अमेरिकी Customs and Border Protection (CBP) ने online advertising ecosystem का उपयोग कर लोगों की आवाजाही को ट्रैक किया

 (404media.co)
1 पॉइंट द्वारा GN⁺ 2026-03-06 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • CBP ने online advertising industry के location data को खरीदकर लोगों की गतिविधियों को ट्रैक किया, यह बात Department of Homeland Security (DHS) के आंतरिक दस्तावेज़ों से पुष्टि हुई
  • यह डेटा गेम, dating app, fitness tracker जैसे सामान्य apps से इकट्ठा किया गया था, जिससे उपयोगकर्ताओं की विस्तृत location changes को लंबे समय तक समझा जा सकता है
  • दस्तावेज़ दिखाते हैं कि यह advertising data सरकारी एजेंसियों की निगरानी के साधन के रूप में इस्तेमाल होने का संभावित जोखिम रखता है
  • Immigration and Customs Enforcement (ICE) ने भी इसी तरह के tools खरीदे, जिनसे पूरे क्षेत्र में mobile phone movement की निगरानी की जा सके, और वह अतिरिक्त Ad Tech data हासिल करने पर भी विचार कर रहा है
  • लगभग 70 सांसदों ने DHS Inspector General से ICE द्वारा location data खरीद की जांच की मांग की, जिससे सरकारी data use में transparency का मुद्दा उभरकर सामने आया

CBP का advertising data उपयोग

  • DHS के आंतरिक दस्तावेज़ों के अनुसार, CBP ने online advertising ecosystem से एकत्र location data खरीदकर लोगों की आवाजाही को ट्रैक किया
    • डेटा video game, dating service, fitness tracker जैसे सामान्य apps के माध्यम से एकत्र किया गया
    • इसके जरिए किसी व्यक्ति की सटीक location changes और movement path को समय के हिसाब से समझना संभव है
  • दस्तावेज़ यह भी दिखाते हैं कि यह डेटा सरकारी एजेंसियों के surveillance purpose के लिए एक शक्तिशाली साधन हो सकता है
    • साथ ही यह व्यक्तिगत privacy के उल्लंघन के जोखिम की ओर भी संकेत करता है

ICE द्वारा समान data खरीद के मामले

  • ICE (Immigration and Customs Enforcement) ने भी ऐसे मिलते-जुलते tools खरीदे हैं, जिनसे पूरे क्षेत्र में mobile phone movement की निगरानी की जा सकती है
    • ICE ने हाल में अतिरिक्त advertising technology (Ad Tech) data हासिल करने में भी रुचि दिखाई है
  • 404 Media की रिपोर्ट के बाद, public procurement documents के ज़रिए यह तथ्य सामने आया

कांग्रेस की प्रतिक्रिया

  • लगभग 70 सांसदों ने DHS Inspector General को पत्र भेजकर, ICE द्वारा location data खरीदने की कार्रवाई पर नई जांच शुरू करने की मांग की
    • पत्र में डेटा खरीद की वैधता और निगरानी के दुरुपयोग की संभावना पर सवाल उठाया गया

विशेषज्ञ का आकलन

  • Irish Council for Civil Liberties (ICCL) के Johnny Ryan ने advertising data को “ऐसी सोने की खान जो हर किसी की location और consumption behavior को ट्रैक कर सकती है” बताया
    • उन्होंने चेतावनी दी कि advertising data की बिक्री व्यक्तिगत data protection के लिए गंभीर खतरा बन सकती है

लेख access restriction सूचना

  • मूल लेख paid members only post है, और पूरा पढ़ने के लिए subscription आवश्यक है
    • साथ में free member signup या login link भी उपलब्ध कराया गया है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2026-03-06
Hacker News की राय

  • लेख का archive लिंक

  • मैं अपने काम में अक्सर ad data संभालता हूँ, और पत्रकार अक्सर इसे लेकर गलत समझते हैं
    location data वास्तव में बहुत inaccurate होता है. OS या browser location access को काफी अच्छी तरह block करते हैं, इसलिए ad network जो location info देते हैं वह ज़्यादातर IP-आधारित एक मोटा अनुमान होता है
    ad network के पास data quality को बढ़ा-चढ़ाकर दिखाने की incentive होती है. और user-level tracking, जितना लोग सोचते हैं, उससे कहीं ज़्यादा मुश्किल है. हर app का SDK signal भेजे भी, तो अगर apps के बीच users को जोड़ने वाली key न हो, तो सब अलग-अलग data की तरह treat होता है
    इसी वजह से कभी-कभी उसी IP पर मौजूद किसी और व्यक्ति की search history के आधार पर ads दिख जाते हैं
    खासकर Bidstream data real-time ad serving के समय की सिर्फ़ fragmentary information है, इसलिए किसी व्यक्ति को track करने के लिए यह उपयुक्त नहीं है. Mobilewalla जैसे data का इस्तेमाल individual tracking से ज़्यादा pattern analysis के लिए होता है
    सरकारी agencies भी इस data का व्यवहार में सीमित ही उपयोग करती हैं — जैसे CBP ने border areas में abnormal cellphone activity detect करने की कोशिश की थी, और IRS ने Venntel data इस्तेमाल करके देखा था, लेकिन असफल रहा
    आखिरकार मुझे लगता है कि समाधान सिर्फ़ targeted advertising को धीरे-धीरे खत्म करना है. मौजूदा स्थिति में सरकार इस data के ज़रिए व्यक्तियों की पहचान कर सके, अभी मामला वहाँ तक नहीं है

    • मैं पहले ad-tech industry में काम करता था, फिर छोड़ दिया. Factual नाम की एक company अपनी policy से कहीं छोटे geofence इस्तेमाल करती थी, और हमारी company यह जानते हुए भी उसका इस्तेमाल करती रही
      CEO ने कहा था, “हमने इसे खुद नहीं बनाया, इसलिए यह समस्या नहीं है,” लेकिन अंत में हम high-resolution में लोगों को track करने वाली system के बीच के बिचौलिये ही थे. industry ने जो बर्बाद किया है, उसका सामना करना चाहिए
    • data sources को fusion करने पर, लोग जितना सोचते हैं उससे कहीं ज़्यादा किया जा सकता है
      इससे जुड़ी research में Large-Scale Online Deanonymization with LLMs और Robust De-anonymization of Large Sparse Datasets हैं
    • चाहे सरकार हो या advertiser, उन्हें मेरी location जानने की ज़रूरत नहीं है. data “approximate” हो तब भी यह privacy invasion है
    • पूरी तरह सहमत

  • अफ़सोस है कि Privacy Act में law enforcement purpose के लिए exception रखा गया. उस समय शायद किसी ने नहीं सोचा होगा कि सरकार की लगभग हर कार्रवाई को ‘law enforcement’ कहा जाने लगेगा
    अमेरिकी सरकार के personal data handling के लिए Fair Information Practice Principles नाम का एक ethical framework है
    लेकिन व्यवहार में सरकार का मानदंड बस इतना रह गया है कि “अगर legal purpose है तो ठीक है”, इसलिए यह public interest की जगह legal minimum पर ही अटका रहता है

    • समस्या क़ानून नहीं बल्कि data का अस्तित्व ही है. data होगा, तो सरकार हो या insider, आखिरकार उसका दुरुपयोग होगा

  • आजकल privacy को लेकर मेरी सोच बदल रही है. अब यह सिर्फ़ defensive नहीं लगता, बल्कि ऐसा लगता है जैसे हम पर सक्रिय हमला हो रहा है
    लोग privacy invasion की वजह से अपनी रोज़ी-रोटी और प्रतिष्ठा खो रहे हैं. मैं लगभग कुछ कर नहीं सकता, और companies को यह तक पता है कि मैं कब bathroom जाता हूँ
    वे इसे ads में बदलते हैं, और data बेचते हैं ताकि corrupt institutions उसका कानूनी रूप से दुरुपयोग कर सकें
    अंत में जब बस “मार खाते रहो” वाला विकल्प बचता है, तो समझ नहीं आता कि हमारी रक्षा कौन करेगा

    • फिर भी चीज़ें धीरे-धीरे बेहतर हो सकती हैं. ऐसे data deletion services भी हैं जो पहले से फैल चुके personal data को manage करने में मदद करती हैं

  • taxpayers के पैसे से taxpayers को track करना, और साथ ही ad industry को support करना, यह विडंबनापूर्ण है

  • मैंने अपने phone में सिर्फ़ 26 apps install किए हैं. उनमें 4 Safari extensions हैं, 1 PWA है, और 1 app मैंने खुद बनाया है
    मैं NextDNS से tracking को जितना हो सके block करता हूँ, और social media इस्तेमाल नहीं करता. मुझे लगता है कि व्यावहारिक रूप से यही सबसे अच्छा किया जा सकता है

    • लेकिन phone खुद ही carrier को लगातार location data भेजता रहता है. सरकार warrant के बिना भी वह data ले सकती है. आखिर में ऐसी कोशिशें बस ‘privacy theater’ बनकर रह जाती हैं
    • और phone 24 घंटे cell tower को accurate location transmit करता रहता है

  • लगता है Cory Doctorow की short story “Scroogled (2007)” अब हक़ीक़त बन गई है
    मूल लिंक

    • 2007 में यह conspiracy theory जैसा लगता था, लेकिन वह Snowden disclosures (2013) से पहले की बात थी. NSA director ने “हम metadata से लोगों को मारते हैं” जैसा बयान उसके 7 साल बाद दिया था
      privacy invasion धीरे-धीरे, लेकिन लगातार आगे बढ़ता रहा है, और अंततः यह ‘Turnkey Tyrant’ का दरवाज़ा खोल रहा है
    • अब यह “नकल” नहीं बल्कि “implementation” का चरण है
    • अच्छी कहानी थी

  • यह जानकर हैरानी हुई कि हटाया गया comment (octoclaw) LLM था. फिर भी असली मुद्दा है कि यह data कितना सस्ता और आसानी से उपलब्ध है. सिर्फ़ सरकार नहीं, लगभग कोई भी इसे हासिल कर सकता है
    इसलिए phone सिर्फ़ तभी साथ रखना चाहिए जब सच में ज़रूरत हो

    • वह comment इसलिए हटाया गया क्योंकि वह LLM था
    • लेकिन आम consumer के नज़रिए से यह data इतना सस्ता भी नहीं है

  • सोचता हूँ कि क्या यूरोपीय शैली के privacy laws इस तरह की चीज़ों को रोक सकते हैं. लेकिन अमेरिका की राजनीतिक स्थिति देखते हुए ऐसे क़ानून बनने की संभावना कम लगती है

    • क़ानून बना भी लिया जाए, तो अगर सरकार उसे नज़रअंदाज़ करे, तो उसका कोई मतलब नहीं
    • सैद्धांतिक रूप से, अगर popup में consent मना कर दिया जाए और छिपे हुए ‘legitimate interest’ items तक सब reject कर दिए जाएँ, तो data collection नहीं होना चाहिए, लेकिन व्यवहार में dark patterns और opaque audit systems की वजह से ज़्यादातर लोगों का data फिर भी collect होता रहता है
      और अगर सरकार खुद ऐसा data खरीद रही हो, तो वह companies के violations पर कार्रवाई भी नहीं करेगी
    • “क्या यूरोपीय शैली का क़ानून इसे रोक देगा?” यह सवाल बहुत सरल है. समस्या सिर्फ़ क़ानून की अनुपस्थिति नहीं है, बल्कि यह पूरी संरचना है कि
      1. apps precise location data collect करते हैं,
      2. ad infrastructure उसे RTB के ज़रिए broadcast करता है,
      3. brokers उसे फिर से बेचते हैं,
      4. सरकार direct collection की जगह purchase के ज़रिए bypass करती है, और
      5. regulators इसे रोक नहीं पाते
        GDPR ज़्यादा सख़्त है, लेकिन enforcement की सीमाओं की वजह से adtech ecosystem अब भी मौजूद है
        आखिरकार असली बात “यूरोपीय शैली का क़ानून” नहीं, बल्कि collection limits, resale ban, government purchase ban, और audit obligations को साथ शामिल करने वाला ठोस institutional design है

  • मैं ऐसे data systems के काफ़ी क़रीब काम कर चुका हूँ. internal policy के हिसाब से सिद्धांत यह था कि अमेरिकी नागरिकों की निगरानी नहीं की जाती, लेकिन वास्तव में data resale network बहुत लालची था. जितना ज़्यादा बेचो, उतना ज़्यादा पैसा

    • लेकिन फिर यह तय कैसे करते हैं कि कौन नागरिक है? उदाहरण के लिए, मैं अमेरिकी नागरिक हूँ, लेकिन मैंने Australia में Gmail account बनाया था, और login करते समय कभी-कभी Australian domain पर redirect हो जाता हूँ. ऐसे मामले में क्या मेरा data विदेशी मानकर surveillance में शामिल हो सकता है?