Como os sinais silenciosos do seu telefone podem estar gravando e rastreando você
p Os anunciantes podem rastrear as preferências de compra de um cliente em um shopping center usando faróis ultrassônicos emitidos de seus telefones celulares. Crédito:Mai Lam / The Conversation NY-BD-CC, CC BY-SA
p Minha sala de estar está grampeada. Meu telefone está transmitindo um sinal ultrassônico para meu reprodutor de blu-ray por meio de um canal lateral acústico além da audição humana. p O canal conecta os dois dispositivos, semelhante a como uma conexão dial-up costumava colocar nossos computadores online antes dos dias da NBN. A mesma tecnologia está por trás da API Nearby do Google, IBeacon da Apple, e é a base dos produtos comercializados pela startup Lisnr. É também o motivo pelo qual cada vez mais aplicativos estão solicitando permissões de acesso ao seu microfone.
p Além de networking, as empresas usam sinais ultrassônicos (ou beacons) para coletar informações sobre os usuários. Isso pode incluir monitorar os hábitos de assistir televisão e navegar na web, rastreando usuários em vários dispositivos, ou determinar a localização precisa de um comprador dentro de uma loja.
p Eles usam essas informações para enviar alertas que são relevantes ao seu redor - como uma mensagem de boas-vindas quando você entra em um museu ou avisando sobre uma venda quando você passa por uma determinada loja.
p Mas, como essa tecnologia grava som - mesmo que temporariamente - pode constituir uma violação de privacidade. Uma análise de vários regulamentos australianos que cobrem dispositivos de escuta e vigilância revela uma área cinzenta legal em relação aos faróis ultrassônicos.
p
Como funciona a transferência de dados por ultrassom?
p O Google Nearby permite que usuários de telefones Android que estão próximos uns dos outros conectem seus dispositivos e compartilhem dados, como documentos ou mídia. O Google diz:"Para compartilhar e colaborar em aplicativos, Perto usa Bluetooth, Wi-fi, e som inaudível para detectar dispositivos próximos ao seu dispositivo. (Algumas pessoas podem ouvir um zumbido curto.) "
p Esses sons inaudíveis são faróis ultrassônicos que transmitem dados que são captados pelo telefone.
p Captura de áudio demonstrando as diferentes frequências em um período de 71 segundos enquanto assiste ao Netflix. O farol ultrassônico é visível no lado direito do diagrama em cascata.
p Para demonstrar esta tecnologia, Gravei tal beacon sendo transmitido em minha sala de estar enquanto assistia a Netflix. Na imagem abaixo você pode ver que o áudio termina em torno da marca de 15 kHz com o farol ultrassônico começando em 20 kHz, o ponto em que termina a audição humana média.
p Uma vez que esses sons ultrassônicos são a única seção relevante do sinal de dados, é necessário remover os sinais audíveis de baixa frequência (como a fala) que também são capturados. Isso é feito usando um filtro passa-alta. Um filtro passa-alta extrai as frequências altas para permanecer nos dados e elimina as frequências mais baixas.
p Isso significa, em teoria, que embora o dispositivo possa estar gravando som, não está mantendo as partes da gravação que podem incluir a conversa.
p Filtros diferentes processam sinais de maneiras diferentes. Embora os filtros construídos a partir de componentes elétricos básicos não exijam nenhum armazenamento do sinal, filtros de software digital requerem que o sinal seja armazenado temporariamente.
p
Esse tipo de gravação é legal?
p No Sul da Austrália, onde estou baseado, um dispositivo de escuta é precisamente definido como:"um dispositivo capaz de ser usado para ouvir ou gravar uma conversa privada ou palavras faladas para ou por qualquer pessoa em uma conversa privada (...), mas não inclui um dispositivo usado para ajudar uma pessoa com deficiência auditiva para ouvir sons normalmente audíveis ao ouvido humano. "
p Não há isenção fornecida para gravar sons e, em seguida, remover a parte audível.
p Geralmente é ilegal "ouvir, registro, monitorar ou ouvir uma conversa privada ", a menos que você tenha a permissão expressa de todas as partes envolvidas. Como o áudio está sendo gravado usando um microfone padrão durante uma transferência de dados ultrassônicos, todo o espectro de áudio - incluindo qualquer conversa ocorrendo - está sendo amostrado ao mesmo tempo.
p Perguntas frequentes do Google explicando o processo de desativação da API Nearby.
p O tipo de filtro usado é, portanto, crítico. Se um filtro digital estiver sendo usado para extrair os dados ultrassônicos, o armazenamento temporário de todo o espectro de áudio pode ser considerado uma gravação. E isso requer consentimento.
p O Google oferece aos usuários a chance de cancelar na primeira vez que as notificações são feitas usando o serviço Nearby. Contudo, isso só pode ser interpretado como consentimento do proprietário do telefone, nem todas as partes de uma possível conversa sendo gravadas em particular. Também, no momento em que a notificação acontece, a gravação já ocorreu.
p
E quanto ao rastreamento de localização?
p Os anunciantes podem usar sinais ultrassônicos que falam com seu telefone celular para determinar onde você está em uma loja. Eles também podem correlacionar esses dados com outros metadados de publicidade facilmente obtidos de cookies para rastrear seus movimentos mais amplos.
p Isso complica ainda mais as questões relativas à sua legalidade.
p No Sul da Austrália, um dispositivo de rastreamento é explicitamente definido como:"um dispositivo capaz de ser usado para determinar a localização geográfica de uma pessoa, veículo ou coisa e qualquer equipamento associado. "
p Uma vez que geralmente é ilegal rastrear alguém sem seu consentimento - implícito ou não - se um anunciante estiver usando um aplicativo combinado com um farol ultrassônico para rastreá-lo e você não souber que ele está fazendo isso, eles podem estar infringindo a lei.
p O Google diz que o protocolo Nearby consome muita bateria devido ao uso de Bluetooth e wi-fi. Como tal, "o usuário deve fornecer consentimento para que o Nearby utilize os recursos necessários do dispositivo". Não diz nada sobre a legalidade da necessidade de permissão para gravar sons ou rastrear usuários.
p O Google explica que os dispositivos do Nearby não se conectam diretamente como a tecnologia Lisnr, Contudo, nada é especificado sobre o que acontece com os dados do seu telefone para o Google ou outros servidores de terceiros.
p O Google alerta que o serviço Nearby é um canal de comunicação unilateral em que seu telefone nunca se comunica diretamente com um serviço Nearby em sua página de suporte online.
p Mas, uma vez que os usuários são obrigados a cancelar o serviço, é difícil argumentar que eles deram consentimento informado.
p
O que posso fazer para proteger minha privacidade?
p Os usuários precisam estar cientes do potencial de rastreamento de faróis ultrassônicos, como o serviço Nearby do Google e o iBeacon da Apple.
p Como este é um recurso integrado do telefone Pixel do Google e de outros telefones Android, os usuários precisam ter consentimento informado sobre o serviço de proximidade e os perigos de revelar dados sobre si mesmos. Apenas bloquear as permissões de aplicativos que solicitam o uso do microfone do seu telefone não será suficiente.
p Um grupo de pesquisa lançou um patch que se propõe a modificar a solicitação de permissão em telefones que exigem aplicativos para indicar quando desejam acessar seu microfone para rastrear sinais inaudíveis individualmente. No entanto, isso não resolve o problema embutido da API do Google.
p O Google e outras empresas de telefonia móvel devem fazer mais para garantir que obtenham o consentimento informado dos usuários de forma adequada para garantir que não infringem a lei. p Este artigo foi publicado originalmente em The Conversation. Leia o artigo original.