Otro artículo de traducción sobre la privacidad de nuestros datos. Esta vez hablaremos sobre el GPS, los principios de su funcionamiento y los problemas de seguridad no resueltos, así que prepare las tapas desde el papel de aluminio hasta el gato.
El GPS ofrece oportunidades fantásticas, pero no existen reglas ni restricciones para recopilar datos al usarlo.
¿Qué es el GPS?
Los sistemas de posicionamiento global (GPS) consisten en un conjunto de satélites de altitud media, controlados desde múltiples estaciones terrestres.
Cada satélite tiene un reloj extremadamente preciso y envía datos y una señal de reloj a la Tierra. Los receptores GPS utilizan estas señales para determinar su ubicación en cualquier parte del mundo en forma de latitud, longitud y altitud.
Actualmente, hay tres sistemas globales: GPS (EE. UU.) , GLONASS (Rusia) y GALILEO (Unión Europea) .
Además, China tiene un sistema regional COMPASS que planea expandir a alcance global, y existen sistemas de expansión regional independientes operados por Japón e India .
Una gran cantidad de dispositivos tienen receptores GPS integrados, incluso en la mayoría de los vehículos modernos, tabletas, teléfonos móviles y otros equipos. Estos receptores se utilizan para determinar la ubicación del usuario en cualquier parte del mundo con una precisión impresionante.
Por ejemplo, una aplicación de teléfono inteligente con GPS puede notar la diferencia entre esperar en línea y obtener un pedido de un mostrador de restaurante de comida rápida.
Sorprendentemente útil si los dispositivos proporcionan datos de ubicación solo a usted, pero son capaces de transmitirlos a otra persona.
Como funciona
La posición de cada satélite se puede determinar en cualquier momento con una precisión increíble. Al mismo tiempo, midiendo el tiempo de transmisión de una señal desde varios satélites en su dispositivo, puede determinar la distancia a la que se encuentra su dispositivo desde cada uno de ellos, como si estirara instantáneamente las ruletas invisibles.
Para hacer esto, entra en juego la geometría simple: triangulación para determinar la posición del receptor en el suelo con una precisión de 2 metros o más. En el futuro, se planifica una precisión aún mayor, suficiente para determinar si cambia de manos mientras habla por teléfono.
En casos especiales, se pueden instalar transmisores terrestres adicionales para aumentar la precisión a un centímetro.
También hay otros dos métodos para mejorar la calidad de la geolocalización, cuando el GPS es complicado o simplemente imposible:
- Un dispositivo móvil puede triangularse desde torres vecinas con una precisión de 20 metros, y a veces de manera mucho más precisa, utilizando antenas de matriz en fase cada vez más comunes y el llamado análisis multitrayecto.
- Los dispositivos Wi-Fi pueden obtener geolocalización de enrutadores vecinos, incluso si no están conectados, buscando nombres de enrutadores (SSID) en bases de datos sorprendentemente completas de enrutadores y ubicaciones conocidas.
Los beneficios son prácticamente innumerables.
La tecnología de geolocalización le permite aterrizar su avión automáticamente, lo guía a lugares o continentes desconocidos y ayuda a los servicios de emergencia a encontrarlo lo más rápido posible.
Por supuesto, hay una aplicación militar, para la cual se desarrolló originalmente el GPS, que incluye armas de alta precisión.
También proporciona una amplia gama de aplicaciones científicas e industriales, desde la medición de la actividad volcánica hasta el control automático de equipos agrícolas y automóviles.
La tecnología GPS ayuda con el posicionamiento preciso de los instrumentos de medición, dirige las rutas de vuelo y mide el movimiento de la corteza terrestre después de los terremotos. Usando la tecnología GPS incorporada en su automóvil, puede reducir (o aumentar) sus tarifas de seguro, dependiendo de cómo conduzca. Puede encontrar artículos perdidos o robados, o mostrar la ubicación de los miembros de la familia.
En resumen, el GPS es una moderna "tecnología milagrosa". Desafortunadamente, como la mayoría de las cosas en la vida, tiene un lado oscuro.
En quien confias
Imagine si un vecino curioso instalara un dispositivo de rastreo GPS en su automóvil y supervisara cada uno de sus movimientos. Como te sentirias
Lo más probable es que no sea muy bueno. La mayoría de nosotros estaríamos muy molestos porque, al tener información detallada sobre su paradero, esa persona puede causar un gran daño. Por supuesto, el problema no está tanto en los datos en sí como en las intenciones de quienes los poseen.
Casi todos entienden que se puede rastrear la ubicación de su dispositivo y la mayoría de la gente está de acuerdo con esto. Creen que si esto sucede, lo hacen compañías bien controladas y autorizadas a mantener un registro constante de su ruta cada minuto por el mundo todos los días.
Tendrían razón si eso fuera cierto, pero no es así.
¿Y qué?
¿Es la ubicación de la persona lo suficientemente sensible como para ser molesta?
Para la mayoría de las personas, la respuesta es no, en realidad no. ¿Realmente me importa que alguien sepa sobre mi viaje a la tienda, o qué ruta tomé?
Pero, ¿qué sucede si mi destino es un juzgado, la oficina de un médico general o quizás una clínica especializada para mujeres?
¿Qué pasa si la precisión es suficiente para decir con quién y por cuánto tiempo he estado dentro de uno / dos metros?
¿Qué conclusiones profundamente personales pueden sacar?
¿O qué sucede si, para poder llegar a fin de mes, trabajo en un segundo trabajo, que mi empleador probablemente no aprobaría, y mis datos de geolocalización muestran mi presencia constante allí?
Ahora te importa?
Pero, ¿qué sucede si, en lugar de un organismo estatal autorizado, cientos de empresas de todos los tamaños tendrán acceso a sus datos? Cada uno tiene sus propios objetivos e intenciones ... por ejemplo, vender o utilizar sus datos.
¿Qué pasa con los problemas reales encontrados por una familia agrícola completamente inocente ? U otro caso de personas que viven en una casa en Ashburn, Virginia , donde se mapearon 17 millones de direcciones IP (porque había varios centros de datos grandes cerca). Un análisis reciente muestra que hay miles de comparaciones "estándar".
Por lo tanto, además del uso intencionalmente intrusivo de la información de ubicación, tampoco existe prácticamente protección contra errores, negligencia o abuso intencional.
GPS: vigilancia personal global?
Un mito simple: la información confidencial de GPS solo está disponible para organizaciones controladas legalmente.
Por ejemplo, una aplicación meteorológica que instalé recientemente me pidió que proporcionara acceso a los datos de mi ubicación para proporcionar pronósticos personalizados. Parecía razonable, y acepté.
Pero luego pensé: " Oye, espera un minuto ... ¿pero mi ubicación se usa exactamente SOLO para advertirme sobre la lluvia? "
Me preguntaba qué más podría pasar, así que comencé a profundizar en toda la documentación técnica que solo podía encontrar, y también me familiaricé con la página 31 del acuerdo de licencia. Encontré lo que temía: aproximadamente una vez por minuto, mi ubicación se envía a los propietarios de la aplicación y, posteriormente, a sus socios comerciales, sin importar quiénes sean.
Curiosamente, la aplicación es gratuita, ya que pueden ganar dinero vendiendo información sobre mí. Quién soy y dónde estoy, de día o de noche, bajo la lluvia o el calor.
Es solo que con la ayuda de la aplicación meteorológica, mis movimientos en todo el mundo son conocidos con una precisión tremenda para miles de personas que tienen acceso a estos datos. Estos son principalmente anunciantes que compran datos de desarrolladores de aplicaciones similares, pero en principio puede ser cualquiera.
Cuando me enteré de esto, me pregunté qué pasaría si cambio mi configuración para bloquear el acceso de la aplicación a los servicios de ubicación de mi dispositivo.
¿Y adivina qué? No fue difícil ... la próxima vez que inicié la aplicación, me pidió mi ubicación y la ingresé manualmente. Código postal: esto es más que suficiente para el pronóstico del tiempo.
Ahora, en lugar de rastrear instantáneamente mi paradero, lo único que se envía de vuelta a sus servidores y, por lo tanto, se vende a otros es mi código postal, que se corrige sin importar a dónde vaya.
ACTUALIZACIÓN 3 de marzo de 2017 : senadores Ron Wyden y representantes. Jason Chaffetz y John Conyers reintrodujeron la Ley de Privacidad y Vigilancia ( HR 1062 ). Esperamos que el Congreso apruebe este proyecto de ley rápidamente para proteger la privacidad del consumidor, pero esta decisión es solo para los Estados Unidos.
¿Pocos o muchos?
Si una aplicación meteorológica simple puede hacer esto, ¿quién más? Decidí averiguarlo, así que dediqué la tarde a leer los acuerdos de licencia para muchas aplicaciones que he instalado a lo largo de los años.
Resulta que muchas aplicaciones envían periódicamente información sobre mí desde el dispositivo a sus servidores. A veces esto es anónimo (para que solo puedan ver que un hombre de 35 a 44 años estaba en un lugar u otro), pero básicamente no lo es, y saben mi nombre, dirección, número de teléfono y cada uno específico el lugar al que fui todo el tiempo.
El Centro de Investigación Pew verificó esto para un poco más de un millón de diferentes aplicaciones de Android y descubrió que 217,304 solicitaban datos de geolocalización aproximados de los dispositivos en los que estaban instalados, y otras 247,420 aplicaciones solicitaban datos de ubicación precisos.
Por lo tanto, esta no es una aplicación meteorológica, pero hasta 464,724 (44%) de diferentes aplicaciones quieren saber dónde se encuentra.
Aún más sorprendente, 859,684 (82%) de todas las aplicaciones de Android solicitan acceso directo desde el código de la aplicación a Internet. Por supuesto, algunos de ellos son completamente inocentes, pero para las aplicaciones gratuitas, esta es probablemente una oportunidad para enviar datos sobre usted a los creadores de la aplicación, para su monetización. Básicamente, esta es la explicación de por qué proporcionan la aplicación de forma gratuita o casi gratuita.
¿Qué significa esto para mí?
A pesar de la simplicidad del esquema, lleva al hecho de que una gran cantidad de personas tienen acceso sin trabas a una historia extremadamente detallada de sus movimientos.
Por ejemplo, la compañía de jugos de frutas que les doy a mis hijos sabe que dejé el trabajo una hora más temprano ayer, y que mi esposa y yo estuvimos en el bar el sábado y que estuve en la clínica médica el martes pasado durante 4 horas La compañía de zumo de naranja lo sabe todo.
Bromas a un lado? Si
Solo notando que visito regularmente otra oficina dos noches a la semana, y que mi esposa está en casa con los niños exactamente los mismos días (sí, ella tiene la misma aplicación de clima), puede concluir fácilmente que trabajo a tiempo parcial .
Aunque mi empleador no lo prohíbe, si se da a conocer, puede ponerme en una posición difícil, a pesar de que este es mi momento personal.
Solía pensar que las posibilidades de poner esa información en el dominio público, y como resultado para mi empleador, eran increíblemente pequeñas. Pero ahora no estoy tan seguro de esto, y creo que puede aparecer en algún sitio nuevo, legal o ilegalmente.
Mis hijos también tienen teléfonos inteligentes. Es bueno para mí saber dónde están, pero ¿es correcto que las compañías de todo tipo también sepan qué calle está caminando mi hija en algún momento u otro tipo de estanterías con productos de higiene que está mirando en la farmacia?
Los centros comerciales también están en el juego, utilizando tanto GPS como Wi-Fi supuestamente gratuito, para rastrear cada uno de tus movimientos , analizar quién eres y qué compras para que gastes más.
Esta lista no tiene fin ...
Más allá de los teléfonos inteligentes
Debajo de los asientos de bicicleta, puede encontrar dispositivos similares del tamaño de una moneda vendida bajo la marca TrackR:
Este dispositivo es una integración inteligente de la tecnología Bluetooth de baja potencia y las capacidades de GPS de dispositivos móviles cercanos. Puede comprar estos dispositivos baratos por $ 29 (o comprar 4 y obtener 4 más gratis) y adjuntarlos a artículos valiosos para encontrarlos en caso de pérdida.
La tecnología funcionalmente idéntica también se vende bajo la marca Tile . Adjunte estas pequeñas cosas a sus valores, y sabrá dónde están todo el tiempo: suena bien.
Pero espera ... ¿y si alguien quiere rastrearte? ¿Qué tan difícil sería pegar una de estas cosas en su automóvil, motocicleta o bicicleta cubiertos con una tira de cinta negra? ¿Con qué frecuencia revisas debajo del asiento? Incluso si notas esto, ¿lo reconocerás como era, y no como un elemento ordinario de la máquina?
En el sitio web de TrackR, dicen que funciona en todas partes y que solo tiene sentido porque el GPS funciona en cualquier parte del mundo. Los dispositivos son baratos y no requieren gastos adicionales. Según ellos, han creado una poderosa colección global de dispositivos de suscriptor.
Mi preocupación no es "cómo DEBE usarse el dispositivo", creo que es un gran producto, pero me preocupa "cómo PUEDE ser usado" por cualquier persona con un par de dólares. Esta es la vigilancia GPS para las masas, absolutamente no controlada por nadie, pero con un pequeño consejo de la compañía " ... no recomendamos usar TrackR en público. Recomendamos que utilice el servicio de seguimiento en tiempo real ".
Pero esto es solo un consejo, ni siquiera una prohibición. Desde un punto de vista práctico, ¿qué impide realmente que alguien abuse de la tecnología? De hecho, cualquiera puede convertirse en 007, y empresas como TrackR son el equivalente de una sucursal Q.
Por supuesto, durante muchos años hubo otros medios para lograr lo mismo, pero fue costoso (por ejemplo, aquí , aquí o aquí ).
Pero con el advenimiento de una tecnología de tan bajo costo, me molesta que cualquiera pueda rastrear en secreto a otra persona con un costo y esfuerzo insignificantes.
Constrúyelo y vendrán
Estamos viendo un aumento en el número de aplicaciones con geolocalización compleja, que se utilizan como la "moneda" principal a cambio de la capacidad de usar la aplicación de forma gratuita. Esto es especialmente cierto para juegos como Pokémon Go, que dice esta publicación de blog .
Estas aplicaciones están diseñadas de tal manera que la geolocalización es una parte integral de lo que los desarrolladores esperan se convierta en un juego tan emocionante que querrás perder de vista el hecho de que te están rastreando y vendiendo esta información.
Harán mucho para no mencionar que es por esta razón que te dan el juego gratis.
No lo compre, esto es una ilusión. Nada es gratis
Esto es incluso en nuestras fotos
¿Sabe que las imágenes tomadas con un teléfono inteligente o la cámara digital más reciente tienen datos de GPS, además de información sobre la cámara o el teléfono inteligente en sí?
Incluso hoy, la mayoría de las personas no lo saben y no entienden que esto puede tener serias consecuencias cuando suben o comparten fotos en Internet.
Que sigue
Es interesante pensar en el impacto en estos problemas de progreso o nuevas tecnologías en el futuro cercano. Aquí hay algunas cosas que, en mi opinión, merecen nuestra atención:
- Los servicios de geolocalización compuesta cada vez más precisos pueden determinar literalmente en qué bolsillo se encuentra su teléfono.
- El tipo de detección y seguimiento de ubicación de baja potencia utilizado por TrackR está integrado en el sistema operativo de casi todos los dispositivos.
- Las baterías más largas y con mayor consumo de energía pueden proporcionar una mayor duración de la batería para los rastreadores.
- La cobertura celular más rica y de grano más fino ( microcélula y picocélula ) puede triangular usando señales terrestres con mucha mayor precisión.
- Se está monetizando una creciente variedad de aplicaciones, incluso en áreas interesantes como la realidad virtual, vendiendo datos de los usuarios .
- Las bases de datos más completas de dispositivos móviles, enrutadores y propietarios le permiten comparar las rutas GPS de diferentes personas por lugar y hora.
Recuerde que los servidores de estas aplicaciones envían sus datos GPS para tener la capacidad inagotable de mantener su huella personal de por vida, tal vez durante mucho tiempo.
Casi ninguno de ellos está protegido por la ley, y actualmente la mayoría de ellos son extremadamente vulnerables a la piratería, ya que no se considera lo suficientemente sensible como para merecer incluso la protección primaria proporcionada por cosas como la información de la tarjeta de crédito o los registros médicos.
Estos datos pronto serán tan completos que en 10 años casi todos podrán averiguar dónde estuvo el martes pasado a las 14:34, qué hizo y con quién trabajó, con una confiabilidad mucho mayor de la que posiblemente pueda recordar. .
Que puedo hacer
La acción más importante que puede tomar es revocar el permiso de geolocalización para cada aplicación, lo que no es absolutamente necesario para usted, considerando cuidadosamente qué aplicaciones realmente necesita en primer lugar. Como encontré en la aplicación del clima, esto generalmente no tiene mucho efecto negativo.
, , , ― , , .
, : ― , ? , , .
― , . GPS, .
…
, : " , ", "" "".
, , . , , ?