모바일 광고 데이터가 만든 글로벌 감시 무법지대
(krebsonsecurity.com)- New Jersey의 Daniel’s Law 소송은 앱·웹사이트 광고 데이터가 상업 서비스로 모여, 과거 국가기관급 감시로 여겨졌던 개인 이동 추적을 민간 고객도 사용할 수 있음을 드러냄
- Babel Street의 LocateX는 지도에서 특정 장소를 다각형으로 지정해 출입한 모바일 기기의 며칠 지연된 이동 기록을 보여주며, MAID로 개별 기기를 추적할 수 있음
- Atlas Data Privacy가 고용한 조사관은 2주 무료 체험 계정만으로 New Jersey 경찰관, 법원 배심원 가능자, 낙태 클리닉 방문자·직원 등 민감한 대상의 위치를 추적할 수 있었음
- 위치 데이터는 앱 권한, 광고 입찰 요청, 실시간 입찰 네트워크를 거쳐 퍼지며, Atlas는 연간 1만~5만 달러로 수십억~수백억 데이터 포인트 접근이 가능하다고 봄
- Android와 iOS 모두 광고 ID·위치 권한을 제한할 수 있지만, 가족·동료 기기가 추적되면 가까이 있는 사람의 위치까지 유추될 수 있음
Daniel’s Law 소송과 Babel Street LocateX
- Delaware 기반 Atlas Data Privacy Corp. 는 소비자 데이터 브로커와 온라인 사람 검색 서비스에서 개인정보 삭제를 돕는 회사임
- Atlas는 2024년에 New Jersey 법 집행관 2만 명 이상을 포함한 고객 집단을 대신해 151개 소비자 데이터 브로커를 상대로 소송을 제기함
- 쟁점은 데이터 브로커들이 Daniel’s Law를 반복적으로 위반했는지 여부임
- Daniel’s Law는 New Jersey의 법 집행·정부 인력, 판사와 그 가족이 상업 데이터 브로커에서 자신의 정보를 완전히 삭제하도록 허용하는 법임
- 이 법은 연방 판사를 겨냥한 공격으로 그의 아들 Daniel Anderl이 사망한 뒤 2020년에 통과됨
- Atlas는 지난주 Virginia Reston에 법인을 둔 기술 회사 Babel Street를 상대로 Daniel’s Law에 근거한 소송을 제기함
- Babel Street의 핵심 제품은 세계 지도에서 거의 모든 위치 주변에 디지털 다각형을 그린 뒤, 해당 구역을 드나든 모바일 기기의 며칠 지연된 시간대별 기록을 보여줌
LocateX의 추적 방식
- Babel Street의 LocateX는 Google Android와 Apple 기기에 내장된 고유 영숫자 식별자인 Mobile Advertising ID(MAID) 로 개별 모바일 사용자를 추적할 수 있음
- 이 기능은 여러 웹사이트와 앱이 수집한 위치 데이터와 식별 정보를 활용함
- 해당 정보는 특정 사용자에게 광고를 보여주려는 광고 네트워크 수십~수백 곳으로 전송될 수 있음
- Atlas가 고용한 사설 조사관은 Babel Street 무료 체험을 제안받았고, 이를 이용해 이미 괴롭힘과 살해 위협을 받은 New Jersey 경찰관 가족의 집 주소와 일상 이동을 파악할 수 있었다고 함
- 조사관은 Babel Street가 사람 검색 서비스를 플랫폼에 묶어 제공해, 고객이 특정 기기를 더 쉽게 좁혀 찾을 수 있음을 확인함
- Babel Street 영업 담당자는 서비스가 정부 또는 “정부 계약자”에게만 제공된다고 했지만, 조사관이 향후 정부 계약 일을 검토 중이라고 말하자 “그 정도면 충분하다”며 “실제로 확인하지 않는다”고 말했다고 Atlas가 전함
영장 없는 감시로 이어질 수 있는 사례
- Atlas 조사관은 Babel Street 체험 기간에 모스크, 유대교 회당, 법정, 낙태 클리닉 같은 고위험 장소 방문자 정보를 찾을 수 있었다고 함
- 한 영상에는 New Jersey 법원 배심원 전용 주차장에 있던 모바일 기기를 분리한 뒤, 배심원으로 보이는 사람의 휴대폰을 며칠 동안 집 주소까지 추적하는 과정이 나타남
- LocateX는 대상의 집 주소나 직장 주변에 디지털 다각형을 그려, 매일 그 주소를 지나간 기기만 추려낼 수 있음
- Babel Street의 고유 기능 중 하나인 night mode는 대상이 밤마다 머무는 위치를 몇 미터 단위로 파악하기 쉽게 만듦
- LocateX 약관은 이 제품이 영장, 소환장, 기타 법적·행정 조치 등 어느 나라의 법적 절차 근거로도 사용될 수 없다고 밝힘
- New Jersey Rahway 경찰관 Scott Maloney는 형사 수사에서 사람을 추적하려면 판사의 영장이 필요하며, 데이터 브로커가 동의 없이 가족 정보를 추적해 판매하는 상황이 매우 불편하다고 말함
Maloney 부부 사례와 앱 위치 데이터
- Atlas 원고인 Scott Maloney와 Justyna Maloney는 Rahway, NJ 경찰관으로 두 자녀와 함께 거주함
- 2023년 4월 Justyna가 Motor Vehicle Commission 밖에서 사람들을 촬영하던 남성 관련 일반 신고에 대응한 뒤, 선택적으로 편집된 영상이 확산되며 부부의 집 주소와 비공개 전화번호가 온라인에 게시됨
- 이후 부부는 금전 요구와 “피로 대가를 치를 것”이라는 살해 위협, 가족의 머리를 자르겠다는 내용의 총기 위협 영상 등을 받았다고 소송은 밝힘
- 몇 주 뒤 이웃은 스키 마스크를 쓴 수상한 인물들이 집 근처에 주차한 것을 보고 경찰에 알렸고, 인근 주택 감시 영상에는 이들이 Maloney 집 주변을 도는 모습이 담김
- 출동 경찰은 불법 총기 소지 혐의로 무장한 남성 2명을 체포함
- Atlas 조사관은 Scott의 iPhone을 Babel Street에서 확정적으로 찾지는 못했지만, Justyna의 기기는 찾았다고 함
- Babel Street에는 몇 달 동안 Justyna의 휴대폰 관련 hit가 거의 10만 건 있었고, 이를 통해 일상 이동과 타인과의 만남을 재구성할 수 있었음
- Justyna의 iPhone에서 위치 데이터를 사용한 유일한 앱은 백화점 Macy’s 앱이었음
- Macy’s는 앱에 위치 기반 향상된 쇼핑 경험을 위한 opt-in 기능이 있으며, 고객 위치 정보를 저장하지 않고 제한된 수의 파트너와 위치 데이터를 공유하지만 Babel Street와 관계는 없다고 답함
- 특정 개인의 기기가 직접 식별되지 않아도, 가족 구성원 기기가 식별되면 다른 사람 위치도 쉽게 유추될 수 있음
광고 입찰 데이터와 MAID 생태계
- MAID는 원래 전화번호나 이메일 같은 개인식별정보 없이 모바일 고객을 구분하기 위한 고유 식별자로 설계됨
- 현재는 MAID를 과거 정보와 개인 정보로 “보강”한 대형 목록을 만드는 마케팅·광고 회사 산업이 존재함
- Atlas 조사관은 New Jersey 법 집행 고객들의 보강된 MAID 기록을 찾을 수 있는지 확인했고, 이를 판매하려는 광고 데이터 브로커를 다수 찾았다고 함
- 일부 판매자는 이름, MAID, 이메일 주소 같은 제한된 필드만 제공함
- 다른 브로커는 소셜미디어 프로필, 정확한 GPS 좌표, 추정 소비자 범주까지 포함한 더 자세한 기록을 판매함
- MAID 데이터 출처에는 AccuWeather, GasBuddy, Grindr, MyFitnessPal 같은 앱이 포함될 수 있으며, 이 앱들은 MAID와 위치를 수집해 브로커에 판매할 수 있음
- 광고가 있는 웹페이지를 스마트폰으로 방문하는 것만으로도 MAID 프로필과 위치 데이터가 공유될 수 있음
- 광고가 로드되기 전 몇 밀리초 동안 웹사이트는 광고 거래소에 bid request를 보내며, 여기에는 사용자의 정확한 위치가 포함될 수 있음
- 현재 공개 표준은 OpenRTB에 정리돼 있음
- 핵심 위험은 bidstream 데이터가 전 세계 수백 개 주체에 평문으로 동시에 전송돼 사실상 누구나 접근할 수 있다는 점임
독일 데이터셋과 SEC 방문자 연구
- 독일 매체 netzpolitik.org는 2024년 초 36억 개 이상 데이터 포인트가 담긴 bidstream 데이터셋을 구매해 BR24와 공유함
- 두 매체는 무료 체험으로 얻은 데이터만으로도 독일 전역 수백만 명의 이동 프로필을 구성할 수 있었다고 결론 내림
- Politico가 다룬 연구는 New Hampshire, Kentucky, St. Louis 소재 대학 연구자들이 확보한 모바일 광고 데이터를 이용해, SEC 조사관 방문과 내부자의 조사 공개 전 주식 매도를 연결할 수 있음을 보임
- 해당 연구자들은 같은 방식으로 다른 기관 규제자를 추적하지는 않았지만, 사실상 누구나 할 수 있다고 밝힘
- Georgetown Law Center for Privacy and Technology의 Justin Sherman은 기업이 미국인의 위치 데이터를 자유롭게 수확하고 원하는 가격에 판매할 때 생기는 결과를 보여주는 사례라고 평가함
낙태 관련 위치 추적 우려
- 2022년 미국 연방대법원의 Dobbs 결정은 연방 차원의 낙태권을 폐기했고, 이후 14개 주가 엄격한 낙태 금지를 시행함
- 2023년 5월 The Wall Street Journal은 Wisconsin의 한 낙태 반대 단체가 정확한 위치 데이터를 사용해 낙태를 찾는 것으로 의심되는 여성에게 광고를 보냈다고 보도함
- 현재 낙태 반대 단체가 bidstream 데이터를 구매하거나 Babel Street 같은 플랫폼 접근권을 빌려 낙태 클리닉을 지오펜싱하고, 해당 장소를 오가는 모바일 기기를 드러내는 것을 막는 장치가 거의 없음
- Atlas 조사관은 낙태 클리닉을 지오펜싱해 직원으로 보이는 사람을 식별하고, 그 사람의 집 주소와 매일의 출퇴근 경로를 따라갈 수 있었다고 함
- 또 Alabama의 집에서 낙태가 합법인 Tallahassee, Florida의 클리닉까지 이동했다가 몇 시간 뒤 돌아간 사람을 Babel Street로 식별·추적했다고 함
- EFF의 Eva Galperin은 낙태를 위해 주 경계를 넘는 사람들을 겨냥한 광범위 감시에 극도로 우려한다고 말함
Android와 iPhone의 차이
- Atlas는 보통 연간 1만~5만 달러로 브로커들이 미국과 세계 여러 지역 인구를 포괄하는 수백억 데이터 포인트 접근권을 제공할 수 있다고 봄
- Atlas가 확보한 데이터셋에는 오래된 MAID 기록이 많이 포함됐고, 이를 바탕으로 Android 기기의 약 80%, Apple 휴대폰의 약 25% 를 위치 확인할 수 있다고 추정함
- Google은 MAID를 Android Advertising ID(AAID), Apple은 Identifier for Advertisers(IDFA) 라고 부름
- Apple은 2021년 4월 iOS 14.5에서 App Tracking Transparency(ATT) 를 도입해, 앱이 IDFA나 기타 식별자로 사용자를 추적하기 전에 명시적 동의를 받도록 요구함
- ATT 도입은 광고 시장에 큰 영향을 줬고, Facebook은 이 iPhone 프라이버시 기능 때문에 2022년 매출이 약 100억 달러 감소할 것이라고 밝힌 바 있음
- Google의 광고 거래소 AdX는 미국 시장 47%, 전 세계 56%를 통제한다고 미국 법무부가 추정함
- Android는 전 세계 모바일 운영체제 시장의 72% 이상을 차지하며, 미국에서는 iPhone 사용자가 약 55%를 차지함
Google과 Apple의 입장
- Google은 Babel Street에 실시간 입찰 요청을 보내지 않고, 입찰 요청에서 정확한 위치 데이터를 공유하지 않는다고 밝힘
- 정책상 실시간 입찰 데이터 판매나 광고 외 목적 사용을 명시적으로 금지한다고 함
- Google은 MAID가 무작위로 생성되며 IP 주소, GPS 좌표, 기타 위치 데이터를 포함하지 않고, 광고 시스템이 누구의 정확한 위치 데이터도 공유하지 않는다고 설명함
- Android에는 앱의 기기 위치 접근을 관리하고 광고 ID를 재설정하거나 삭제할 수 있는 제어 기능이 있음
- Apple은 기기에서 Location Services가 기본 활성화돼 있지 않으며, 사용자가 위치 서비스를 켜고 각 앱·웹사이트에 권한을 줘야 위치 데이터가 사용된다고 밝힘
- Apple 사용자는 위치 서비스를 언제든 끌 수 있고, 앱별 위치 접근 권한도 바꿀 수 있음
- 선택지는 정확한 위치와 대략적 위치, 1회성 위치 접근 허용을 포함함
- SilentPush의 Zach Edwards는 Apple과 Google이 모바일 광고 ID 체계를 영구적으로 끄고, 이 기술이 글로벌 데이터 브로커 생태계를 떠받쳐 왔음을 인정하기 전까지 프라이버시 위험이 남는다고 말함
주 단위 법률 대응과 헌법 쟁점
- Bloomberg Law에 따르면 2019~2023년 사이 연방 판사에 대한 위협은 두 배 이상 증가함
- 적대적 정치 수사와 정부 관리에 대한 음모론이 늘면서 여러 주가 Daniel’s Law와 유사한 법을 추진함
- West Virginia의 은퇴 경찰관은 2021년 통과된 Daniel’s Law와 유사한 주 법률 위반을 이유로 사람 검색 서비스 Whitepages를 상대로 집단소송을 제기함
- Maryland는 2024년 5월 Judge Andrew F. Wilkinson Judicial Security Act를 통과시킴
- 이 법은 살해된 카운티 순회법원 판사 Andrew F. Wilkinson의 이름을 딴 법임
- 현직·전직 Maryland 사법부 구성원이 자신의 개인정보를 공개하지 말라고 요청할 수 있게 함
- 개인정보에는 집 주소, 전화번호, 이메일, Social Security number 또는 연방 세금 ID, 은행·카드 번호, 차량 식별자, 출생·혼인 기록, 자녀 이름·학교·보육시설, 예배 장소, 배우자·자녀·부양가족의 직장이 포함될 수 있음
- Troutman Pepper는 2024년에 37개 주가 사법부 구성원과 일부 주의 법 집행 관련 정부 관리를 보호하기 위한 유사 프라이버시 법안을 검토하거나 채택했다고 씀
- Atlas는 LexisNexis가 New Jersey 법 집행 고객 데이터 삭제 요청에 대응해 약 1만8,500명의 신용을 동결하고, 이들을 신원 도용 피해자로 허위 보고했다고 주장함
- 데이터 브로커 업계는 Atlas 소송 중 최소 70건을 연방법원으로 옮겼고, New Jersey 법이 지나치게 광범위하며 수정헌법 제1조를 위반한다고 다툼
- 사건 담당 판사는 기각 신청에 대해 몇 주 안에 판단할 것으로 예상되며, 결과와 무관하게 이 결정은 미국 연방대법원까지 항소될 가능성이 큼
- 미디어법 전문가들은 다른 주에서 Daniel’s Law가 도입되면 언론이 공직자를 감시하는 능력을 제한하고, 사람 검색 산업의 원천이 되는 공공·정부 기록을 보도한 언론사가 형사 처벌 대상이 될 수 있다고 우려함
의회 부재와 데이터 브로커 규제
- Sen. Ron Wyden은 의회가 데이터 브로커를 규제하지 못했고, 행정부가 법 집행기관에 대한 데이터 판매를 제한하는 초당적 입법에 계속 반대하면서 현재의 프라이버시 위기가 생겼다고 말함
- Wyden은 위치 데이터가 성소수자 미국인을 식별·노출하거나, 생식 의료를 받기 위해 주 경계를 넘는 사람을 추적하는 데 쓰일 수 있다고 경고함
- 데이터 브로커가 미국인의 가장 깊은 비밀을 몇 달러에 팔고 심각한 피해에 노출한다는 점도 Wyden의 비판 대상임
- Wyden은 Google이 Apple처럼 기업의 휴대폰 추적 능력을 제거하지 않은 점에도 책임이 있다고 봄
- Justin Sherman은 데이터 브로커와 모바일 광고 업계가 익명화와 접근 제한, 위치 데이터로 가능한 추론의 한계를 말하지만, 실제로는 학대 피해자, 건강 상태, 종교적 신념, 배심원, 용의자 집을 방문하는 법 집행관, 정보기관 인력과 접촉자까지 추론될 수 있다고 말함
사용자가 할 수 있는 설정 변경
- 프라이버시 전문가들은 기기의 MAID를 비활성화하거나 삭제해도 휴대폰 작동에는 영향이 없고, 해당 기기에서 타깃 광고가 크게 줄어들 수 있다고 봄
- Android에서는 Settings 앱에서 Location > App Permissions로 이동하면 위치 권한이 있는 앱을 확인할 수 있음
- “Allowed all the time”이 가장 넓은 권한임
- 그다음은 “Allowed only while in use”, “Ask every time”, “Not allowed” 순임
- Android 사용자는 Settings > Privacy > Ads에서 Delete advertising ID를 눌러 광고 ID를 영구 삭제할 수 있음
- EFF에 따르면 이렇게 하면 향후 휴대폰의 어떤 앱도 광고 ID에 접근할 수 없음
- iOS는 기본적으로 앱이 기기의 IDFA에 접근하기 전에 권한을 요청함
- 새 앱 설치 시 추적 권한을 묻는 메시지가 나오면 “Ask App Not to Track”을 선택할 수 있음
- “Allow apps to request to track” 스위치를 끄면 앱이 추적 요청을 하지 못함
- Apple의 자체 타깃 광고 시스템은 IDFA 기반 제3자 추적과 별도임
- Settings > Privacy > Apple Advertising에서 Personalized Ads를 꺼야 함
- 가족이나 친구의 기본 IT 지원 역할을 하는 사람은 주변 사람의 기기에서도 추적을 끄고, 위치 공유가 24시간 켜진 앱을 비활성화하는 것이 좋음
- 자신의 기기가 광고 데이터로 직접 추적되지 않더라도, 가까이 있는 사람의 기기가 추적되면 본인의 위치도 유추될 수 있음
댓글과 토론
Hacker News 의견들
-
경찰이 이 데이터에 접근해도 되는지, 접근 방식과 사유에 어떤 규제를 둘지는 논쟁할 수 있음
사생활과 안전에 대한 문화적 기대가 달라서 하나의 정답은 없겠지만, 지금처럼 규제가 0인 상태가 맞다고는 할 수 없음
돈만 내면 누구나 타인의 초고해상도 위치 데이터를 모을 수 있다는 건 정말 말이 안 됨- 무선 데이터 초창기에는 AT&T 앱이 로그인한 사람들의 GPS를 써서 근처 친구를 찾아주는 기능을 제공했음
시내에서 공짜 야구표가 생겼을 때 같이 갈 친구를 찾는 식으로 홍보했지만, 기기가 내 위치를 안다는 사실에 사람들이 겁먹어서 완전히 실패함
Nextel도 배송 회사용 기업 추적 앱을 내서 차량 위치와 정차 시간을 감시하게 했는데, 한 회사는 직원 반발로 도입을 취소했고 다른 회사는 설치 후 직원들이 사생활 침해 소송을 제기해 몇 달 만에 제거함
예전엔 이런 걸 원치 않았는데, 지금은 사기업에 모든 개인 정보를 그냥 넘기는 쪽으로 바뀐 게 이상하게 느껴짐 - “규제가 0”이라고 하기엔 GDPR이 있지 않나?
- 무선 데이터 초창기에는 AT&T 앱이 로그인한 사람들의 GPS를 써서 근처 친구를 찾아주는 기능을 제공했음
-
휴대전화 데이터가 제3자에게 팔린다는 개념을 처음 접한 건 2003년 체코에 갔을 때였음
오스트리아 국경을 넘자마자 미국 휴대폰에 스팸 SMS가 오기 시작했고, 처음엔 현지 통신사의 환영 메시지, 몇 분 뒤엔 T-Mobile의 로밍 안내, 그다음엔 호텔·식당·카지노 광고가 이어졌음
“스마트폰” 이전 시대에도 그랬으니, 지금 훨씬 더 나빠진 게 놀랍지 않음- 지난달 미국 내 다른 지역으로 비행기를 타고 갔더니 그 지역 기준의 정치 SMS 스팸이 오기 시작했고, 돌아온 뒤에도 스팸이 정상화되기까지 2주쯤 걸림
- 몇 년 전 Detroit에 갔을 때 다음 날 아침 캐나다 통신사, 아마 Rogers로 보이는 곳에서 “Canadia”에 온 걸 환영한다는 메시지를 받았음
추가 스팸은 없었지만, 국경 근처에서 여러 국가의 신호를 받는 기술적 문제가 꽤 “재미있는” 과제겠다고 처음 생각하게 됨
-
Babel Street의 “야간” 모드는 대상자가 매일 밤 보통 어디서 자는지 몇 미터 단위로 알아내기 쉽게 해줌
특히 법 집행기관을 포함해 누군가에게 이런 야간 위치 추정 기능이 필요할 이유는 거의 없고, 떠오르는 이유들도 다 꽤 어둡게 느껴짐- 체포 작전을 준비하는 경찰에게는 이 기능이 매우 유용할 수 있음
용의자가 잠들어 있다는 걸 알면 경찰이 총에 맞을 가능성이 훨씬 줄어들기 때문임
다만 이 정보는 사건 입증과 직접 관련된 게 아니라 전술적으로만 관련 있고 전략적으로는 무관함
그래서 수정헌법 4조 이상의 장치가 필요한지 궁금함
순진하게 보자면, 사건 입증에 증거로 쓸 수 없는 정보라면 법 집행기관도 접근하지 못해야 하고, 아마 누구도 접근하면 안 된다고 봄
- 체포 작전을 준비하는 경찰에게는 이 기능이 매우 유용할 수 있음
-
Pi-Hole을 사용하고 설정하면 됨
Pi-Hole 설정: https://jeffmorhous.com/block-ads-for-your-entire-network-wi...
YouTube 쪽이 더 편한 사람을 위한 영상: https://www.youtube.com/watch?v=eCA24qJBG8Q- 모바일 기기가 Wi-Fi와 함께 셀룰러 데이터 연결을 동시에 유지하고 앱이 둘 다 접근할 수 있거나, 강제 터널 VPN 없이 LAN 밖으로 나가면 Pi-Hole은 아무 효과가 없음
그런 VPN을 써도 Android와 iOS의 셀룰러 네트워크 인터페이스는 내장된 대체 경로를 계속 유지함
여기에 Pi-Hole과 LAN 설정, DoH까지 따지면 더 복잡해짐
Krebs와 그가 인용한 사람들 말처럼 Apple과 Google은 MAID를 완전히 제거해야 할 때임
그래도 부모 댓글을 다운보트하진 말고, 믿을 만한 광고 차단기는 가능한 모든 곳에서 써야 함 - DoH/DoT와 하드코딩된 IP 때문에 DNS 기반 광고 차단은 불가능해짐
- 모바일 기기가 Wi-Fi와 함께 셀룰러 데이터 연결을 동시에 유지하고 앱이 둘 다 접근할 수 있거나, 강제 터널 VPN 없이 LAN 밖으로 나가면 Pi-Hole은 아무 효과가 없음
-
Google 광고 관련 일을 한 사람과 얘기했는데, 이런 종류의 추적은 거기서 쓰지 않는다고 단언했음
하지만 이런 회사 내부에서도 자신들이 하는 추적 수준을 숨기려 할 것 같음
막으려면 기업이 수집한 데이터 때문에 벌어진 일에 책임을 지게 해야 함
팔렸든, 도난당했든, 넘겨졌든 회사가 모은 데이터가 부적절하게 쓰였다면 그 수집 회사가 대가를 치러야 함- 정부가 그 데이터를 가져가고, 수집을 허용하고 합법화하며, 몰래 직접 수집하는 건 어떻게 할 건가?
대기업과 정부 조직은 모두 데이터를 좋아함
기술·금융 같은 산업과 앞으로의 계획된 통치, 즉 기술관료제도 그 위에 세워져 있음
결국 데이터 수집은 계획 안에 이미 들어 있고, 개인이 그 사실을 알 수 있느냐만 남음 - 자주 인용되지만 계속 기억할 만한 말이 있음: “어떤 사람의 월급이 무언가를 이해하지 못하는 데 달려 있다면, 그에게 그것을 이해시키기는 어렵다”
여러 스캔들에서 얼마나 많은 사람이 처음부터 알고 있었는지, 남용과 범죄가 신고되거나 반대되기보다 덮이거나 이용되는 빈도를 보면 악의가 아주 평범하게 보임
“악이 승리하는 데 필요한 유일한 조건은 선한 사람들이 아무것도 하지 않는 것이다”
회사는 결국 사람들의 집단이니, 사람들이 “회사”가 반사회적 일을 하게 내버려두지 않도록 더 강한 유인이 필요할지도 모름
적어도 임원들에게는 그래야 함
회사가 숨기는 것일 수도 있고, 사람들이 스스로에게 거짓말하는 것일 수도 있음
충분히 똑똑한 사람들이니 알아낼 수 있을 텐데, 어느 순간부터는 의도적 무지가 됨
- 정부가 그 데이터를 가져가고, 수집을 허용하고 합법화하며, 몰래 직접 수집하는 건 어떻게 할 건가?
-
시간이 지나면 유일한 해법은 이런 데이터의 보유 자체를 범죄화하고, 발견 시 법정 손해배상을 청구할 절차를 만드는 것임이 더 분명해질 것 같음
저작권 음악 공유에 실제 피해액 산정 없이 자동 손해배상이 붙는 음반 산업의 선례가 있음
그 절차에는 고의와 실수 사용을 구분하는 합리적 장치도 이미 있음
그러면 성공보수 기반으로 증거를 찾아내는 산업이 생길 것임 -
Xoogler였음(2011~2018)
한때 앱이 위치를 요구하면 가짜 위치 데이터를 주는 식으로, 사용자가 앱에 “거짓말”하기 쉽게 만드는 아이디어를 제안했음
그렇게 하면 익명성에 대한 진짜 고객 선택권을 보존할 수 있었음
그 아이디어에 대한 반응이 인센티브에 대해 많은 걸 가르쳐줌- 이렇게 궁금하게만 남기면 안 되지 않나, 무슨 일이 있었는지 궁금함
NDA 같은 것에 묶여 있지 않다면 말해줬으면 함 - 가장 효과적인 효과적 이타주의에는 익명성이 전혀 필요 없음
- 이렇게 궁금하게만 남기면 안 되지 않나, 무슨 일이 있었는지 궁금함
-
광고는 결국 모든 생태계를 감염시키는 바이러스임
- 예전에 자영업을 해본 입장에서 광고는 좋음
잘 알려진 대기업과 경쟁할 수 있게 작은 회사들을 도와주기 때문임
하지만 누구도 이 정도의 데이터는 필요하지 않음
광고주에게 필요한 건 사용자가 Google에서 신발을 검색하면 신발 광고를 보여주는 정도임
그런 맥락 광고는 좋은 광고이고 때로는 사용자에게도 유용함 - 그래서 사용자 존중하는 오픈소스 소프트웨어만 씀
- 광고는 자유시장의 엔진임
웹과 앱의 광고가 악한 목적으로 쓰이는 건 현금이나 거의 모든 것이 악한 목적으로도 쓰이는 것과 비슷함
규제는 그런 피해를 줄이려는 시도지만, 결국 인간의 악의를 우회적으로 다루는 장치일 뿐임
- 예전에 자영업을 해본 입장에서 광고는 좋음
-
이런 미친 수준의 세밀한 추적을 실제 결과에 맞게 부른다면 스토킹이고, 범죄가 되어야 함
현대의 시대정신이 무자비함의 격차에 지배받는다면, “광고”와 추적 업계에서 일하는 사람들의 개인정보와 그들이 감시 기술로 훔쳐본 내용도 공개 데이터베이스에 올라가야 함
Google Glass의 훌륭한 활용처가 하나 있다면 감시자를 감시하는 것일 수 있음 -
Apple이 IDFA를 제거한 뒤 iOS에서 이게 어떻게 작동하는지 궁금함
특정 앱의 광고 ID(MAID)는 그 앱에만 관련된 것이라 프로파일링에는 쓸모없어 보이고, iOS에서 앱이 다른 식별자에 접근할 방법도 잘 모르겠음
Wi-Fi MAC 주소도 무작위화됨
한 걸음 더 나아가 앱의 위치 접근을 끄고 전역 광고 ID도 비활성화했다면 기사에서 설명한 검색은 어려워 보임
기사에 나온 “Apple 휴대폰의 25%”는 IDFA 제거 이전의 구버전 iOS를 쓰는 레거시 기기를 말하는 건가?- 그 25%는 추적 허용 옵션을 자발적으로 선택한 사용자를 가리키는 것 같음
이 보고서는 오히려 Apple이 그 결정의 효과에 대해 해온 주장을 뒷받침하는 듯함
- 그 25%는 추적 허용 옵션을 자발적으로 선택한 사용자를 가리키는 것 같음