Dados de localização anonimizados não são nada anônimos, mostra reportagem do NYT
O New York Times publicou uma análise fascinante dos históricos de localização de 12 milhões de telefones celulares, um estoque fornecido por fontes de uma empresa de dados de localização não identificada que coleta dados de aplicativos móveis. Sim, é real. Já faz muito tempo que sabemos que as operadoras de telecomunicações vendem nossos dados de localização para intermediários que podem vendê-los para caçadores de recompensas. Elas não responderam por isso, e seus amigos na FCC [órgão regulador das telecomunicações nos EUA] não as fiscalizam por isso.
Geralmente, nos preocupamos com a vigilância de dispositivos inteligentes e câmeras — e algumas delas são até mesmo vulneráveis ao ponto de deixar um invasor falar com crianças. Nesse caso, a solução é fácil: é só se livrar desses aparelhos.
Mas é mais difícil escapar do estado de vigilância invisível global abstraído por grandes estatísticas e empresas sem rosto com nomes chatos como “Gimbal” e “Safegraph”. Nesse caso, a resposta é desligar os serviços de localização e rezar para isso ser suficiente. No entanto, geralmente nós ignoramos essa questão.
Os dados obtidos pelo Times abrangem Washington, Nova York, San Francisco e Los Angeles, com vários pontos no Pentágono e na Casa Branca, durante um período de vários meses entre 2016 e 2017. Eles localizaram facilmente um funcionário do Departamento de Defesa na Marcha das Mulheres e foram capazes de inferir os endereços residenciais de funcionários de inteligência em seus deslocamentos diários. “Uma pesquisa revelou mais de uma dúzia de pessoas visitando a Mansão da Playboy, algumas inclusive passando a noite lá”, eles relatam.
“Sem muito esforço, vimos visitantes das propriedades de Johnny Depp, Tiger Woods e Arnold Schwarzenegger, conectando os proprietários dos dispositivos às residências por tempo indeterminado”.
O Times poderia ter arruinado vidas com as informações que possui, se escolhesse, por exemplo, divulgar um usuário que fazia frequentes paradas curtas em motéis — e algo como um pequeno crime poderia voltar a assombrá-lo anos depois, já que seu histórico de localização é armazenado permanentemente. A NYCLU conseguiu fazer exatamente a mesma coisa há quatro anos, usando dados de localização coletados por leitores de placas de carros. Em 2017, pesquisadores da Universidade de Washington provaram que qualquer pessoa com US$ 1.000 e acesso ao ID do seu celular (que eles poderiam conseguir facilmente na sua rede Wi-Fi quando ela fosse compartilhada por quem mora com você) pode rastrear sua localização colocando anúncios em um aplicativo. Mas a vastidão sem precedentes da coleta de dados do Times e a longa linha do tempo permitiram identificar histórias muito mais granulares.
Isso não afeta apenas pessoas com reputação a perder (o Times conseguiu rastrear moradores da casa de Johnny Depp e visitantes da Mansão da Playboy) ou funcionários da inteligência; a vigilância é mais preocupante em populações cujos dados estão vinculados à sobrevivência.
Rachel E. Dubrofsky, professora associada de comunicação da Universidade do Sul da Flórida e coautora de Estudos Feministas de Vigilância, diz ao Gizmodo que ela se preocupa principalmente com pessoas que buscam assistência do governo, pessoas que foram encarceradas e imigrantes de um país que o governo dos EUA considera uma ameaça. Ela teme que isso adicione outra ferramenta para perseguidores e agressores rastrearem mulheres, principalmente mulheres não brancas.
Os dados de localização também afetam os trabalhadores, salienta Lewis Maltby, presidente do Instituto Nacional dos Direitos dos Trabalhadores dos EUA. Os empregadores não têm acesso aos bancos de dados dos consumidores, mas fornecem celulares da empresa e não têm obrigação de divulgar se estão rastreando funcionários ou não. Em algumas situações, diz ele, os chefes não permitem que seus funcionários desliguem seus telefones depois do trabalho. “O que acontece quando seu empregador pró-vida encontra você em uma clínica de aborto?”, questiona Maltby.
O Times conclui que, na ausência de regulamentação, não há esperança (além de talvez desativar o compartilhamento de local e desativar seu ID móvel). Mas todas essas coisas que eles coletaram sobre você anos atrás ainda estão por aí e estão no mercado. “Estamos vivendo no sistema de vigilância mais avançado do mundo”, escreve o Times. “Ele foi construído através da interação do avanço tecnológico e da motivação do lucro. Foi construído para ganhar dinheiro.”
A Cuebiq, empresa de coleta de dados de localização como a que está por trás da matéria publicada pelo New York Times, disse ao Gizmodo que coleta dados “com fortes controles de privacidade e em conformidade com as leis da UE e dos EUA, como GDPR e CCPA”, e que segue sua própria política de privacidade.
O problema é que os EUA não têm nenhuma lei considerável sobre esse assunto.