By SIDNEY FUSSELL, WIRED US

마이클 윌리엄스(Michael Williams)의 일거수 일투족은 화재가 나기도 전에 자신도 모르게 추적되고 있었다. 지난 8월, R&B 스타의 동료이자 강간범 R. 켈리(R. Kelly)로 알려진 윌리엄스는 목격자의 차를 파괴하기 위해 폭발물을 사용했다는 혐의를 받고 있다. 경찰이 윌리엄스를 체포했을 때, 법무부 진술서에서 인용된 증거는 주로 그의 스마트폰과 온라인 행동, 즉 피해자에게 보낸 문자 메시지, 휴대전화 기록, 그리고 그의 검색 기록에서 도출되었다.

수사관들은 구글에 "키워드 영장"을 제공했고, 그 회사는 방화 당시 피해자의 주소를 검색한 모든 사용자에 대한 정보를 제공해 줄 것을 요청했다. 경찰은 수색 범위를 좁힌 뒤 그와 연결된 두 개의 구글 계정에 대해 또 다른 수색 영장을 신청했다. 그들은 다른 검색들을 찾아냈다. 디젤 연료의 "폭발 속성", 미국과 범죄인 인도 협정을 맺지 않은 나라들의 목록, 그리고 R. 켈리의 희생자로 추정되는 사람들의 유튜브 비디오. 윌리엄스는 무죄를 주장했다.

 
한 목적을 위해 수집된 데이터는 항상 다른 목적으로 사용될 수 있다. 예를 들어, 검색 기록 데이터는 범죄자를 잡기 위해 수집되지 않고 추천 알고리즘을 세분화하거나 온라인 프로파일을 구축하기 위해 수집된다. 보통 스피커, TV, 웨어러블과 같은 스마트 기기들은 우리의 삶에 대한 매우 정확한 정보를 유지하여 살인 사건에서 유죄를 입증하고 무죄를 입증하는 증거로 사용되어 왔다. 연설자들은 수사관들에게 유용하기 위해 범죄나 자백을 엿듣지 않아도 된다. 모든 요청에 대한 시간 스탬프 로그를 위치와 ID에 대한 세부 정보와 함께 보관한다. 수사관들은 이 로그를 이용하여 용의자의 행방을 확인하거나 거짓말로 적발할 수 있다.

그것은 단지 스피커나 웨어러블이 아니다. 경찰 개혁을 요구하는 운동가들에 대한 지원을 약속했던 한 해 동안, 그들은 여전히 전통적인 영장이나 경찰 방법이 허용하는 것보다 훨씬 더 많은 사람들의 훨씬 더 친밀한 데이터에 정부가 접근할 수 있는 장치와 어플리케이션을 판매했다.

바이스(Vice)의 11월 보고서는 인기 있는 무슬림 프로앱 사용자들이 정부 기관에 그들의 행방에 대한 자료를 팔았을 수도 있다는 것을 발견했다. 어떤 앱이든 위치 데이터, 예를 들어 날씨나 운동 습관을 추적하도록 요청한다. 이 보고서에서는 데이터 브로커인 엑스모드(X-Mode)가 기도 독촉을 목적으로 무슬림 프로유저의 데이터를 수집한 다음 연방 기관을 포함한 다른 사람들에게 판매한다는 사실을 발견했다. 애플과 구글 모두 개발자들이 엑스모드로 데이터를 전송하는 것을 금지했지만, 이미 수백만 명의 사용자들로부터 데이터를 수집했다.

문제는 단순한 개별 앱이 아니라 지나치게 복잡하고 정밀하지 못한 데이터 수집 시스템이다. 12월에 애플은 개발자들에게 개인 정보 보호 정책에 대한 주요 세부 사항을 앱의 "영양 라벨"에 공개하도록 요구하기 시작했다. 사용자가 앱을 다운로드한 후 "동의"를 클릭하면 대부분의 데이터 수집 형식에 "동의"하지만 개인 정보 보호 정책은 이해할 수 없는 것으로 악명이 높으며 사람들은 종종 자신이 동의하는 내용을 알지 못한다.

애플의 영양 라벨과 같이 읽기 쉬운 요약은 유용하지만, 개발자도 앱이 수집하는 데이터가 결국 어디로 갈지 알 수 없다(바이스에 연락한 많은 개발자들은 엑스모드가 사용자 데이터에 접근했는지도 몰랐다는 사실을 인정했다).

상용 감시와 주 감시 사이의 파이프라인은 우리가 더 많은 상시 기기를 채택함에 따라 확대되고 있으며 심각한 개인 정보 보호 문제는 "동의합니다"를 클릭 한 번으로 해결되었다. 올 여름 전국적인 치안유지 및 인종적 형평성 논쟁은 조용한 협력을 극명하게 안도하게 했다. 낙후된 다양성 수치, 백인 민족주의에 대한 무관심, 그리고 백인이 아닌 직원에 대한 학대에도 불구하고, 몇몇 기술 회사들은 흑인 인권 시위(Black Lives Matter)에 대한 대중의 지지를 제공하고 법 집행과의 관계를 재고하기 위해 경쟁했다.

올 여름 인종간 형평성 단체에 수백만 달러를 기부한 아마존은 수년 동안 이 관행을 옹호하고 경찰에 얼굴 인식 기술의 판매를 중단하기로 약속했다. 그러나 이 회사는 스마트 스피커가 보관하고 있는 내부 로그를 포함하여 사용자 데이터에 대한 경찰의 요청도 증가하고 있다고 지적했다.

구글의 인종적 형평성에 대한 지원에는 기부와 낙서가 포함되었지만, 사법 기관들은 점점 더 "지질적 영장"에 의존하고 있다. 이런 경우 경찰은 구글이나 다른 기술 회사에 범죄 발생 당시 주변에 있는 모든 장치에 대한 자료를 요청한다.

구글은 익명으로 작성된 사용자 목록을 반환하고, 경찰이 범위를 좁힌 다음, 용의자에 대한 후속 데이터 요청을 보낸다.

키워드 영장과 마찬가지로, 경찰은 맞춤형 영장이 청구되지 않은 다수의 사람들에 대한 익명의 자료를 얻는다. 2017년과 2018년 사이에 구글은 지오펜스 요청이 1,500퍼센트 증가했다고 보고했다. 애플, 우버 및 스냅챗도 다수의 익명 사용자 그룹의 데이터에 대한 유사한 요청을 받았다.

인권 단체들은 구글이 얼마나 자주 이런 지오펜스와 키워드 요청을 이행하는지 공개하라고 요구했다. 시카고 사건의 한 치안 판사는 이 관행이 "과다한 범위를 보장한다"며 그것이 침입적인 수색에 대한 수정헌법 4조 보호 규정을 위반하는지에 대해 의문을 제기했다. 마찬가지로, 스피커와 웨어러블과 같은 IoT 장치에서 데이터를 추출하는 전문 법의학 전문가는 검색을 맞춤화하는 것이 가능한지 의문을 제기했다. 예를 들어, 스마트 스피커에서 데이터를 조사하는 동안 데이터는 랩탑, 스마트폰, 스마트 TV에 연결할 수 있다. 이러한 장치를 연결하는 것은 소비자를 위한 편의로서 마케팅되지만, 데이터에 대한 법 집행에 영향을 미칠 수도 있다.

이러한 영장은 경찰이 우리의 개인 정보에 접근하는 능력을 빠르게 가속화할 수 있게 해준다. 경우에 따라서는 앱에서 데이터를 수집하는 방식이 기존 영장에 구속되어 있더라도 경찰이 수집할 수 있는 것과 견줄 만한 보안 감시 도구로 변하기도 한다.

해결책은 단순히 사람들이 IoT 기기 구매를 중단하거나 기술 회사들이 정부와 데이터 공유를 중단하는 것이 아니다. 그러나 "공정"은 사용자들이 전자 기기를 사용할 때 남긴 디지털 빵가루와 국가 요원들이 어떻게 불명확한 데이터 수집 시스템과 우리 자신의 무지를 모두 활용할 수 있는지 알아야 한다고 요구한다.

** 위 기사는 와이어드US(WIRED.com)에 게재된 것을 와이어드코리아(WIRED.kr)가 번역한 것입니다. (번역 : 배효린 에디터)

<기사원문>
How your digital trails wind up in the police's hands