La fuite de données pour toutes les voitures Citimobil vous permet de suivre une voiture spécifique par ses coordonnées. On ne connaît pas le nom du chauffeur ni son numéro, mais on voit son mouvement. Vous pouvez regarder par la fenêtre et vérifier d'où vient un taxi particulier et où il emmènera le prochain passager. Le représentant de l'entreprise
ne considère pas cela comme un problème .
Dans l'illustration de gauche est l'itinéraire du chauffeur de taxi, qui a été suivi selon des données ouvertes anonymisées. Krupnikas , article «Comment j'ai trouvé un moyen de suivre tous les pilotes de Citimobil» »De nos jours, des dizaines d'entreprises sont engagées dans la collecte de ces données via des applications mobiles. Seulement, ils ne suivent pas les mouvements des taxis, mais les gens. Tout le monde. Complètement légal.
Vous n'avez probablement jamais entendu parler de la plupart de ces entreprises, mais pour leurs clients, votre vie est un livre ouvert. Ils voient où vous allez pendant la journée, avec qui vous vous rencontrez et avec qui vous dormez, que vous visitiez une clinique de méthadone, un cabinet de psychiatre ou un massage thaï.
Ce ne sont pas des services spéciaux, pas des sociétés, mais des sociétés ordinaires avec des clients ordinaires. Pas loin, c'est le moment où vous aussi, pour un montant modeste de l'ordre de 20 $, pourrez commander un dossier d'information complet pour votre voisin (et vice versa). Voyons quelles informations ces entreprises possèdent.
Les journalistes du NY Times ont
obtenu un de ces fichiers auprès d'une société de suivi. Il s'agit du jeu de données le plus important et le plus informatif jamais divulgué au public. Il contient
plus de 50 milliards d'emplacements à partir des téléphones de plus de 12 millions d'Américains.
Bien sûr, il s'agit de données «anonymisées». Il n'y a pas de noms et prénoms de personnes. Mais en fait, ce n'est pas nécessaire. Les noms et prénoms sont stockés dans d'autres bases de données. Et ils peuvent être attachés à tout moment. Mais jusque-là, les utilisateurs sont assurés de «l'anonymat», bercant leur vigilance. L'exploration de données de ce tableau vous permet de comprendre qui se cache derrière chaque objet "anonyme". Vous voyez des gens dans la maison blanche
et au chalet de Trump à Palm Beach.
Dans n'importe quel bâtiment à n'importe quelle adresse, même au Pentagone.
De toute évidence, le NY Times fournit des exemples de telles installations afin d'impressionner les législateurs. En réalité, il existe une surveillance absolue et totale de l'ensemble de la population. Tous les utilisateurs sont présentés comme des unités sur la carte. La seule chose que vous ne pouvez pas les encercler avec la souris et envoyer à la tâche.
Un fichier contenant plus de 50 milliards d'enregistrements a été étudié dans le cadre
du projet Privacy . Chaque entrée de la base de données correspond à l'emplacement d'un smartphone. La période est de plusieurs mois en 2016 et 2017. Les données ont été fournies par une source qui a demandé à rester anonyme car il n'était pas autorisé à partager ces informations, et son entreprise pourrait être condamnée à une amende. Cependant, la source est alarmée par l'étendue de la surveillance exercée par son entreprise et ses concurrents - il a donc décidé d'en informer d'urgence le public et les législateurs.
Le fichier de suivi couvre plusieurs grandes villes, et là, il suit les gens dans presque tous les quartiers et quartiers, que ce soit des remorques pour les retraités pauvres ou les riches résidences de politiciens influents. Le dossier montre qui a visité chaque résidence et qui y a passé la nuit (certains invités ont passé la nuit). Dans le cadre de l'enquête, les visiteurs des demeures de Johnny Depp, Tiger Woods et Arnold Schwarzenegger ont été suivis.
Un suivi similaire est effectué pour tout appartement en ville. Il n'est pas difficile de déterminer l'identité des utilisateurs "anonymes" à une adresse spécifique. Vous devez comprendre qu'un tel historique des mouvements est collecté littéralement pour chaque utilisateur d'un téléphone mobile. Actuellement, les informations peuvent être obtenues de plusieurs sources. Auparavant, il n'y avait que des opérateurs mobiles et le suivi est désormais effectué via toute application mobile autorisée à accéder aux informations sur l'emplacement de l'appareil ou s'il n'existe pas de tel droit. Par exemple, l'application Facebook
suit l'emplacement des utilisateurs même si vous l'interdisez dans les paramètres .
Un fichier contenant 50 milliards d'enregistrements n'est qu'un tout petit peu de ce que l'industrie du suivi des utilisateurs collecte chaque jour. Le suivi est devenu si omniprésent dans notre vie numérique qu'il est presque impossible de l'éviter.
Il y a des décennies, les citoyens américains déclencheraient un soulèvement armé si l'État mettait un dispositif de suivi pour chaque résident de plus de 12 ans. Aujourd'hui, 99,9% le font volontairement .
Les sociétés commerciales sont-elles plus crédibles que l'État? Si vous êtes citoyen d'un pays totalitaire, cela a du sens. À condition que les informations soient stockées à l'étranger - et que le régime n'y ait pas accès. Sinon, les autorités peuvent obliger toute entreprise à partager des données. Et puis la collecte d'informations par les entreprises commerciales n'est en aucun cas plus sûre que la surveillance étatique totalitaire.
Mais pourquoi les gens acceptent-ils cette surveillance? Apparemment, pour la commodité de la vie moderne. Il est juste pratique pour les gens d'appeler un taxi avec un seul bouton aux coordonnées actuelles, de rechercher des amis à proximité, de voir les offres commerciales ciblées par les coordonnées: «La tentation de ces biens de consommation est si forte qu'elle nous aveugle et nous oublions qu'il existe un autre moyen d'obtenir des avantages technologiques sans envahir le privé vie, dit William Staples, directeur fondateur des études de surveillance à l'Université du Kansas. «Toutes ces sociétés agissent comme un essaim, utilisant différents outils pour le suivi quotidien.»
Certaines entreprises de l'industrie du suivi. Sources: MightySignal, partenaires LUMA et AppFiguresIl est
absolument légal de collecter et de vendre ces informations en Russie, aux États-Unis et dans la plupart des autres pays du monde. Seules les politiques internes des entreprises et l'intégrité des employés individuels ne leur permettent pas de faire face aux abus - par exemple, pour surveiller l'ex-femme ou vendre des informations à des acheteurs aléatoires sur le forum.
Les entreprises affirment que les données ne sont transmises qu'à des partenaires de confiance. Il ne reste plus qu'à prendre un mot dans une telle charité d'entreprise.
L'identification par l'historique des mouvements est plus facile que par l'ADN
Une étude du projet Confidentialité montre de manière convaincante à quel point il est facile de personnaliser les données d'un ensemble de données anonymisé. Oui, ce fichier contient des milliards de points de données sans informations d'identification, sans nom ni adresse e-mail. Mais associer toute l'histoire des mouvements au nom d'une personne en particulier est aussi simple que cela.
Dans la plupart des cas, pour cela, il suffit de regarder l'adresse du domicile et le lieu de travail - deux points où le smartphone est situé le jour et la nuit.
Appeler des données de localisation «anonymisées», comme Citimobil et d'autres, est une énorme hypocrisie. Il s'agit d'une déclaration complètement fausse, qui est réfutée par un certain nombre d'études scientifiques. Tous ont constaté que l'identité d'une personne (ou chauffeur de taxi) est facile à établir par l'histoire de ses déplacements. Les scientifiques sont parvenus à la conclusion qu'une véritable histoire précise et longue de la géolocalisation
ne peut pas être anonymisée : «Probablement, seul l'ADN est plus difficile à anonymiser qu'une histoire précise de la géolocalisation», explique Paul Om, professeur de droit et chercheur au Georgetown University Law Center.
Cependant, les entreprises continuent à affirmer que les données sont anonymes. Dans les documents marketing, lors des conférences - partout, ils déclarent haut et fort que les données sont collectées de manière anonyme pour rassurer les gens sur une telle surveillance invasive.
Sur un ensemble de données de démonstration sur plusieurs mois, les journalistes du NY Times ont facilement identifié puis suivi des dizaines de personnes célèbres. Ils ont retracé l'itinéraire d'un officier militaire avec un laissez-passer de sécurité, qui est rentré chez lui dans la soirée. Ils ont été suivis par un policier lorsqu'elle a conduit les enfants à l'école. Nous avons regardé des avocats influents (et leurs invités) lors de voyages dans des jets privés et des complexes hôteliers.
Dans ce cas, l'objectif des journalistes n'était pas de déterrer la saleté, mais seulement de documenter les risques d'une surveillance non autorisée. Mais nous devons comprendre que rien ne nous empêche de suivre l'un de nous de la même manière, et n'importe qui peut être un client - une épouse, une petite amie, un employeur, un partenaire commercial ou un collègue de travail jaloux qui veut jouer un tour.
"Le mouvement des points sur la carte révèle les premiers signes de mariages en décomposition, des preuves de dépendance, des enregistrements de visites dans des institutions psychologiques", écrit le NY Times. "Lier cette histoire à une vraie personne dans le temps et dans l'espace, c'est comme lire le journal intime de quelqu'un d'autre."
L'histoire de la géolocalisation en dit long sur une personne, mais les sociétés de suivi collectent un dossier beaucoup plus détaillé pour chaque personne, y compris des informations provenant d'autres trackers, notamment:
En l'absence d'une loi fédérale sur la vie privée, l'industrie s'appuie fortement sur l'autorégulation. Plusieurs groupes industriels proposent aux entreprises de souscrire à des principes éthiques. Par exemple,
la Mobile Marketing Association prépare une ébauche d'un tel document. Certains États commencent à promulguer leurs propres lois pour combler cette lacune.
Chaque État commence à réagir avec ses propres lois. Par exemple, en 2020, le Consumer Protection Act entre en vigueur en Californie, ce qui étend légèrement le contrôle des utilisateurs sur leurs données. Par exemple, des personnes peuvent demander à une entreprise de supprimer leurs données ou d'empêcher leur vente.
Mais à part quelques nouvelles exigences, l'industrie est largement libre et sans aucune réglementation: «Si une entreprise privée collecte légalement des données de localisation, elle peut les diffuser librement ou les partager comme elle le souhaite», explique Kalli Schroeder, avocat d'entreprise Confidentialité et protection des données VeraSafe.
Une législation similaire s'applique dans la Fédération de Russie. Personne n'interdit aux entreprises privées de collecter et de vendre librement des données de localisation et d'autres informations personnelles tant que ces informations
sont considérées comme anonymes .
Les entreprises exploitent cette échappatoire et suivent désormais activement les personnes. L'information est une nouvelle huile. Les données sont vendues et achetées presque en temps réel, de sorte que votre position peut être transférée de votre smartphone vers les serveurs d'applications et exportée à des tiers en quelques millisecondes. Par exemple, vous pouvez voir une nouvelle annonce de voiture dans un navigateur ou une application mobile quelque temps après avoir passé par un concessionnaire.
La majorité de la population ne craint pas de collecter des données dans des applications mobiles car elles ne connaissent pas l'ampleur de la surveillance et sont prêtes à la supporter pour la commodité de la consommation et de la communication. «Le plus gros truc que les entreprises technologiques aient jamais fait est de convaincre la société de prendre soin d'elle-même», écrit le NY Times.
Le compromis de l'hygiène numérique moderne est de préserver les avantages de la géolocalisation, mais de bloquer la collecte de l'histoire. Par conséquent, ne permettez pas aux applications de suivre l'emplacement de façon continue!