Uma investigação(nova janela) recente do Le Monde mostra como dados vinculados a publicidade em smartphones podem expor as identidades e movimentos diários da polícia, militares e pessoal de inteligência franceses (incluindo membros de unidades de elite).
Crucialmente, isso não foi resultado de hacking ou de um erro grosseiro. Esta informação altamente sensível foi colhida de conjuntos de dados de consumidores disponíveis publicamente e amplamente comercializados. Aplicativos comuns com tecnologia de rastreamento de anúncios incorporada coletaram sua localização e a venderam para corretores de dados.
Além das óbvias preocupações de segurança nacional levantadas por esta investigação, ela mostra o quanto de dados íntimos sobre nossas vidas diárias está prontamente disponível para anunciantes por meio de um ecossistema de anúncios ao consumidor que não tem proteções de privacidade nem supervisão.
Seus aplicativos estão silenciosamente compartilhando aonde você vai
Esse “hack” explora dados passivos que seus dispositivos enviam o tempo todo. Veja como funciona:
A maioria dos anúncios gratuitos ganha dinheiro com pequenos trechos de código fornecidos por redes de anúncios, conhecidos como kits de desenvolvimento de software de publicidade (SDKs), que coletam dados cada vez que você abre um aplicativo ou carrega um anúncio. Esses dados podem incluir:
- O ID de publicidade do seu telefone (um rastreador exclusivo)
- Seu endereço IP(nova janela)
- Informações de localização (discutiremos isso abaixo)
- Qual aplicativo você está usando
- Quando você está usando
Os aplicativos compartilham esses dados constantemente em segundo plano (mesmo quando você não está fazendo nada), normalmente enviando-os para os servidores do SDK, não para os do desenvolvedor do aplicativo. A partir daí, são vendidos para corretores de dados que combinam informações de milhares de aplicativos em um histórico detalhado da sua localização.
Esses dados não são anônimos
Seu endereço IP identifica exclusivamente seu telefone e pode ser usado para estimar aproximadamente sua localização, dentro da distância de uma cidade. No entanto, seu endereço IP é um perigo de privacidade amplamente conhecido e pode ser facilmente ocultado usando uma VPN(nova janela). Mais insidiosas são as tecnologias que afirmam rastrear você “anonimamente”.
Informações de localização
Tanto o Android quanto o iOS incluem controles de privacidade granulares que permitem negar aos aplicativos o acesso à sua localização (o que significa principalmente acesso direto aos dados do seu GPS). No entanto, os aplicativos podem usar dados de outros pontos de dados em seu telefone que eles podem acessar para inferir sua localização com precisão surpreendente:
- Redes Wi-Fi próximas (que são mapeadas em bancos de dados globais)
- Beacons Bluetooth (frequentemente localizados em lojas, eventos e sistemas de transporte)
- Sensores (incluindo padrões de movimento e saltos entre torres de celular)
ID de publicidade
O ID de publicidade do seu telefone (AAID no Android, IDFA no iOS) é um identificador de dispositivo persistente e único que foi criado especificamente para permitir o rastreamento entre aplicativos. Em teoria, não está vinculado ao seu nome, mas como o SDK de publicidade tem acesso aos seus dados de localização:
- Ele sabe onde você dorme
- Ele sabe onde você trabalha
- Ele pode rastrear a academia, o bar, as lojas e os amigos que você visita e combinar isso com outras informações às quais tem acesso (como sua presença nas redes sociais) para inferir sua identidade a partir de suas rotinas diárias.
Isso é chamado de desanonimização por padrão de mobilidade(nova janela), e sua capacidade de identificar você de forma única foi comprovada repetidamente em pesquisas(nova janela). De fato, foi exatamente isso que o Le Monde fez.
Corretores de dados compram esses dados em massa
Fornecedores de SDK de publicidade e empresas de tecnologia de anúncios vendem ou compartilham essa telemetria com corretores de dados, que:
- Agregam-na de milhões de aplicativos
- Constroem históricos de movimento no nível do dispositivo
- Revendem conjuntos de dados para anunciantes, fundos de hedge, campanhas políticas e qualquer outra pessoa disposta a pagar
Esses conjuntos de dados podem incluir bilhões de pings de localização precisos vinculados a IDs de publicidade.
A investigação do Le Monde
Os jornalistas do Le Monde simplesmente compraram esses conjuntos de dados disponíveis publicamente de corretores de dados e os usaram para procurar dispositivos que passavam as noites em um endereço (provavelmente a casa do usuário) e visitavam regularmente um local durante o dia (provavelmente o local de trabalho do usuário). Se esses locais de trabalho fossem instalações sensíveis conhecidas, como a sede da DGSE (o equivalente francês da CIA), uma base militar ou um local nuclear, era fácil inferir a função do proprietário em uma organização governamental.
Eles então conseguiram cruzar seus padrões de movimento com informações publicamente disponíveis, como atividades em redes sociais, perfis do LinkedIn e registros de propriedades, para determinar as identidades dos indivíduos. Usando essa técnica, o Le Monde desanonimizou e rastreou os movimentos diários íntimos de:
- Oficiais de inteligência dos serviços franceses
- Unidades policiais de elite e serviços de proteção
- Membros de forças de intervenção como o GIGN
- Pessoal militar estacionado em bases principais (incluindo instalações de dissuasão nuclear)
- Executivos da indústria de defesa
- Funcionários de prisões
- Funcionários de usinas nucleares
A investigação do Le Monde ecoa de perto um relatório de 2017 do Institute for United Conflict Analysts, que conseguiu identificar a localização e o pessoal de bases militares dos EUA(nova janela) e postos avançados de espionagem ao redor do mundo usando dados de exercícios disponíveis publicamente que soldados haviam enviado para a empresa de rastreamento de fitness Strava.
Por que isso importa
As implicações de segurança nacional de como esses dados públicos podem ser abusados são claras. No entanto, isso também mostra quanto de nossas vidas digitais cotidianas é silenciosamente monitorado e monetizado. Dados de rastreamento de anúncios podem revelar:
- Onde você mora
- Onde você trabalha
- Suas rotinas e hábitos
- Seus relacionamentos
- Suas afiliações políticas ou religiosas
- Suas consultas médicas
- Todos os lugares aonde você vai (hora a hora e com precisão de alguns metros)
Com tal vigilância e compartilhamento de dados impulsionados por anúncios tão difundidos, torna-se inevitável que informações sensíveis acabem caindo nas mãos de pessoas que querem abusar delas. Por exemplo, criminosos poderiam usá-las para tornar ataques de engenharia social mais credíveis, ou stalkers poderiam usá-las para rastrear você(nova janela). A publicidade baseada em vigilância cria uma ameaça direta à sua identidade, finanças e segurança física.
O que você pode fazer sobre isso?
Não há como impedir todos os tipos de rastreamento, mas você pode tomar as seguintes ações para reduzir a granularidade dos conjuntos de dados coletados:
- Desative os serviços de localização(nova janela) quando não estiverem em uso e negue permissões de localização aos aplicativos.
- Use uma VPN(nova janela) para ocultar seu endereço IP real. Recursos de filtragem de DNS, como o NetShield Ad-blocker(nova janela) do Proton VPN, também podem ajudar a bloquear scripts de anúncios e rastreadores.
- Exclua seu ID de publicidade no Android (Configurações → Google → Todos os serviços → Anúncios → Privacidade e segurança → Anúncios → Excluir ID de publicidade). iPhones não oferecem esta opção.
Se unidades de segurança de elite podem ser expostas, qualquer um pode
A investigação do Le Monde mostra que os perigos da publicidade generalizada e não regulamentada não são apenas uma preocupação teórica. Os indivíduos identificados na investigação não fizeram nada descuidado: eles estavam apenas usando smartphones normais com aplicativos normais. Como todos nós.
O problema é estrutural. Empresas de publicidade coletam dados demais, desenvolvedores de aplicativos incorporam ferramentas de rastreamento que não entendem completamente ou simplesmente priorizam os lucros em detrimento da segurança de seus usuários, corretores de dados vendem conjuntos de dados de localização para quase qualquer um, e os reguladores são amplamente ineficazes.
Quando uma indústria inteira é construída em torno da vigilância constante de localização, mesmo profissionais altamente treinados não conseguem evitar ser rastreados. E nem você.
