10.04.2026
1 хв
165
Правоохоронні та розвідувальні органи в різних країнах використовували інструмент Webloc для масового відстеження людей через рекламні дані мобільних додатків. За оцінками дослідників, система має доступ до інформації про до 500 мільйонів пристроїв по всьому світу.
Угорську внутрішню розвідку, поліцію Сальвадору та низку американських правоохоронних органів підозрюють у використанні глобальної системи стеження Webloc, яка базується на рекламних даних мобільних пристроїв. Йдеться про інструмент, що дозволяє відстежувати переміщення людей без прямого доступу до їхніх телефонів.
За даними дослідження Citizen Lab, Webloc створила ізраїльська компанія Cobwebs Technologies. Після об’єднання з Penlink у липні 2023 року продукт перейшов до цієї компанії, яка давно працює з правоохоронними структурами та спеціалізується на зборі й аналізі цифрових доказів.
Серед користувачів системи в США називають Імміграційну та митну службу, військові підрозділи, департаменти безпеки окремих штатів, прокуратуру Нью-Йорка, а також поліцію великих міст, зокрема Лос-Анджелеса, Далласа, Балтимора і Тусона. Крім того, інструмент використовують і на локальному рівні в менших містах та округах.
Сам Webloc працює як доповнення до платформи аналітики Tangles. Він отримує доступ до потоку даних приблизно з 500 мільйонів мобільних пристроїв по всьому світу. У цих записах містяться ідентифікатори пристроїв, координати, а також профільна інформація, яку збирають мобільні застосунки та рекламні мережі.
По суті, система використовує куплені або зібрані рекламні дані, щоб аналізувати поведінку людей. Вона дозволяє відстежувати переміщення, визначати місця проживання та роботи, а також будувати детальні маршрути за період до трьох років. Окремо зазначається, що Webloc може встановлювати місцезнаходження за IP-адресами та намагатися ідентифікувати конкретних осіб.
Cobwebs Technologies раніше вже потрапляла у поле зору великих платформ. У 2021 році Meta заблокувала пов’язані з нею акаунти, звинувативши компанію у проведенні розвідки цілей і використанні соціальної інженерії. За інформацією компанії, клієнти Cobwebs діяли в різних країнах, включаючи США, Саудівську Аравію, Польщу та Гонконг, і в окремих випадках об’єктами стеження ставали активісти та опозиційні політики.
Журналістські розслідування також показують, що Webloc може застосовуватись без судового ордера. В одному з документів про закупівлю прямо вказується можливість постійного моніторингу рекламних ідентифікаторів, IP-адрес та взаємопов’язаних пристроїв.
Окрему увагу дослідники звернули на зв’язки Cobwebs із ринком шпигунського ПЗ. Зокрема, компанію пов’язують із Quadream через її засновника Омрі Тіміанкера, який нині відповідає за міжнародні операції в Penlink. Вважається, що сама Cobwebs припинила діяльність у 2023 році.
Також вдалося виявити щонайменше 219 активних серверів, пов’язаних із продуктами компанії. Найбільше з них розташовані у США, Нідерландах, Сінгапурі, Німеччині, Гонконзі та Великій Британії. Частину інфраструктури зафіксували також в країнах Африки, Азії та Європи.
У Penlink у відповідь заявили, що висновки дослідників можуть базуватись на неточній інформації або неправильному розумінні принципів роботи компанії. Там підкреслили, що після придбання Cobwebs їхні практики змінилися, а діяльність відповідає законам США про конфіденційність.
Водночас у Citizen Lab наголошують: подібні системи демонструють, як рекламні дані перетворюються на інструмент масового спостереження. І проблема в тому, що такі технології вже використовуються не лише спецслужбами, а й на рівні звичайних поліцейських підрозділів у різних країнах світу.
