Dosta se zna o tome kako savezna vlada koristi podatke o lokaciji tako što izdaje naloge velikim tehnološkim kompanijama poput Gugla ili Fejsbuka za istragu zločina u Americi. Međutim, mnogo se manje zna o tome kako podaci o lokaciji utiču na istrage državnih i lokalnih organa za sprovođenje zakona. Ispostavilo se da je to zato što mnoge lokalne policijske agencije namerno izbegavaju da pominju tehnologiju ispod radara koju koriste – ponekad bez naloga – da nadgledaju privatne građane.
Metju Guarilja, analitičar politike EFF-a koji je doprineo izveštaju, rekao je da je EFF naišao na Fog Reveal dok je podnosio gomilu zahteva za evidenciju brokerima podataka. Nakon što su pokušaji istraživanja Fog Reveal-a pokazali da aplikacija jedva da postoji na Google-u, EFF je postao zainteresovaniji.
„Skoro nisu imali prisustvo na mreži“, rekao je Guarilja. „Oni su skoro nevidljivi.“
Pošto je EFF ciljao manje policijske uprave za zahteve za javnu evidenciju širom SAD, mogao bi da nauči više o otkrivanju magle mnogo brže nego što bi mogao da je ciljao veće policijske uprave u gradovima poput Njujorka, što može da potraje godinama.
Rezultat: EFF je izvestio da je „Fog Data Science jedina kompanija za koju je EFF svestan i koja prodaje individualizovane podatke o lokaciji državnim i lokalnim organima za sprovođenje zakona u Sjedinjenim Državama“.
Kada su otkrili alat, EFF je otkrio da njegovom „uglađenom pretraživaču“ obično mogu pristupiti samo vlasnici policijskih naloga. Želeći da sazna više, EFF je „duboko zaronio“ u Fog Reveal-ov front-end kod, a zatim je preduzeo dodatni korak da rekonstruiše softver samo da bi ispitao njegove karakteristike.
Neke od rekonstrukcija EFF-a bile su zasnovane na „obrazovanim nagađanjima“, tako da je organizacija takođe učinila kod dostupan kako bi drugi mogli jasno razumeti sva ograničenja EFF-ove analize.
Ograničenja na stranu, analiza EFF-a je pokazala da kada policija otvori Fog Reveal, softver se pojavljuje i funkcioniše slično kao Google Maps. Da bi pokrenula pretragu, policija može da pokrene dve vrste upita, pretragu područja i pretragu uređaja.
Za pretragu područja, policija može nacrtati krugove ili kvadrate oko područja širokih do 12 kvadratnih milja ili nacrtati jedinstvene oblike za ciljanje određenih zgrada i izvući „listu svih signala lokacije mobilnog telefona“ unutar određenog područja tokom određenog vremena. Lista uključuje lokaciju, vreme i ID-ove uređaja.
Pretraga uređaja daje policiji mogućnost da unese jedan ili više uređaja, suzi vremenski okvir svoje pretrage i vidi listu lokacija na kojima je uređaj korišćen.
Primeri mapa za otkrivanje magle koje je EFF replicirao pokazuju da je policija u najvećoj meri mogla da prati putanju uređaja tokom vremena, posmatrajući nečija kretanja kao cik-cak kroz određeni region i znajući gde se tačno ta osoba nalazi i kada.
Ciphers je zaključio da „Fog-ova služba omogućava policiji da prati kretanje ljudi“ — i šire i konkretno — „u dugim vremenskim periodima“. Policija može početi tako što pretražuje sve u nekoj oblasti, a zatim se prebaci na pretragu uređaja da bi saznala gde ljudi povezani sa tim uređajima „žive i rade“. Ovo, napisao je Sajfers, omogućava lokalnoj policiji iste mogućnosti koje imaju federalne agencije kada Google-u dostavljaju naloge za geo-ogradu, bez potrebe za Googleovom dozvolom ili nalogom.
EFF nije mogao da potvrdi sve Fogove tvrdnje o usluzi, ali zapisi su pokazali da neki uređaji koje prati Fog Reveal mogu da dele podatke sa softverom čak u proseku „nekoliko stotina“ puta dnevno.
Iako rekonstrukcija aplikacije nije bila savršena nauka, EFF je izvestio da su ovi uvidi u interfejs Fog Reveala takođe po prvi put pokazali kako funkcioniše Venntelov korisnički interfejs. Međutim, Venntelov interfejs izgleda malo drugačije, a EFF-ov izveštaj je naveo da se čini da Fog Reveal ne deli toliko podataka sa državnom i lokalnom policijom kao Venntel sa saveznim agencijama.
