De registros de chamadas a sensores, seu telefone revela mais sobre você do que você imagina
Crédito:Unsplash/CC0 Public Domain
A Federal Trade Commission entrou com uma ação contra a Kochava Inc. em 29 de agosto de 2022, acusando o corretor de dados de vender dados de geolocalização de centenas de milhões de dispositivos móveis. Os consumidores muitas vezes não sabem que seus dados de localização estão sendo vendidos e que seus movimentos anteriores podem ser rastreados, de acordo com a comissão.
O processo da FTC especificou que os dados da Kochava podem ser usados para rastrear consumidores em locais sensíveis, incluindo “para identificar quais dispositivos móveis de consumidores visitaram clínicas de saúde reprodutiva”.
Quando a Suprema Corte dos EUA derrubou Roe v. Wade em 24 de junho de 2022, muitas pessoas que buscavam atendimento para aborto se viram em perigo legal. Numerosas leis estaduais que criminalizam o aborto colocaram o perigoso estado de privacidade pessoal no centro das atenções. Como pesquisador de segurança cibernética e privacidade, vi com que facilidade os movimentos e atividades das pessoas podem ser rastreados.
Se as pessoas quiserem viajar incógnitas para uma clínica de aborto, de acordo com conselhos bem-intencionados, elas precisam planejar sua viagem da mesma forma que um agente da CIA faria – e obter um telefone descartável. Infelizmente, isso ainda não seria bom o suficiente para garantir a privacidade.
Usar um aplicativo de mapas para planejar uma rota, enviar termos para um mecanismo de pesquisa e conversar online são maneiras pelas quais as pessoas compartilham ativamente seus dados pessoais. Mas os dispositivos móveis compartilham muito mais dados do que apenas o que seus usuários dizem ou digitam. Eles compartilham informações com a rede sobre quem as pessoas contataram, quando o fizeram, quanto tempo durou a comunicação e que tipo de dispositivo foi usado. Os dispositivos devem fazer isso para conectar uma chamada telefônica ou enviar um e-mail.
Quem está falando com quem Quando o denunciante da NSA, Edward Snowden, revelou que a Agência de Segurança Nacional estava coletando metadados de chamadas telefônicas dos americanos – os Registros de Detalhes de Chamadas – em massa para rastrear terroristas, houve uma grande consternação pública. O público estava preocupado com a perda de privacidade.
Pesquisadores de Stanford mostraram mais tarde que registros de detalhes de chamadas e informações publicamente disponíveis podem revelar informações confidenciais, como se alguém tinha um problema cardíaco e seu dispositivo de monitoramento de arritmia estava com defeito ou se eles estavam pensando em abrir um dispensário de maconha. Muitas vezes você não precisa ouvir para saber o que alguém está pensando ou planejando. Registros de detalhes de chamadas — quem ligou para quem e quando — podem revelar tudo.
As informações de transmissão em comunicações baseadas na Internet – cabeçalhos de pacotes IP – podem revelar ainda mais do que os registros de detalhes de chamadas. Quando você faz uma chamada de voz criptografada pela Internet — uma chamada de Voz sobre IP — o conteúdo pode ser criptografado, mas as informações no cabeçalho do pacote podem divulgar algumas das palavras que você está falando.
Um bolso cheio de sensores Essa não é a única informação fornecida pelo seu dispositivo de comunicação. Smartphones são computadores e possuem muitos sensores. Para que seu telefone exiba as informações corretamente, ele possui um giroscópio e um acelerômetro; para preservar a vida útil da bateria, possui sensor de energia; para fornecer direções, um magnetômetro.
Assim como os metadados de comunicação podem ser usados para rastrear o que você está fazendo, esses sensores podem ser usados para outros fins. Você pode desligar o GPS para impedir que os aplicativos rastreiem sua localização, mas os dados do giroscópio, acelerômetro e magnetômetro de um telefone também podem rastrear para onde você está indo.
O que os sensores do seu telefone fazem e como eles agregam muitos dados sobre você. Esses dados do sensor podem ser atraentes para as empresas. Por exemplo, o Facebook tem uma patente que se baseia nas diferentes redes sem fio próximas a um usuário para determinar quando duas pessoas podem estar próximas com frequência – em uma conferência, andando de ônibus – como base para fornecer uma apresentação. Arrepiante? Pode apostar. Como alguém que andou de metrô de Nova York quando jovem, a última coisa que quero é que meu telefone me apresente a alguém que repetidamente ficou muito perto de mim em um vagão de metrô.
A Uber sabe que as pessoas realmente querem uma carona quando a bateria está fraca. A empresa está verificando esses dados e cobrando mais? Uber afirma que não, mas a possibilidade existe.
E não são apenas os aplicativos que obtêm acesso a esse tesouro de dados. Os corretores de dados obtêm essas informações dos aplicativos, depois as compilam com outros dados e as fornecem a empresas e governos para uso próprio. Fazer isso pode contornar as proteções legais que exigem que as autoridades julguem antes de obter essas informações.
Além do consentimento Não há muito que os usuários possam fazer para se proteger. Metadados de comunicação e telemetria do dispositivo – informações dos sensores do telefone – são usados para enviar, entregar e exibir conteúdo. Não incluí-los geralmente não é possível. E, ao contrário dos termos de pesquisa ou locais do mapa que você fornece conscientemente, os metadados e a telemetria são enviados sem que você os veja.
Fornecer consentimento não é plausível. Há muitos desses dados e é muito complicado decidir cada caso. Cada aplicativo que você usa — vídeo, bate-papo, navegação na web, e-mail — usa metadados e telemetria de maneira diferente. Fornecer consentimento verdadeiramente informado de que você sabe quais informações está fornecendo e para que uso é efetivamente impossível.
Se você usa seu telefone celular para qualquer outra coisa que não seja um peso de papel, sua visita ao dispensário de cannabis e sua personalidade – quão extrovertido você é ou se é provável que esteja saindo com a família desde as eleições de 2016 – podem ser aprendidas a partir de metadados e telemetria e compartilhado.
Isso é verdade mesmo para um telefone queimador comprado com dinheiro, pelo menos se você planeja ligá-lo. Faça isso enquanto carrega seu telefone normal e você terá revelado que os dois telefones estão associados - e talvez até que eles pertencem a você. Apenas quatro pontos de localização podem identificar um usuário, outra maneira de seu telefone descartável revelar sua identidade. Se você estiver dirigindo com outra pessoa, ela teria que ser igualmente cuidadosa ou o telefone dela a identificaria – e você. As informações de metadados e telemetria revelam muito sobre você. Mas você não decide quem obtém esses dados ou o que eles fazem com eles.
A realidade da vida tecnológica Existem algumas garantias constitucionais ao anonimato. Por exemplo, a Suprema Corte considerou que o direito de associação, garantido pela Primeira Emenda, é o direito de associação privada, sem fornecer listas de membros ao estado. Mas com smartphones, esse é um direito que é efetivamente impraticável de exercer. é quase impossível funcionar sem um telefone celular. Mapas em papel e telefones públicos praticamente desapareceram. Se você quiser fazer qualquer coisa - viajar daqui para lá, marcar uma consulta, pedir comida para viagem ou verificar o tempo - você precisa de um smartphone para fazer isso.
Não são apenas as pessoas que podem estar procurando abortos cuja privacidade está em risco com esses dados que os telefones liberam. Pode ser seu filho se candidatando a um emprego:por exemplo, a empresa pode verificar os dados de localização para ver se eles estão participando de protestos políticos. Ou pode ser você, quando os dados do giroscópio, acelerômetro e magnetômetro revelam que você e seu colega de trabalho foram para o mesmo quarto de hotel à noite.
Existe uma maneira de resolver esse cenário assustador, e isso é que as leis ou regulamentos exigem que os dados que você fornece para enviar e receber comunicações - TikTok, SnapChat, YouTube - sejam usados apenas para isso e nada mais. Isso ajuda as pessoas que fazem abortos – e todo o resto de nós também.
+ Explorar mais Reguladores dos EUA processam empresa que vende dados confidenciais de localização
Este artigo é republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.