讯提供给Venntel。

    数据供应链的关系被揭露后,Predicio一度将网站下架,之后又重新上架,增加新的讯息以表明自身未追踪族群及宗教团体。公司网站公告:「Predicio并不支持基于政府、商业及私人目的使用商业情报来辨别族群、宗教、政治团体已达到追踪的目的」但公告并未提及该公司曾使用《祈祷时间》收集地点资讯。

    曾扬言对《穆斯林专业版》提起法律诉讼的英国行动倡议者克里德(Cori Crider)表示,这些公司可能会让用户避而远之,最后还要面对法律官司,苹果和Google在这方面就做得很好,将不受信任的APP从商店下架。

    美国伊斯兰关系委员会(the Council on American-Islamic Relations)执行董事尼哈德(Nihad Awad)表示,基于这些揭露,所有穆斯林APP的用户应该检视公司是如何使用他们的资料,公司也应该公开承认有出售可能会被政府部门取得的用户资料,并且採取公开透明的方式确保未来不会发生类似的事情。