看看印度蓬勃发展的黑暗数据经济:跟踪软件和间谍软件应用程序,有关父母的数据库,有线电视客户,孕妇,共同基金投资者等等

2020-12-23 21:32:45

Ayushi Sahu被伏击了。婚礼结束五个月后的2018年一个晚上,这位21岁的大学生正在印度中部恰蒂斯加尔邦(Chhattisgarh)探望父母,当时她的丈夫突然出现,父亲和叔叔被拖走了。

当这些人在客厅安顿下来时,她的丈夫说他有一些他想让他们听到的东西。他拿出手机,按“播放”。音频声音清晰:萨胡(Sahu)与她的朋友和家人之间的私人对话,未经她的许可而记录下来。不仅是音频:“通话记录,短信和WhatsApp消息,每张照片和视频,我的视频通话记录-他声称已经访问了所有内容,” Sahu说。那时她才意识到丈夫已经监视了她几个月。

这也是Sahu得知他一直对她持某些态度的方式。 (她的名字已更改,以防止受到报复。)听到她向母亲抱怨她的公婆有问题,他被冒犯了。他反对她与一个男性朋友谈话。萨胡回忆说:“他的镜头就像是在'暴露'我的样子。” “我只是在分享我的担忧。那很正常。”

她的丈夫再弹了几张唱片,直到父亲最终介入。 “我不想再听这些了。你都听到了吗那好吧,”他说,然后伸手安慰仍然震惊的萨胡。

处理完这些经历后,Sahu决定她愿意耸耸肩,道歉并继续前进,但是她的新丈夫仍然表现得很奇怪。最终,她觉得自己别无选择,只能结束婚姻。她说:“我不明白他为什么要走这条间谍路线。”他本可以问。你知道,在印度,男人可以责骂妻子,对吗?他本可以做到的。深入了解我的电话并记录我的对话,有什么需要?”

萨胡(Sahu)不知道她的手机是如何被窃听的,或者被监视了多长时间。但她有一个线索:她的Vivo智能手机是丈夫的订婚礼物。

萨胡(Sahu)的手机上可能装有现成的间谍软件。她的丈夫可能自己安装了它,甚至在与她结婚之前咨询了私人侦探,后者为他提供了电话。无论哪种情况,他都会成为使用个人监视技术的个人(通常是嫉妒的恋人)增长趋势的一部分。

据印度私人侦探和调查员协会主席Kunwar Vikram Singh称,现在富裕的家庭通常会聘请私人侦探来评估潜在新娘或新郎的适合性,审查通常需要花费约500美元。他将其归因于印度不断变化的社会风气,尤其是在城市精英阶层中。 “工作文化已经改变。价值观已经改变。”辛格指出,女性是劳动力大军之一。 “我们告诉人们,‘您在婚姻仪式上花费了数十万英镑。在调查人员上花费了数千美元。”他说。

无论出于何种原因,过去十年来印度的私人侦探服务一直在增长。辛格估计,该行业目前在全国的价值约为12亿美元。但是,由于该领域的敏感性质,因此无法确定:没有官方统计数据,许多客户仍用现金付款。他说:“他们不想留下任何足迹。”

侦探提供的服务主要分为两类:公司服务和个人服务。公司调查通常涉及银行聘请调查员以获取有关流动借款人的信息,而金融公司则需要对雇员进行背景调查。个人服务范围从儿童监护到婚姻背景检查。每个代理商都有自己的专业领域。斋浦尔的一名侦探卡尔南·乔杜里(Karnam Choudhary)经营着Siyol侦探网络,该网络在全国各地拥有约1500名自由职业者,他说:“自2016年以来,个人案件占近70%。”

业务的迅猛发展与对消费级间谍软件的日益依赖相吻合。这些大多是智能手机应用,无法轻松检测到它们,秘密记录设备的所有活动,并将该数据路由到第三方仪表板。私家侦探的第一个举动曾经是给某人一个阴影。如今,他们中的许多人都开始建议客户使用受恶意软件感染的智能手机来表示怀疑的对象。

对间谍软件的日益增长的需求在几年前就首次引起印度软件工程师的注意,而在冠状病毒大流行导致这种情况激增之前很久。 2013年,在古吉拉特邦的编码员Tushar Mepani在为他的最后一个工程项目研究病毒和网络安全时,开始与父母会面,他们希望密切关注青少年的下落。 “当这些百万富翁告诉我他们孩子的行为时,我晚上无法入睡,”他显然是认真地说道。 EasySpyPhone成为他的第一个用于跟踪孩子的应用程序的最初原型,仅限于记录呼叫以及收集短信和位置数据,但是最近的迭代可以监视Facebook和WhatsApp等社交媒体平台,秘密地打开手机的麦克风,记录通话和视频,并捕获屏幕快照,所有这些都每月约20或40美元。 “父母非常高兴,”梅帕尼反映。 “他们了解了自己的孩子是谁的朋友,以及谁在转移他们的注意力。该应用程序使孩子免于被宠坏。”

但是,Mepani不只销售一种或两种产品;通过他的Android间谍软件公司Convants Information Security,他将监视软件授权给了多个供应商,这些供应商以不同的名称对其进行了重新包装。他不会透露这些安排的细节,称其为“内部业务”,但他声称已经实现了20,000多次销售。 2014年,位于斋浦尔的侦探乔杜里(Choudhary)使用Mepani的软件启动了代理机构自己的应用程序Spy Mobile Process。购买Choudhary应用程序的人可能无需使用全面调查,而可以在侦探的指导下使用它来进行自己的查询。他说:“当时我们不知道人们是否对此感兴趣。” “但是它吸引了用户。”

所有这些都存在于合法的灰色区域。截至目前,印度尚无法律规范所谓的缠扰器的买卖。目前书上的隐私法也没有太多的澄清。例如,在印度,对目标进行身体监视并非非法,但是在通过手机跟踪某人的位置时,事情变得越来越模糊。法院被迫逐案制定法规。例如,在2018年,德里的一家家庭法院在涉及一桩婚姻纠纷的案件中承认从间谍软件收集的证据,表明获得公正审判的权利胜过了隐私保护。

但是,保持法律的正确性似乎并不会给许多间谍软件供应商带来麻烦。就他们担心法律风险而言,大多数人只会添加免责声明,使用户承担责任。在安装软件之前,客户应获得“智能手机所有者的书面同意”,并理解这是“买方遵守其所在国家/地区的所有法律的责任”。

2020年8月,Google出台了新的广告政策,对间谍软件和监视技术的广告施加了限制。该公司在更新后的政策中写道:“更新后的政策将禁止促销以明确跟踪或监视他人或其活动为目的的市场或目标产品或服务。”但是,谷歌有两个例外:“私人侦查服务”(如Choudhary的产品)和“为父母跟踪或监视未成年子女而设计的产品或服务”(如Mepani的产品或服务)。

承认使用间谍软件的私家侦探几乎普遍坚持认为,由间谍软件引起的任何问题都是滥用的结果。但是他们公开说的是一回事,而他们如何推销其服务则是另一回事。虽然Choudhary声称他的应用程序并非旨在监视配偶,但该公司官方帐户在2015年11月发布的一条推文却恰恰相反。在一系列电话采访中,Mepani还否认向嫉妒的丈夫和妻子销售他的产品,即使他的网站明确指出这些是目标人群。他补充说:“但你知道,这就像一把刀。您可以切水果,也可以切别人的头。”

尽管令人不安,但间谍软件领域只是庞大基础设施中的一小部分。每月有超过5亿印度人使用互联网,每次单击,滚动,滑动和下载时,都会创建大量私人信息。他们的目光,约会方式,工作的人以及花钱的地方不断被捕获和货币化。所有这些都导致了价值数百万美元的黑暗数据经济,其中没有任何信息过于个人化而无法交易。

印度的在线黑市数据类似于批发蔬菜或走私货物的黑市。鼓励客户大量购买,而所提供的各种服务令人难以置信:这里有关于父母,有线电视客户,孕妇,比萨饼吃者,共同基金投资者以及几乎所有可以想象的利基市场的数据库。一个典型的数据库由一个带有一行一行的名称和关键详细信息的电子表格组成:现年35岁的Sheila Gupta居住在加尔各答,经营一家旅行社,并拥有一辆宝马;现年52岁的Irfaan Khan居住在大诺伊达(Greater Noida),有一个儿子刚刚申请工程学院。这些数据库通常每三个月更新一次(越旧的数据库,它的价值就越小),如果您同时购买多个数据库,则会获得折扣。生意总是很活跃,交易很快。没有人会问你的名字,更不用说问为什么你要500万申请银行贷款的人的电话号码了。

无法可靠地估算印度的数据经济规模或每年产生多少收入。关于前者,我们与之交谈的每个经纪人都有不同的猜测:一个人说只有约一两百名专业人士组成了顶级经纪人,另一个人则说每个印度大城市都有至少一千人交易数据。要找到他们,潜在客户只需要在社交媒体上寻找他们的广告或使用行业关键字和标签(“数据”,“潜在客户”,“数据库”)以及有关他们想要的数据类型和城市的详细信息进行搜索他们想要它。

隐私权专家认为,自Internet进入印度初期以来,数据经纪行业就已经存在。 “数据库在印度的买卖至少已有15年了。我记得2006年发生的一起案例,其中一个案例是Naukri.com(印度最早的在线招聘门户网站之一)泄露的员工数据以CD形式出售,” MediaNama的编辑和出版商Nikhil Pahwa说,该书涵盖了技术政策。到2009年,数据经纪人开始经营SMS营销公司,这些公司提供补充服务:购买目标数据和批量发送短信。那时,数据已经很少了,“声称拥有这些数据的人可以以任何价格出售它。”声称退休的数据经纪人希曼舒·巴特(Himanshu Bhatt)说。事实不再如此:“今天,每个人都有各种各样的数据,”他说。

我们联系的任何经纪人都不会公开讨论其搜集,收集和出售数据的方法。但是,日常工作通常包括跟踪人们在互联网上旅行时留下的足迹。经纪人拖曳配备有数字捕鱼网的数据存储网站。 Bhatt说:“有一天,当我在[云托管的数据站点]上冲浪并遇到Aadhaar卡时,我感到非常震惊。”他指的是印度政府发行的生物识别ID卡。它们的图像以及已完成的贷款申请和薪水表可批量下载。

再次,这里的法律界限还很不清楚。任何曾经在优惠券网站上填写表格或要求退还电影票的人都已经有效地将其信息输入数据库,该数据库无需经过所属公司的同意即可出售。一家附近的手机商店可以向一个政党出售人口统计信息,以进行超本地化竞选活动,而一家金融科技公司可以将某人的详细信息从占星术应用秘密传输到其自己的服务器上,以评估该人的信誉。当某人在LinkedIn上共享工作经历或在公共目录上的联系方式时,经纪人可以使用基本的软件(例如网络抓取工具)提取该数据。

但是,当您可以直接购买数据库时,为什么还要打扰到数据库呢? Bhatt说:“更多时候,经纪人会直接与银行职员联系,并告诉他们,'我需要高端数据库'。”随着信息需求的增长,数据漏洞也会增加。 2019年的一项调查发现,印度有69%的公司尚未建立可靠的数据安全系统; 44%已经经历了至少一次违规。 “在过去的12个月里,印度人的数据(出现在黑暗的网络上)呈上升趋势,”全球网络情报公司Cyble的首席执行官Beenu Arora说。

在联系提供示例数据库时,e-commercedatabase.in的所有者Amresh不会透露其数据来源,也不会向我们提出任何问题。他想要交换的只是我们的电子邮件地址和电话号码。该数据库立即到达,其中包含使大多数在线购物者不寒而栗的信息:不仅是数千人的姓名,电子邮件地址,电话号码和居住状态,而且还包括他们从棉质睡衣上购买的商品和支付的金额(27美元)到降噪耳机(408美元)。只要花20美元,我们就可以购买全部储藏品,其中包含1400万人的个人详细信息。

诈骗是将数据转化为现金的最简单方法之一。贷款诈骗者会泄露银行客户的个人详细信息,退款诈骗者会在电子商务历史中变现,工作诈骗者会竭尽所能从就业门户获取信息。在这种经济环境下,某些数据库比其他数据库更有价值。一套由高净值个人组成的套装要比由入门级员工组成的一套要贵。价值也随季节而上升或下降。在大型印度节日之前,购物者的数据库比在大型节日之后的数据库要热。但是,有一种价值远远超过其他任何一种。巴特说:“现在,学生数据库是一座金矿。”

在印度顶级专业学院中争夺一席之地的竞争是残酷的,入学的争夺尽早开始。到学生进入高中时,他们已经参加了一些准备考试,并且他们的学术信息可能存储在多个数据库中。高中快要结束时,许多学生将忙于为工程学院的联合入学考试(JEE)或为医学院校的国家资格入学考试(NEET)作准备-考试结果也可在大学数据库,以及年级,申请号以及学生和父母的姓名和电话号码。实际上,这些清单是为数千名绝望的人精心制作的详细清单,他们花了数万美元来获取任何可能的教育优势。

要从mobiledatabase.com之类的网站上购买数据集,此网站已关闭但仍是同类网站中的许多,感兴趣的各方必须联系主页上闪烁的手机号码。该号码属于Harry Singh(不是他的真实姓名),后者坚持仅通过WhatsApp进行交流。这就是我们达成交易的方式-2020年NEET数据的价格为20美元。他建议通过数字钱包付款,并在汇款后将其作为Google表格通过数据库发送。当被问及数据是否可信时,他确认“这些数据库已被NEET员工泄漏”。

除了好奇的记者,谁还会购买这些数据?入学修复工具。在每年的JEE和NEET申请流程结束时,固定人拥有内部人员泄露的数据并由经纪人出售,可以联系成千上万的潜在申请人,并提供要约以保证其被医学和工程学院录取。当然,他们几乎永远也做不到。德里的一名医生安瓦尔·侯赛因(Anwar Hussain)是这些骗局之一的受害者。 2019年5月,他的儿子迪尔卡什(Dilkash)参加了NEET考试,希望进入父亲的职业。侯赛因回忆说:“ 6月7日,结果出来了。甚至在我们检查网站之前,我就收到了来自固定器的电话。她知道我儿子的注册号码。她告诉我他已经通过了考试,但是他的排名很低。有人告诉我,入读一所著名的大学很难,但可以管理。她说我应该和她的老板说话-一个叫Bhushan的人。”

侯赛因拜访了位于德里的检修人员办公室,要求他们预付6600美元,并告诉侯赛因安排支付几倍于此的学费。在接下来的几周中,侯赛因出售了他用毕生积蓄购买的房屋,要求兄弟们出售他在祖传村庄的家庭土地份额,并用现金装满三个信封。他向邻近的北方邦的一所医学院的Bhushan及其同事支付了6,600美元,并向其招生官支付了27,000美元。

侯赛因的家人被修理工赶回德里,好几个星期以来,他都没有从经纪人或大学当局那里听到任何消息。他开始担心。他说:“到9月20日,我们已经被骗了。”次年3月,该骗局的头目在州际追捕后被德里警方逮捕。幸运的是,对于侯赛因,他最终得到了被骗的款项。

数据隐私案件很少在印度成为头条新闻。 NEET骗局的新闻于2018年首次爆发,当时一名学生向媒体发布了泄漏证据。学生活动家维维克·潘迪(Vivek Pandey)说:“我试图找出修复者在哪里获取我们的号码,并在网上搜索时发现了大约30个交易学生数据的网站。” “这些电话中有90%以欺诈告终。”此事已在国会讨论,并移交给印度中央调查局。 Pandey说,这些站点最终被关闭了,“但是第二年,它们又以不同的名称再次出现。我可以发现至少四个或五个看起来完全一样的网站。” Pandey估计,印度每年报告的学生数据泄露事件在100到150之间,并且骗局以惊人的规律性不断地爆发。

目前,警方正将重点放在精心策划这些欺诈行为的骗子身上,而忽略了向其提供材料的数据经纪人。当局认为,一方在犯有明确定义的罪行,而另一方只是在交易Excel表。鉴于许多受害者通常一开始都不知道其数据如何泄漏,因此起诉特别困难。但是,如果他们确实找到了答案,“ MediaNama的Pahwa说:“人们有必要起诉数据经纪人侵犯其隐私权,” “他们应因将人们置于危险之中并作为欺诈的辅助手段而被捕。否则,通过出售的各种信息(从家庭住址到配偶的名字),很容易会伤害他人。”

近年来,有几起经纪人在法院告终的案件。 2017年,电信公司Reliance Jio在大量可疑网站上出售了大量客户数据后,向孟买警方提起了数据盗窃投诉。事实证明,来自拉贾斯坦邦一个小城市的计算机科学事故使数据从服务器中被盗。次年,钦奈市警察逮捕了三家数据公司的所有者,罪名是出售信息泄露

......