Porque o Smartphone monitorar sua localização é um problema! New York Times montou um “diário” da vida de 12 milhões de cidadãos dos EUA após obter acesso a dados de sua localização ao longo de um ano. O New York Times montou praticamente um “diário” da vida de cada um, minuto a minuto
Quando se fala em vigilância da população, a primeira coisa que vem à cabeça da maioria das pessoas são regimes autoritários, como a China ou a Coréia do Norte. Em países democráticos, a população certamente se revoltaria se um governo exigisse que qualquer cidadão com mais de 12 anos carregasse no bolso um aparelho capaz de registrar sua localização 24 horas por dia. Ainda assim, milhões de pessoas fazem isso voluntariamente, de acordo com um artigo publicado no New York Times.
Os smartphones, mais especificamente muitos aplicativos instalados neles, por exemplo o Google Maps, são capazes de determinar com precisão a localização de um usuário. Coletados em gigantescos arquivos por empresas especializadas como o Foursquare, Teemo, Skyhook, Factual e muitas outras, estes dados podem ser correlacionados a outras fontes de informação publicamente disponíveis para determinar facilmente a identidade de um usuário e rastrear, momento a momento, sua rotina diária. Onde mora, onde trabalha, o caminho que percorre, com quem passa a noite e muito mais. Algumas destas empresas coletam e negociam dados de localização de usuários.
O Times Privacy Project obteve um desses arquivos, de longe o maior e mais sensível já visto pelos jornalistas. Possui mais de 50 bilhões de pings de localização dos telefones de mais de 12 milhões de americanos, enquanto se deslocam por várias cidades importantes, incluindo Washington, Nova York, São Francisco e Los Angeles.
Um dia típico no Grand Central Terminal em Nova York
Cada informação deste arquivo representa a localização precisa de um único smartphone durante um período de vários meses em 2016 e 2017. Segundo a reportagem do New York Times, os dados foram fornecidos à Times Opinion por fontes que pediram para permanecer anônimas porque não estavam autorizadas a compartilhá-lo e puderiam enfrentar penalidades severas por fazê-lo. As fontes da informação disseram que ficaram alarmadas com a possibilidade de abuso e queriam informar urgentemente o público e os legisladores.
A coleta destas informações é perfeitamente legal nos EUA, e uma das muitas coisas com as quais os usuários concordam quando clicam em “Eu aceito” na tela que mostra os termos de uso de um novo aplicativo. Estes dados, obtidos em tempo real, são repassados a outras empresas que podem usá-los para fins como a publicidade.
É por isso que, por exemplo, você vê uma propaganda de um carro no seu feed do Facebook segundos depois de passar em frente a uma concessionária. Mas o problema vai muito além de simplesmente “mostrar propagandas”.
Para as empresas, ter uma visão completa da “jornada do consumidor”, desde o momento em que ele vê um anúncio até quando efetua uma compra, é algo valiosíssimo. Saber o que o motiva, ou como ele decide, pode ser crucial para o lançamento ou sucesso de um produto, ou para determinar o potencial de um mercado. Campanhas políticas poderiam usar os dados de participantes de comícios para saber onde eles moram, quais são seus interesses e ajustar um discurso para influenciá-los de forma efetiva.
Outro exemplo é que se o seu smartphone identificar sua ida ao hospital mais vezes do que o usual em um certo período, sua operadora de saúde pode “inesperadamente” avisar que o seu plano vai ser reajustado; ou ainda, promoções de medicamentos em farmácias comecem a pipocar na sua frente. Para alguns, ainda é difícil entender a importância da privacidade de dados e localização, mas as consequências podem ser muito piores do que se imagina.
As empresas dizem que os dados são compartilhados apenas com parceiros pré-selecionados e aprovados, mas não há como fiscalizar isso. E mesmo que as empresas estejam agindo de forma totalmente ética, não há como impedir que estas informações caiam nas mãos de terceiros (como a própria equipe do jornal), ou mesmo de um governo hostil.
A descrição de dados de localização como anônimos é “uma alegação completamente falsa”
“Seguimos oficiais militares com autorizações de segurança enquanto dirigiam a caminho de casa à noite. Rastreamos policiais enquanto deixavam seus filhos na escola. Vimos advogados poderosos e seus convidados em viagens para casas de veraneio”, dizem os jornalistas Stuart A. Thompson e Charlie Warzel, autores do artigo.
“Vimos sinais de casamentos se desfazendo, vício em drogas, visitas a hospitais psiquiátricos”, dizem eles. Em um caso, perceberam que um funcionário da Microsoft quebrou sua rotina e numa tarde visitou um campus da Amazon. Meses depois ele começou a trabalhar na empresa. Foram necessários apenas alguns minutos, segundo os autores, para identificá-lo como Ben Broili, que agora trabalha como gerente na Amazon Air, subsidiária da Amazon no segmento de entregas com drones.
Este tipo de dado permite um controle sem precedentes sobre a vida dos profissionais da empresa. Na maioria dos casos, determinar um local de residência e um escritório foi suficiente para identificar uma pessoa. Considere o seu deslocamento diário: qualquer outro smartphone viajaria diretamente entre sua casa e seu escritório todos os dias?
A descrição de dados de localização como anônimos é “uma alegação completamente falsa” que foi desmascarada em vários estudos, Paul Ohm, professor de direito e pesquisador de privacidade do Centro de Direito da Universidade de Georgetown, nos disse. “É realmente impossível anonimizar informações de geolocalização longitudinal realmente precisas.”
“DNA“, acrescentou, “é provavelmente a única coisa mais difícil de anonimizar do que informações precisas de localização geográfica“. Os dados são detalhados o suficiente para identificar indivíduos, como Ben Broili.
“Não posso dizer que estou surpreso”, disse Broili aos jornalistas. “Mas saber que vocês puderam acessar os dados, analisá-los e determinar onde moro e onde trabalho – isso é estranho”. A mesma técnica poderia ser usada para rastrear celebridades ou identificar repórteres se encontrando com suas fontes em um local remoto.
“Estamos vivendo no sistema de vigilância mais avançado do planeta”, dizem os jornalistas. “Este sistema não foi criado propositalmente, mas surgiu através da intersecção entre avanços tecnológicos e busca por lucros. Ele foi feito para fazer dinheiro. O maior truque que as empresas de tecnologia já fizeram foi convencer a sociedade a vigiar a si mesma”.
Segundo o New York Times, existem dezenas de empresas lucrando com esses dados diariamente em todo o mundo – coletando-os diretamente de smartphones, criando novas tecnologias para capturar melhor os dados ou criando perfis de público-alvo para publicidade direcionada.
Enquanto muitos deles estão envolvidos no negócio de nos rastrear há anos, as próprias empresas não estão familiarizadas com a maioria dos americanos (as empresas podem trabalhar com dados derivados de sensores GPS, sinalizadores Bluetooth e outras fontes. Nem todas as empresas do ramo de dados de localização coletam, compram, vendem ou trabalham com dados granulares de localização). A coleção completa de empresas pode parecer vertiginosa, pois muda constantemente e parece impossível de definir. Muitos usam linguagem técnica e diferenciada que pode ser confusa para os usuários comuns de smartphones.
As empresas de dados de localização geralmente minimizam os riscos de coletar essas informações reveladoras em escala. Muitos também dizem que não estão muito preocupados com possíveis regulamentações ou atualizações de software que podem dificultar a coleta de dados de localização.
“Não, isso realmente não nos mantém acordados à noite“, disse Brian Czarny, diretor de marketing da Factual, uma dessas empresas. Ele acrescentou que a Factual não revende dados detalhados, como as informações que analisamos. “Não achamos que alguém deva fazer isso porque é um risco para toda a empresa“, disse ele.
Tudo pode ser hackeado
Realmente importa que suas informações não sejam realmente anônimas? Para muitos pode ser que não, porém se considerarmos casos de abusos sexuais, vigilância matrimonial, ocultação de relacionamentos e familiares, a resposta podem não ser tão óbvia.
As empresas de dados de localização argumentam que seus dados são seguros – que não representam um risco real porque são armazenados em servidores protegidos. Essa garantia foi prejudicada pelo desfile de violações de dados divulgadas publicamente – para não falar em violações que não são manchetes. Na verdade, informações confidenciais podem ser facilmente transferidas ou vazadas, como evidenciado por essa mesma história.
Estamos constantemente lançando dados, por exemplo, navegando na Internet ou fazendo compras com cartão de crédito. Mas os dados de localização são diferentes. Nossas localizações precisas são usadas rapidamente no momento para um anúncio ou notificação segmentada, mas depois são reaproveitadas indefinidamente para fins muito mais lucrativos, como vincular suas compras a anúncios em outdoors que você passou na estrada. Muitos aplicativos que usam sua localização, como serviços meteorológicos, funcionam perfeitamente sem a sua localização precisa – mas coletar sua localização alimenta um lucrativo negócio secundário de analisar, licenciar e transferir essas informações para terceiros.
Os dados podem ser revendidos, copiados, pirateados e abusados. Você nunca pode recuperá-lo.
Segundo o New York Times, para muitos norte-americanos, o único risco real que eles enfrentam por ter suas informações expostas seria constrangimento ou inconveniência. Mas para outros, como sobreviventes de abuso, os riscos podem ser substanciais. E quem pode dizer que práticas ou relacionamentos qualquer indivíduo pode querer manter em sigilo, ocultar de amigos, familiares, empregadores ou governo? O New York Times encontrou centenas de pings em mesquitas e igrejas, clínicas de aborto, espaços estranhos e outras áreas sensíveis.
Várias empresas vendem os dados detalhados obtidos nos celulares. Os compradores geralmente são corretores de dados e empresas de publicidade. Mas alguns deles têm pouco a ver com publicidade ao consumidor, incluindo instituições financeiras, empresas de análise geoespacial e empresas de investimento imobiliário que podem processar e analisar quantidades tão grandes de informações. Eles podem pagar mais de US $ 1 milhão por uma tranche de dados, de acordo com um ex-funcionário da empresa de dados de localização que concordou em falar anonimamente ao New York Times.
Os dados de localização também são coletados e compartilhados com um código de publicidade para celular, um identificador supostamente anônimo com cerca de 30 dígitos que permite que anunciantes e outras empresas vinculem a atividade entre aplicativos. O ID também é usado para combinar trilhas de localização com outras informações, como nome, endereço residencial, email, número de telefone ou mesmo um identificador vinculado à sua rede Wi-Fi.
Os dados podem mudar de mãos quase em tempo real, tão rápido que sua localização pode ser transferida do seu smartphone para os servidores do aplicativo e exportada para terceiros em milissegundos. É assim que, por exemplo, você pode ver um anúncio para um carro novo algum tempo depois de percorrer uma concessionária.
Esses dados podem ser revendidos, copiados, pirateados e abusados. Você nunca pode recuperá-lo.
Os dados de localização são transmitidos do seu telefone por meio de kits de desenvolvimento de software ou SDKs. como eles são conhecidos no comércio. Os kits são pequenos programas que podem ser usados para criar recursos em um aplicativo. Eles facilitam aos desenvolvedores de aplicativos a inclusão de recursos de rastreamento de localização, um componente útil de serviços como aplicativos climáticos. Por serem tão úteis e fáceis de usar, os SDKs são incorporados em milhares de aplicativos. Facebook, Google e Amazon, por exemplo, têm SDKs extremamente populares que permitem que aplicativos menores se conectem às plataformas de anúncios de empresas maiores ou ajudam a fornecer análises de tráfego da Web ou infraestrutura de pagamento.
Mas eles também podem se conectar em outros aplicativos e coletar dados de localização sem fornecer nenhum serviço real de volta ao aplicativo. As empresas de localização podem pagar os aplicativos a serem incluídos – coletando dados valiosos que podem ser monetizados.
“Se você tem um SDK que coleta frequentemente dados de localização, é mais do que provável que seja revendido em todo o setor“, disse Nick Hall, executivo-chefe da empresa de mercado de dados VenPath.
A “Santo Graal” para os comerciantes
Se as informações ão tão sensíveis assim, por que são coletadas?
Para as marcas, seguir os movimentos precisos de alguém é essencial para entender a “jornada do cliente” – cada etapa do processo, desde a visualização de um anúncio até a compra de um produto. É o Santo Graal da publicidade, disse um profissional de marketing, a imagem completa que conecta todos os nossos interesses e atividades on-line às nossas ações no mundo real.
Uma vez que eles tenham a jornada completa do cliente, as empresas sabem muito sobre o que queremos, o que compramos e o que nos fez comprá-lo. Outros grupos começaram a encontrar maneiras de usá-lo também. As campanhas políticas poderiam analisar os interesses e os dados demográficos dos participantes do rali e usar essas informações para moldar suas mensagens e tentar manipular grupos específicos. Governos de todo o mundo poderiam ter uma nova ferramenta para identificar manifestantes.
Na China, os dados de localização se associados ao monitoramento facial existente pode se tornar uma potente ferramenta de controle social, muito além do que já possamos imaginar.
Os dados de localização pontilhistas também trazem alguns benefícios claros para a sociedade. Os pesquisadores podem usar os dados brutos para fornecer informações importantes para estudos de transporte e planejadores governamentais. A Câmara Municipal de Portland, Oregon – USA, aprovou por unanimidade um acordo para estudar o trânsito monitorando milhões de celulares. A Unicef anunciou um plano para usar dados agregados de localização móvel para estudar epidemias, desastres naturais e demografia.
Para consumidores individuais, o valor do rastreamento constante é menos tangível. E a falta de transparência das indústrias de publicidade e tecnologia levanta ainda mais preocupações.
Não se pode esperar que as empresas que lucram com todos os nossos movimentos limitem voluntariamente suas práticas. O governo tem que intervir para proteger as necessidades dos consumidores e os direitos como cidadãos.
Até então, uma coisa é certa: estamos vivendo no sistema de vigilância mais avançado do mundo. Este sistema não foi criado deliberadamente. Foi construído através da interação do avanço tecnológico e da motivação do lucro. Foi construído para ganhar dinheiro. O maior truque que as empresas de tecnologia já fizeram foi convencer a sociedade a se vigiar.
Fonte: New York Times & Olhar Digital
- Atividade Criminosa Online no Brasil – Phishing bate record !
- Broadcom vende unidade de serviços de segurança da Symantec para Accenture
- Software de Gestão de RH Senior expõe informações confidenciais
- Impactos da Lei Geral de Proteção de Dados nas relações de trabalho
- Os principais desafios da segurança de redes
- CacheOut / L1DES: novo ataque especulativo de execução que afeta as CPUs Intel
- LGPD: O que a multa aplicada pelo MJSP ao Facebook pode nos ensinar
- Governo antecipa criação de agência de proteção de dados
- ONU usou imunidade diplomática para não divulgar ataque de hackers
- Mensagens falsas de coronavírus que espalham infecções por Emotet
- GDPR: US$ 126 milhões em multas e crescendo
- Quem tem medo do Regulamento Geral de Proteção de Dados da União Europeia – GDPR?
Deixe sua opinião!