A maioria dos usuários do iPhone já deve estar ciente de que muitos aplicativos de terceiros coletam regularmente dados de localização por vários motivos, mas pode ser muito mais surpreendente o quanto desses dados de localização não são apenas coletados, mas realmente gravados e realizada por empresas especializadas em rastrear essas informações.
Relatório Investigativo do New York Times Doze milhões de telefones, um conjunto de dados, zero privacidade decidimos identificar e divulgar com precisão o quão onipresente é o rastreamento de localização nos Estados Unidos, descobrindo que dezenas de empresas que você provavelmente nunca ouviu falar rastreiam não apenas os movimentos de dezenas de milhões de pessoas, mas também registram e armazenam essas informações em grandes bancos de dados.
Há poucos meses atrás Vezes O Projeto Privacidade conseguiu obter um subconjunto desses dados, que ele chamou de "de longe os maiores e mais sensíveis jornalistas já revisados", contendo mais de 50 bilhões de pings de localização de telefones mais de 12 milhões de americanos nas principais cidades dos EUA, como Washington, DC, Nova York, São Francisco e Los Angeles.
Cada informação neste arquivo representa a localização exata de um único smartphone durante um período de vários meses em 2016 e 2017.
Os dados foram encaminhados para Vezes por fontes anônimas que aparentemente não estavam autorizadas a compartilhar esses dados e indicaram que poderiam "ser severamente punidas" por eles, mas disseram que estavam "preocupadas" com o possível abuso desses dados e queriam garantir que os legisladores tivessem conhecimento do que realmente acontece nos bastidores.
o Vezes ele ou meses analisando um conjunto de dados que abrange o movimento de pessoas de quase todos os distritos e quarteirões das cidades que ele cobre e, embora os dados sejam tecnicamente anônimos, encontrar padrões que pudessem identificar pessoas específicas com base na localização era relativamente trivial que todos os pontos anônimos eram frequentes.
Sem muito esforço, notamos visitantes das propriedades de Johnny Depp, Tiger Woods e Arnold Schwarzenegger, que conectaram os proprietários dos dispositivos à residência sem fim.
De fato, como Vezes indica que há uma probabilidade muito alta de que, se você viveu em uma das cidades cobertas pelo conjunto de dados, que inclui dados de 2016 e 2017, e usou algo tão inofensivo quanto o clima ou um aplicativo de informações local, há uma boa chance de que "Eu também estou lá.
Oculto em todas as aplicações
Ainda mais preocupante é que esses dados não são coletados por empresas que podem ser suspeitas de culpados óbvios. Este arquivo não vem do Applelub Google ou Facebook ou AT&T, Verizon ou T-Mobile. Não era nem dos desenvolvedores dos aplicativos que você ouviu falar. Em vez disso, provém de uma empresa especializada em dados de localização Vezes O notebook é uma das dezenas de "coletar movimentos precisos em silêncio" usando ferramentas de publicidade e analíticas incorporadas aos aplicativos do dia a dia.
Frequentemente, os desenvolvedores usam bibliotecas e módulos de terceiros, chamados "SDKs", para ajudar a rastrear o comportamento do usuário e monetizar seus aplicativos de várias maneiras, compartilhando dados analíticos dos usuários ou simplesmente determinando a melhor forma de veicular anúncios. Em alguns casos, os desenvolvedores usam essas bibliotecas com as melhores intenções, como tentar analisar a interação do usuário para melhorar a experiência do usuário. Infelizmente, muitos programadores não têm idéia do que esses trechos extras realmente fazem, e já vimos relatórios este ano sobre quantos rastreadores ocultos enviam dados dos iPhones dos usuários e como alguns capturam diretamente as gravações na tela.
Portanto, isso está longe do primeiro relatório desse tipo de rastreamento, mas como Vezes ele observa que este é o maior conjunto de dados que alguém já viu e ainda mais assustador é que parece ser a ponta do iceberg.
Ainda assim, esse arquivo representa apenas uma pequena parte do que o setor de rastreamento de locais coleta e vende todos os dias – a vigilância é tão difundida em nossas vidas digitais que ninguém parece impossível.
Não existem dados de localização "anônimos"
O relatório também destaca como a chamada "anonimização" dos dados pode ser praticamente sem sentido quando existem dados suficientes. Por exemplo, seu iPhone pode ter aparentemente qualquer número no banco de dados, mas é muito fácil ver como alguém pode associar esse número a você, simplesmente conhecendo seu endereço residencial e identificando qual número apareceu mais frequentemente em que ponto seria. é trivial ver onde mais o ponto com seu número aparece e quando, permitindo que você acompanhe todo o seu histórico de localizações por um longo período de tempo.
Na maioria dos casos, determinar a localização da casa e do escritório foi suficiente para identificar a pessoa. Considere as viagens diárias: todos os outros smartphones viajariam todos os dias entre sua casa e escritório?
Como disse Paul Ohm, advogado e pesquisador de privacidade do Centro de Direito da Universidade de Georgetown Vezes, "Reivindicação completamente falsa" é que todos os dados de localização são anônimos, "Informações anônimas realmente precisas sobre geolocalização longitudinal são absolutamente impossíveis".
Para provar esse ponto, Vezes ele usou esses dados para identificar 'idosos' usando informações publicamente disponíveis, como endereços residenciais. O relatório observa que eles foram capazes de rastrear "oficiais militares com habilitação de segurança ao voltar para casa à noite" e "policiais quando levavam seus filhos para a escola".
Observar pontos se movendo pelo mapa às vezes revelava traços de casamentos instáveis, evidências de dependência de drogas e registros de visitas a instituições psicológicas.
o Vezes o relatório fornece os nomes de pessoas específicas – obviamente divulgadas com permissão – com quem os investigadores foram capazes de rastrear, com quem muitos conversaram e mesmo os mais conscientes da privacidade não puderam indicar nenhum aplicativo específico em seu iPhone que fornecesse esses dados de localização.
Talvez a pior parte seja que, enquanto o governo está ocupado pesquisando jogadores tão grandes Apple, Google e Facebook – todos eles são muito mais cautelosos devido ao nível de controle – dezenas de empresas relativamente desconhecidas com nomes como Gimbal, NinthDecimal, Reveal Mobile, Skyhook e PlaceIQ coletam grandes quantidades de dados de localização com zero supervisão ou responsabilidade, e fazem isso dentro da lei EUA, onde coletar e vender esse tipo de informação é completamente legal.
Não há leis federais de privacidade que abranjam esse tipo de atividade, e é por isso que o setor se baseia na auto-regulação e em suas próprias diretrizes éticas, mas é como pedir a uma raposa que guarde o galpão, mesmo com as melhores intenções, é difícil acreditar que as empresas não comprometam quando seus resultados financeiros estão em risco.
Isto não é sobre partilha dados ou – muitas empresas envolvidas explicam que não vendem ou divulgam dados de localização, mas apenas os utilizam para análise de marketing quando não se importam necessariamente com a identidade. No entanto, o fato de que Vezes conseguiu obter um conjunto tão grande de dados de um especialista, sugere que esses dados podem ser igualmente facilmente divulgados a grupos muito menos éticos para propósitos completamente diferentes, e mesmo que todo funcionário que tenha o aos dados seja 100% confiável e ético, não há um sistema que um grupo específico de hackers não pode quebrar.
Como se proteger
O terrível é que não se pode fazer muito para evitar esse tipo de rastreamento, exceto para desativar completamente os serviços de localização no iPhone ou pelo menos limitá-lo a aplicativos absolutamente certos de que são totalmente confiáveis - algo que é muito difícil ter certeza. Por exemplo, mesmo se colocarmos os aplicativos proprietários da Apple no topo da lista de confiança, Apple ele não compartilhou muita informação sobre quais dados de localização poderiam coletar e armazenar; mesmo com as melhores intenções, Apple não há grandes realizações quando se trata do manuseio privado de dados armazenados do usuário e, como já dissemos, com um conjunto de dados suficientemente grande, o "anonimato" não existe realmente.
Isso fala, Apple Tem Grandes melhorias foram feitas no iOS 13, como eliminar a opção "Sempre permitir" para aplicativos de terceiros que solicitam o aos dados do local, para que os usuários que realmente desejam permitir o rastreamento contínuo do local em segundo plano devam ar as configurações de privacidade de todo o sistema. Mesmo assim, o iOS 13 lembrará os usuários regularmente quando os aplicativos rastrearem sua localização em segundo plano, solicitando autorização periódica desses aplicativos.
Felizmente, existe uma maneira simples de desativar completamente os serviços de localização para aplicativos individuais e isso é seguido estritamente pelo iOS.
-
abra o Definições app Role para baixo e toque em PrivacidadeToque Serviços de localização
A lista de aplicativos que usam serviços de localização é mostrada aqui, juntamente com o nível de o à sua localização. Uma seta sólida também é exibida ao lado de aplicativos que usaram seu local nas últimas 24 horas e uma seta vazia é usada para indicar aplicativos que podem ser notificados sobre uma alteração de local, como lembretes baseados em local.
Tocar em um único aplicativo exibirá uma explicação fornecida pelo desenvolvedor por que o aplicativo deseja usar seu local, bem como a capacidade de defini-lo em um dos quatro níveis de o, que são bastante óbvios: Nunca pergunte na próxima vez ao usar o aplicativo e Sempre. Note que nem todos os aplicativos am Sempre configuração e recomendamos que você não a ative, exceto para aplicativos em que isso é muito necessário e você sabe exatamente o motivo.
No entanto, sem entender completamente como esses aplicativos usam dados de localização, para quem eles enviam e como são armazenados, pode ser difícil confiar em qualquer aplicativo com o a essas informações. Mesmo o aplicativo climático mais inofensivo pode enviar dados de localização para qualquer uma dessas empresas de rastreamento de localizações, e os próprios desenvolvedores podem nem estar totalmente cientes de como esses dados estão sendo usados.
