Outro artigo de tradução sobre a privacidade de nossos dados. Desta vez, falaremos sobre o GPS, os princípios de sua operação e questões de segurança não resolvidas. Portanto, prepare as tampas de papel alumínio e avance para o gato.
O GPS oferece oportunidades fantásticas, mas não há regras ou restrições na coleta de dados usando-o.
O que é GPS?
Os sistemas de posicionamento global (GPS) consistem em um conjunto de satélites de altitude média, controlados a partir de várias estações terrestres.
Cada satélite tem um relógio extremamente preciso e envia dados e um sinal de relógio para a Terra. Os receptores GPS usam esses sinais para determinar sua localização em qualquer lugar do mundo na forma de latitude, longitude e altitude.
Atualmente, existem três sistemas globais: GPS (EUA) , GLONASS (Rússia) e GALILEO (União Européia) .
Além disso, a China possui um sistema regional COMPASS que planeja expandir para alcance global e existem sistemas independentes de expansão regional operados pelo Japão e pela Índia .
Um grande número de dispositivos possui receptores GPS embutidos, incluindo na maioria dos veículos modernos, tablets, telefones celulares e outros equipamentos. Esses receptores são usados para determinar a localização do usuário em qualquer lugar do mundo com uma precisão impressionante.
Por exemplo, um aplicativo para smartphone com GPS pode dizer a diferença entre esperar na fila e receber um pedido em um balcão de restaurante de fast food.
Surpreendentemente útil se os dispositivos fornecerem dados de localização apenas para você, mas eles são capazes de transmiti-los para outra pessoa.
Como isso funciona?
A posição de cada satélite pode ser determinada a qualquer momento com uma precisão incrível. Ao mesmo tempo, medindo o tempo de transmissão de um sinal de vários satélites no seu dispositivo, você pode determinar a distância em que o dispositivo está de cada um deles, como se você esticasse instantaneamente roletas invisíveis.
Para fazer isso, uma geometria simples entra em ação - triangulação para determinar a posição do receptor no chão com uma precisão de 2 metros ou mais. No futuro, uma precisão ainda maior é planejada, suficiente para determinar se você muda de mãos enquanto fala ao telefone.
Em casos especiais, transmissores adicionais baseados em terra podem ser instalados para aumentar a precisão em um centímetro.
Existem também outros dois métodos para melhorar a qualidade da geolocalização, quando o GPS é complicado ou simplesmente impossível:
- Um dispositivo móvel por celular pode ser triangulado das torres vizinhas até uma precisão de 20 metros e, às vezes, com maior precisão, usando as antenas de arranjo faseado cada vez mais comuns e a chamada análise de caminhos múltiplos.
- Os dispositivos Wi-Fi podem obter geolocalização de roteadores vizinhos, mesmo que não estejam conectados, pesquisando nomes de roteadores (SSIDs) em bancos de dados surpreendentemente completos de roteadores e locais conhecidos.
Os benefícios são praticamente inumeráveis
A tecnologia de geolocalização permite pousar automaticamente sua aeronave, guia você a lugares ou continentes desconhecidos e ajuda os serviços de emergência a encontrá-lo o mais rápido possível.
Obviamente, existe uma aplicação militar, para a qual o GPS foi originalmente desenvolvido, incluindo armas de alta precisão.
Também fornece uma ampla gama de aplicações científicas e industriais, desde a medição da atividade vulcânica até o controle automático de equipamentos agrícolas e automóveis.
A tecnologia GPS ajuda no posicionamento preciso dos instrumentos de medição, direciona as rotas de vôo e mede o movimento da crosta terrestre após os terremotos. Usando a tecnologia GPS incorporada ao seu carro, você pode reduzir (ou aumentar!) Suas taxas de seguro, dependendo de como você dirige. Você pode encontrar itens perdidos ou roubados ou mostrar a localização dos membros da família.
Em suma, o GPS é uma "tecnologia milagrosa" moderna. Infelizmente, como a maioria das coisas na vida, ele tem um lado sombrio.
Em quem você confia?
Imagine se um vizinho curioso instalasse um dispositivo de rastreamento GPS em seu carro e monitorasse todos os seus movimentos. Como você se sentiria?
Provavelmente não é muito bom. A maioria de nós ficaria muito chateada, porque, tendo informações detalhadas sobre o seu paradeiro, essa pessoa pode causar grandes danos. Obviamente, o problema não está tanto nos dados em si, mas nas intenções daqueles que os possuem.
Quase todo mundo entende que a localização do dispositivo pode ser rastreada e a maioria das pessoas concorda com isso. Eles acreditam que, se isso acontecer, é feito por empresas bem controladas, autorizadas a manter um registro constante de cada rota minuciosa ao redor do mundo todos os dias.
Eles estariam certos se isso fosse verdade, mas não é assim.
E daí?
A localização da pessoa é realmente sensível o suficiente para ser perturbadora?
Para a maioria das pessoas, a resposta é não, na verdade não. Realmente me importo que alguém saiba sobre minha viagem à loja ou que rota eu segui?
Mas e se meu destino for um tribunal, um consultório de clínica geral ou talvez uma clínica especializada para mulheres?
E se a precisão é suficiente para dizer com quem e por quanto tempo estou dentro de um / dois metros?
Que conclusões profundamente pessoais eles podem tirar?
Ou então, se, para sobreviver, eu trabalho em um segundo emprego, que meu empregador provavelmente não aprovaria, e meus dados de geolocalização mostram minha presença constante lá?
Agora você se importa?
Mas e se, em vez de um órgão estatal autorizado, centenas de empresas de todos os tamanhos tiverem acesso aos seus dados? Cada um tem seus próprios objetivos e intenções ... por exemplo, vender ou usar seus dados.
E os problemas reais encontrados por uma família de agricultores completamente inocentes ? Ou outro caso de pessoas que vivem em uma casa em Ashburn, Virgínia , onde 17 milhões de endereços IP foram mapeados (porque havia vários grandes data centers nas proximidades). Uma análise recente mostra que existem milhares de comparações "padrão".
Portanto, além do uso intencionalmente invasivo de informações de localização, também não há praticamente nenhuma proteção contra erros, negligência ou abuso intencional.
GPS: vigilância pessoal global?
Um mito simples: as informações confidenciais do GPS estão disponíveis apenas para organizações legalmente controladas.
Por exemplo, um aplicativo meteorológico que eu instalei recentemente me pediu para fornecer acesso aos meus dados de localização para fornecer previsões personalizadas. Parecia razoável, e eu concordei.
Mas então pensei: " Ei, espere um minuto ... mas minha localização é exatamente usada SOMENTE para me alertar sobre a chuva? "
Eu me perguntava o que mais poderia acontecer, então comecei a me aprofundar em toda a documentação técnica que encontrei e também me familiarizei com as 31 páginas do contrato de licença. Encontrei o que tinha medo: cerca de uma vez por minuto, minha localização é enviada aos proprietários do aplicativo e, posteriormente, aos parceiros de negócios, independentemente de quem eles sejam.
Curiosamente, o aplicativo é gratuito, porque eles podem ganhar dinheiro vendendo informações sobre mim. Quem sou eu e onde estou, dia ou noite, na chuva ou no calor.
Só que, com a ajuda do aplicativo meteorológico, meus movimentos ao redor do mundo são conhecidos com tremenda precisão pelas milhares de pessoas que têm acesso a esses dados. Estes são principalmente anunciantes que compram dados de desenvolvedores de aplicativos semelhantes, mas, em princípio, podem ser qualquer um.
Quando soube disso, fiquei imaginando o que aconteceria se eu mudasse minhas configurações para impedir que o aplicativo acesse os serviços de localização do meu dispositivo.
E adivinhe? Não foi difícil ... na próxima vez em que iniciei o aplicativo, ele solicitou minha localização e o inseri manualmente. Código postal - isso é mais do que suficiente para a previsão do tempo.
Agora, em vez de rastrear instantaneamente meu paradeiro, a única coisa que volta para os servidores deles e, portanto, é vendida para outras pessoas é o meu CEP, que é corrigido, não importa para onde eu vá.
ATUALIZAÇÃO 3 de março de 2017 : Senadores Ron Wyden e Reps. Jason Chaffetz e John Conyers reintroduziram a Lei de Privacidade e Vigilância ( HR 1062 ). Esperamos que o Congresso aprove essa lei rapidamente para proteger a privacidade do consumidor, mas essa decisão é apenas para os Estados Unidos.
Poucos ou muitos?
Se um aplicativo climático simples puder fazer isso, quem mais? Decidi descobrir, então dediquei a noite à leitura dos contratos de licença para muitos aplicativos que instalei ao longo dos anos.
Acontece que muitos aplicativos enviam informações sobre mim periodicamente do dispositivo para seus servidores. Às vezes, isso é anônimo (para que eles possam ver apenas que alguém de 35 a 44 anos estava em um determinado lugar), mas basicamente não é, e eles sabem meu nome, endereço, número de telefone e cada um deles. o lugar que eu fui o tempo todo.
O Pew Research Center verificou isso em pouco mais de um milhão de aplicativos Android diferentes e descobriu que 217.304 estavam solicitando dados aproximados de geolocalização dos dispositivos em que estavam instalados, e outras 247.420 solicitavam dados precisos de localização.
Portanto, este não é um aplicativo climático, mas até 464.724 (44%) dos diferentes aplicativos desejam saber onde você está.
Ainda mais impressionante, 859.684 (82%) de todos os aplicativos Android solicitam acesso direto do código do aplicativo à Internet. Obviamente, alguns deles são completamente inocentes, mas para aplicativos gratuitos, provavelmente é uma chance de enviar dados sobre você aos criadores do aplicativo, para monetização. Basicamente, esta é a explicação por que eles fornecem o aplicativo de graça ou quase de graça.
O que isso significa para mim?
Apesar da simplicidade do esquema, isso leva ao fato de que um grande número de pessoas tem acesso desimpedido a uma história extremamente detalhada de seus movimentos.
Por exemplo, a empresa de sucos de frutas que dou aos meus filhos sabe que deixei o trabalho uma hora mais cedo ontem e que minha esposa e eu estávamos no bar no sábado e que estava na clínica médica na última terça-feira por 4 horas. A empresa de suco de laranja sabe tudo.
Brincadeiras à parte? Sim
Apenas percebendo que eu visito regularmente outro escritório duas noites por semana e que minha esposa está em casa com os filhos exatamente nos mesmos dias (sim, ela tem o mesmo aplicativo de previsão do tempo), você pode concluir facilmente que eu trabalho em período parcial .
Embora não seja proibido pelo meu empregador, mas ainda assim, se for conhecido, pode me colocar em uma posição difícil, apesar do fato de que esse é o meu tempo pessoal.
Eu costumava pensar que as chances de obter essas informações em domínio público e, como resultado para meu empregador, eram incrivelmente pequenas. Mas agora não tenho tanta certeza disso e acho que ele pode aparecer em algum site novo, legal ou ilegalmente.
Meus filhos também têm smartphones. É bom saber onde eles estão, mas é certo que empresas de todos os tipos também saibam em que rua minha filha está caminhando uma vez ou outra, ou que tipo de prateleira com produtos de higiene ela está olhando na farmácia?
Os shopping centers também estão no jogo, usando GPS e Wi-Fi supostamente gratuito, para rastrear todos os seus movimentos , analisar quem você é e o que compra para gastar mais.
Esta lista não tem fim ...
Além dos smartphones
Sob os assentos da bicicleta, você pode encontrar dispositivos semelhantes do tamanho de uma moeda vendida sob a marca TrackR:
Este dispositivo é uma integração inteligente da tecnologia Bluetooth de baixa potência e os recursos de GPS de dispositivos móveis próximos. Você pode comprar esses dispositivos baratos por US $ 29 (ou comprar 4 e obter mais 4 gratuitamente) e anexá-los a itens valiosos para encontrá-los em caso de perda.
Tecnologia funcionalmente idêntica também é vendida sob a marca Tile . Anexe essas pequenas coisas aos seus valores e você saberá onde elas estão o tempo todo - parece bom.
Mas espere ... e se alguém quiser te rastrear? Quão difícil seria colocar uma dessas coisas em seu carro, motocicleta ou bicicleta coberta por uma tira de fita preta? Quantas vezes você verifica debaixo do assento? Mesmo se você perceber isso, você o reconhecerá como ele era, e não algum elemento comum da máquina?
No site da TrackR, eles dizem que funciona em qualquer lugar e que só faz sentido porque o GPS funciona em qualquer lugar do mundo. Os dispositivos são baratos e não exigem despesas adicionais. Segundo eles, eles criaram uma poderosa coleção global de dispositivos de assinante.
Minha preocupação não é "como o dispositivo deve ser usado", acho que é um ótimo produto, mas estou preocupado com "como pode ser usado" por qualquer pessoa com alguns dólares. Esta é a vigilância GPS para as massas, absolutamente não controlada por ninguém, mas com um pequeno conselho da empresa " ... não recomendamos o uso do TrackR em público. Recomendamos que você use o serviço de rastreamento em tempo real ".
Mas isso é apenas um conselho, nem mesmo uma proibição. Do ponto de vista prático, o que realmente impede alguém de abusar da tecnologia? De fato, qualquer pessoa pode se tornar 007, e empresas como a TrackR são análogas à filial Q.
É claro que, por muitos anos, havia outros meios para alcançar o mesmo, mas era caro (por exemplo, aqui , aqui ou aqui ).
Mas com o advento dessa tecnologia de baixo custo, me incomoda que alguém possa rastrear secretamente outra pessoa com apenas custo e esforço desprezíveis.
Construa e eles virão
Estamos vendo um aumento no número de aplicativos com geolocalização complexa, que são usados como a principal "moeda" em troca da capacidade de usar o aplicativo gratuitamente. Isto é especialmente verdadeiro para jogos como o Pokémon Go, que este post do blog diz.
Esses aplicativos são projetados de forma que a geolocalização seja parte integrante do que os desenvolvedores esperam que se torne uma jogabilidade tão empolgante que você queira perder de vista o fato de que eles estão rastreando você e vendendo essas informações.
Eles farão muito para não mencionar que é por esse motivo que eles oferecem o jogo de graça.
Não compre, isso é uma ilusão. Nada é de graça.
Isso é até em nossas fotos
Você sabia que as fotos tiradas usando um smartphone ou a câmera digital mais recente possuem dados de GPS, além de informações sobre a câmera ou o próprio smartphone?
Ainda hoje, a maioria das pessoas não sabe disso e não entende que isso pode ter sérias conseqüências ao carregar ou compartilhar fotos na Internet.
O que vem a seguir?
É interessante pensar sobre o impacto nesses problemas de progresso ou novas tecnologias em um futuro próximo. Aqui estão algumas coisas que, na minha opinião, merecem nossa atenção:
- Serviços de geolocalização compostos cada vez mais precisos podem literalmente determinar em qual bolso o telefone está.
- O tipo de detecção e rastreamento de localização de baixa energia usado pelo TrackR é incorporado diretamente no sistema operacional de quase todos os dispositivos.
- Baterias mais longas e com maior consumo de energia podem proporcionar uma vida útil mais longa aos rastreadores.
- A cobertura celular mais rica e mais refinada ( microcélula e pico celular ) é capaz de triangular usando sinais terrestres com uma precisão muito maior.
- Uma variedade crescente de aplicativos, inclusive em áreas interessantes, como a realidade virtual, é monetizada pelas vendas de dados do usuário .
- Bancos de dados mais completos de dispositivos móveis, roteadores e proprietários permitem comparar faixas de GPS de diferentes pessoas por local e hora.
Lembre-se de que os servidores para os quais esses aplicativos enviam seus dados de GPS têm a capacidade inesgotável de manter sua pegada pessoal por toda a vida, possivelmente por muito tempo.
Quase nenhum deles é protegido por lei, e atualmente a maioria deles é extremamente vulnerável a hackers, porque não é considerado sensível o suficiente para merecer até a proteção elementar fornecida por coisas como informações de cartão de crédito ou registros médicos.
Esses dados em breve se tornarão tão completos que, em 10 anos, quase todo mundo poderá descobrir onde você estava na terça-feira às 14:34, o que você fez e com quem trabalhou, com confiabilidade muito maior do que você poderia lembrar disso. .
O que posso fazer?
A ação mais importante que você pode executar é revogar a permissão de geolocalização para cada aplicativo, o que não é absolutamente necessário para você, considerando cuidadosamente quais aplicativos você realmente precisa primeiro. Como eu encontrei no aplicativo de previsão do tempo, isso geralmente não tem muito efeito negativo.
, , , ― , , .
, : ― , ? , , .
― , . GPS, .
…
Frequentemente ouvimos as pessoas dizerem: "Não preciso de privacidade, não faço nada de errado", mas isso é uma confusão dos conceitos de "confidencialidade" com "crime".
Você não faz nada errado quando se despe à noite ou usa o banheiro, mas ainda fecha a porta. As informações sobre onde você vai e com quem você merece não são pessoais?