No momento, há uma boa chance de seu telefone estar rastreando sua localização, mesmo com os serviços de GPS desativados. Isso porque, para receber o serviço, nossos telefones revelam identificadores pessoais para torres de celular pertencentes a grandes operadoras de rede. Isso levou a indústrias de coleta de dados vastas e amplamente não regulamentadas, baseadas na venda de dados de localização de usuários a terceiros sem consentimento.
Pela primeira vez, pesquisadores da Escola de Engenharia Viterbi da Universidade do Sul da Califórnia (USC) e da Universidade de Princeton encontraram uma maneira de impedir essa violação de privacidade usando redes celulares existentes. O novo sistema, apresentado na conferência USENIX Security em 11 de agosto, protege a privacidade móvel dos usuários enquanto fornece conectividade móvel normal.

A nova arquitetura, chamada "Pretty Good Phone Privacy" ou PGPP, desvincula a conectividade telefônica da autenticação e do faturamento ao anonimizar os identificadores pessoais enviados às torres de celular. A solução baseada em software, descrita pelos pesquisadores como uma "mudança de arquitetura", não altera o hardware da rede celular.

“Aceitamos involuntariamente que nossos telefones estão rastreando dispositivos disfarçados, mas até agora não tivemos outra opção – usar dispositivos móveis significava aceitar esse rastreamento”, disse o coautor do estudo Barath Raghavan, professor assistente de ciência da computação na USC. "Descobrimos como dissociar a autenticação da conectividade e garantir a privacidade enquanto mantemos a conectividade perfeita, e tudo é feito em software".

Desacoplamento da autenticação e conectividade do telefone

Atualmente, para que seu telefone funcione, a rede precisa saber sua localização e identificá-lo como cliente pagante. Como tal, seus dados de identidade e localização são rastreados pelo dispositivo o tempo todo. Os corretores de dados e os principais operadores aproveitaram esse sistema para lucrar com a revelação de dados confidenciais de usuários – até o momento, nos Estados Unidos, não há leis federais restringindo o uso de dados de localização.

"Hoje, sempre que seu telefone está recebendo ou enviando dados, os sinais de rádio vão do seu telefone para a torre de celular, depois para a rede", disse Raghavan. "As redes podem coletar todos esses dados e vendê-los para empresas ou intermediários de informações de aluguel. Mesmo que você pare os aplicativos de rastrear sua localização, o telefone ainda fala com a torre, o que significa que a operadora sabe onde você está. Até agora , parecia uma coisa fundamental que nunca poderíamos contornar."

Mas Raghavan, com o coautor do estudo Paul Schmitt, que recentemente ingressou no Instituto de Ciências da Informação da USC da Universidade de Princeton, encontrou uma maneira:eles dissociaram o que é conhecido como autenticação – quem você é – da conectividade do seu telefone. A principal descoberta:não há razão para que seu identificador pessoal tenha que conceder a você conectividade de rede.

Seu novo sistema funciona quebrando a linha direta de comunicação entre o celular do usuário e a torre de celular. Em vez de enviar um sinal de identificação pessoal para a torre de celular, ele envia um "token" anônimo. Ele faz isso usando uma operadora de rede virtual móvel, como Cricket ou Boost, como proxy ou intermediário.

"A chave é:se você quer ser anônimo, como eles sabem que você é um cliente pagante?" disse Raghavan. "No protocolo que desenvolvemos, o usuário paga as contas e recebe um token criptograficamente assinado do provedor, que é anônimo. Agora, a identidade em um local específico é separada do fato de haver um telefone naquele local."

Restaurando o controle

A dupla, que lançou uma startup chamada Invisv, prototipou e testou tudo com telefones reais no laboratório. Fundamentalmente, sua abordagem adiciona latência quase zero e não introduz novos gargalos, evitando problemas de desempenho e escalabilidade de outras redes de anonimato. O serviço poderia lidar com dezenas de milhões de usuários em um único servidor e seria implantado sem problemas para os clientes por meio da operadora de rede.

Como o sistema funciona impedindo um telefone de identificar seu usuário para a torre de celular, todos os outros serviços baseados em localização – como procurar o posto de gasolina mais próximo ou rastrear contatos – ainda funcionam normalmente. Os pesquisadores esperam que a tecnologia seja aceita pelas principais redes como padrão, principalmente com a crescente pressão legal para adotar novas medidas de privacidade.

"Pela primeira vez na história da humanidade, quase todos os seres humanos do planeta podem ser rastreados em tempo real", disse Raghavan. "Até agora, tínhamos que aceitar silenciosamente essa perda de controle sobre nossos próprios dados - acreditamos que essa nova medida ajudará a restaurar parte desse controle".