Lokacijsko oglašavanje u doba pametnih telefona nije ništa novo. Već smo navikli da nam se prikazuju oglasi ovisno o tome gdje se nalazimo, a u većini slučajeva to ih čini i zanimljivijima i relevantnijima. Naravno, to vrijedi ako se ne koriste u zlonamjerne svrhe.
No što kad bi netko mogao koristiti takve oglase da bi vas pratio umjesto da vam nešto pokuša prodati? Ako ti tim oglasima stekao uvid u vašu dnevnu rutinu i te podatke iskoristio kako bi vam provalio u stan dok vas nema?
Nažalost, ne radi se o hipotetičkim scenarijima, jer je to vrlo moguće izvesti i danas. Čak vas i neće puno izaći, kao što su u svojem znanstvenom radu pokazali Paul Vines, Franziska Roesner i Tadayoshi Kohno sa Sveučilišta u Washingtonu.
Istraživači su utvrdili da je 1000 dolara dovoljno da napadač kupi dovoljan broj ciljanih oglasa pomoću kojih može s dobrom preciznošću utvrditi nečiju lokaciju i aplikacije koje koriste. Uz pomoć potonjeg mogu se utvrditi nečiji interesi, vjerska uvjerenja ili čak i politički stavovi. Tu su vrstu napada nazvali ‘ADINT napadom’.
To funkcionira ovako: Ako osoba dulje od četiri minute stoji na nekom mjestu, prikazat će joj se reklama vezana uz njega (naprimjer, blizu kafića ili trgovine). Uopće nije potrebno da kliknu na reklamu, samo prikazivanje reklame se snima. Iz toga su istraživači uspjeli rekonstruirati lokaciju s preciznošću od osam metara.
Prikaz žrtvinog puta na posao. Crvene točke prikazuju mjesta gdje je osoba vidjela reklamu, odnosno bila praćena. © Sveučilište u Washingtonu
Sve veći broj oglašivačkih tvrtki koji nude ovakve hiperlokalne reklame znači da će ovaj napad biti sve lakše izvesti u budućnosti. Nekoliko ih već nudi oglašavanje s preciznošću od 1 metar. Facebook i Google konzervativniji su prilikom pružanja oglasa, te nude mogućnosti ciljanja lokacija s razlučivošću od 1,6 kilometra. To omogućuje korištenje tzv. oglašivačkih identifikatora, anonimiziranih skupova znakova koji se koriste za identifikaciju uređaja bez dijeljenja korisnikovih osobnih podataka.
Iznos od 1000 dolara zanemariv je ako uzmemo u obzir potencijalnu zaradu korištenjem metode u svrhu nadzora ili krađe. Ipak, postoji način da se zaštitite. Trebate ili isključiti ili često resetirati svoje oglašivačke identifikatore, kao i isključiti lokacijske usluge na svojem mobitelu kad god ih ne koristite. Istraživači su također uputili savjete oglašivačkim tvrtkama. Smatraju da je potrebno razviti algoritme koji bi prepoznali i uklonili sumnjive oglase.
Nadamo se da će oglašivačke tvrtke uspjeti suzbiti ovu praksu prije nego se rasprostrani. To bi im trebao biti prioritet, u suprotnom će korisnici dobiti još jedan jak argument za blokiranje oglasa.
