Como erro fez com que casa virasse “estoque de eletrônicos roubados” sem ter havido nenhum crime
Resumo: nesta reportagem é relatado como uma casa na África do Sul virou alvo de batidas policiais e abordagem de pessoas por supostamente ser o destino de eletrônicos roubados. Todo o problema tem relação com sistemas que tentam determinar a localização baseado em um número IP.
Os visitantes começaram a chegar em 2013. O primeiro que veio e se recusou a sair até que deixaram entrar era um investigador particular chamado Roderick. Ele estava procurando por uma garota raptada e estava convencido de que ela estava na casa.
John S. e sua mãe Ann moram na casa, que fica em Pretória, a capital administrativa da África do Sul ao lado de Joanesburgo. Eles não haviam sequestrado ninguém, então ligaram para a polícia e pediram que um oficial aparecesse. Roderick e o policial atravessaram a casa de sala em sala, olhando armários e sob as camas atrás da menina desaparecida. Roderick alegou ter usado um dispositivo de rastreamento “profissional” que “ não poderia estar errado”, mas a garota não estava lá.
Esta não foi uma ocorrência incomum. John, 39 anos, e Ann, 73 anos, estavam acostumados com estranhos aparecendo na sua porta os acusando de crimes; os visitantes costumavam puxar mapas em seus smartphones que apontavam para o quintal de John e Ann como um foco de atividade criminosa.
O avô de John comprou a casa de três quartos em 1964, em um bairro calmo e tranquilo, então popular entre os funcionários públicos, e plantou nectarinas e pessegueiros em seu amplo quintal. Nos primeiros 50 anos, tudo estava mais ou menos bem.
A casa de Ann e John em Pretória, na África do Sul, atraiu inúmeros visitantes. Foto: Kashmir Hill
Ann e seu marido herdaram a casa em 1989 e, quando a violência e o crime aumentaram na área, instalaram uma cerca em torno da propriedade e grades sobre as janelas. Em 2012, John se mudou, pouco antes de seu pai morrer. Infelizmente, quase na mesma hora que os problemas começaram.
“Minha mãe me culpou inicialmente”, disse John. “Ela disse que eu trouxe a internet para dentro da casa”.
As visitas vinham em ondas, às vezes até sete por mês, e muitas vezes à noite. Os estranhos espreitavam do lado de fora ou batiam na cerca automática na entrada da garagem. Muitos deles, acompanhados por policiais, acusavam John e Ann de roubarem seus eletrônicos roubados (telefones e laptops). Três adolescentes apareceram um dia à procura de alguém que escreveu comentários desagradáveis em seus posts no Instagram. Uma família veio em busca de um parente desaparecido. Um oficial do Departamento de Estado apareceu procurando um fugitivo procurado. Certa vez, uma equipe de policiais invadiu a propriedade, apontando uma enorme arma pela porta para Ann, que estava sentada no sofá da sala de estar jantando. Os homens armados disseram que estavam procurando por dois iPads.
“Bem-vindo à casa dos horrores”
“É quase de maneira religiosa que essas pessoas chegam aqui, pensando que seus bens estão no meu quintal”, John me disse. “Os clientes da Apple parecem ser os piores”.
Em 2017, a polícia apareceu com um mandado de busca à procura de um laptop HP roubado: Serviço de Polícia Sul-Africano do Brooklyn/SAPS/John S.
Eles se perguntaram se seria pior se não fossem sul-africanos brancos. E de fato, quando a polícia apareceu procurando por um laptop roubado na casa de seu vizinho, um pastor chamado Horace, que é negro, a polícia acabou pegando um laptop na casa e levando o inquilino de Horace para a delegacia para interrogatório. Era uma pista errada, como de costume.
Há alguns meses, John recebeu uma queixa legal no correio de uma loja sul-africana de artigos de couro chamada Benna Bok; os donos o acusaram de intimidá-los no Facebook e disseram que estavam temendo por suas vidas. Essa foi a gota d’água. John levou a sério a descoberta do que estava acontecendo e procurou especialistas que pudessem ajudá-lo. Foi também quando o problema começou a custar um bom dinheiro; ele contratou um escritório de advocacia, para o qual ele pagou 20.000 ZAR (ou cerca de US $ 1.500) até o momento.
Apesar das aparências, John e Ann não são criminosos. John é um advogado que trabalha em casos de direito de propriedade e direitos humanos – ajudando pessoas atrás de asilo e retornando terras tiradas de negros sul-africanos no passado. Ann é uma enfermeira que passou a maior parte de sua vida em salas de parto na África e no Oriente Médio. Ela se mudou da Irlanda para a Zâmbia quando tinha 22 anos porque, segundo ela, “queria trabalhar no sol”; lá, ela conheceu o pai de John, que era da África do Sul. Não, eles não são criminosos. Eles simplesmente vivem em um local muito infeliz, um local amaldiçoado por decisões mal feitas por pessoas que viviam a meio mundo de distância, pessoas que faziam marcações em mapas e em bancos de dados sem pensar nos lugares do mundo real e nas pessoas que eles representam.
Ann, uma enfermeira, veio da Irlanda na década de 1960 para “trabalhar ao sol”. Foto: Kashmir Hill
John e Ann foram vítimas de um fenômeno tecnológico que não conseguiam entender e não tinham ideia de como resolver. Eles aceitaram essas visitas como um aborrecimento recorrente, como a chuva ou um alarme de carro, mas isso passou de um aborrecimento para uma ameaça à carreira de John, quando os proprietários de Benna Bok ameaçaram processá-lo por assédio. Eles não acreditaram quando ele disse que era um caso de identidade digital equivocada; eles disseram que haviam registrado uma queixa policial e ameaçaram denunciá-lo à sua associação profissional. Então ele foi trabalhar para desvendar a maldição em sua casa, e eu o ajudei a exorcizá-la.
As linhas gerais desta história podem soar familiar para você, se você já ouviu falar sobre esta casa em Atlanta, ou já leu sobre esta fazenda no Kansas, e é, de fato, semelhante: John e Ann também são vítimas de mau mapeamento digital . Há uma diferença crucial: mas desta vez, aconteceu em escala global, e o governo dos EUA desempenhou um papel fundamental.
“Eu não fazia ideia do que estava acontecendo”, disse Ann em um café em Durban, na costa leste da África do Sul. “Eu pensei que era mentira, que eles estavam vindo para a casa para tentar ver o que estava dentro para que eles pudessem roubá-la”.
A casa foi roubada uma vez, em 2014. O invasor levou o telefone de Ann, tablet, e jóias que ela recebeu de recém mães em Omã, que tendem a dar presentes para as enfermeiras que ajudam a parir seus bebês. Ela não tentou rastrear os dispositivos.
John achou que devia haver algum tipo de sinal digital vindo da casa. Ele entrou em contato com provedores locais de serviços de internet pedindo ajuda, ligou para a empresa que fez o modem, cancelou o telefone fixo da casa e enviou um e-mail para um contato internacional da Apple pedindo à empresa que investigasse o problema – tudo sem sucesso. Ele começou a manter registros meticulosos de todos os visitantes que passavam por ali e redigiu notas sobre o que estava acontecendo que ele imprimia e dava às pessoas que continuavam chegando e acusando-o de novos crimes.
Então, em 2016, ele viu um artigo que eu escrevi sobre um casal em Atlanta que recebia estranhos em sua casa repetidamente procurando smartphones perdidos. Ele me enviou um e-mail, mas foi formal e vago, e descreveu o problema como se estivesse acontecendo com um terceiro.
“Já que o casal referido encontrou uma solução, o escritor ficaria feliz em ouvir de você”, escreveu ele.
Respondi a ele enviando uma história que escrevi sobre uma fazenda no Kansas, localizada aproximadamente no centro dos Estados Unidos. A proprietária da fazenda, Joyce Taylor, vinha lidando com acusações de atividade criminosa há uma década e não sabia por quê – até que liguei para ela e lhe disse que o jardim da frente era um ponto focal em um banco de dados oferecido por uma empresa chamada MaxMind.
Desde 2002, a MaxMind, sediada em Massachusetts, está no negócio de determinar onde, no mundo, um dispositivo digital é baseado em seu endereço IP, que é o identificador único de que um dispositivo precisa para se conectar à internet. Se você está lendo esta história na internet, está fazendo isso em um dispositivo usando um endereço IP e nossos servidores registraram esse endereço de IP. Nós também provavelmente mapeamos para descobrir se você é um leitor americano, ou um leitor brasileiro, ou um leitor africano. Você provavelmente está vendo anúncios em torno dessa história que são direcionados a você com base em onde achamos que você está, com base no seu endereço de IP.
Empresas como a MaxMind têm algumas maneiras diferentes de descobrir onde um endereço IP está localizado. Eles podem fazer pesquisas do mundo real enviando carros para o mundo, como o Google Street View, que procura redes WiFi abertas, conecta-se a elas, obtém seus endereços IP e registra sua localização física. Ou podem comprar informações de localização de aplicativos nos smartphones das pessoas, que correlacionam endereços IP a coordenadas de GPS. (Você leu aquele artigo assustador no New York Times sobre “aplicativos que sabem onde você estava ontem à noite”? São para empresas como a MaxMind que eles estão contando).
Quando esses métodos mais precisos não estão disponíveis, a MaxMind pode simplesmente ver qual empresa possui um endereço IP— essas informações são mantidas por organizações internacionais sem fins lucrativos que “mantêm a Internet funcionando sem problemas” – e, em seguida, fazem uma suposição sobre onde o endereço IP está, seja no escritório da empresa ou localizado em algum lugar na cidade onde a empresa está sediada.
O que muitas pessoas não percebem sobre o mapeamento de IP (e eu gostaria que eles percebessem, já que eu escrevi duas grandes histórias sobre isso em 2016) é que não é uma ciência exata. Às vezes, um endereço IP pode ser mapeado até uma casa – você pode tentar mapear o seu próprio endereço IP aqui – mas, em geral, um endereço IP, em sua forma mais precisa, apenas indica qual cidade e estado um dispositivo se encontra. Na sua forma menos precisa, ele simplesmente revela de qual país um dispositivo está se conectando à internet.
Mas os sistemas de computador não lidam bem com conceitos abstratos como “cidade”, “estado” e “país”, então a MaxMind oferece uma latitude e longitude específicas para cada endereço de IP em seus bancos de dados (incluindo o seu grátis e amplamente utilizado banco de dados de código aberto). Juntamente com o endereço IP e suas coordenadas vem outra entrada chamada “raio de precisão”.
O raio de precisão faz o que você poderia esperar. Diz quão precisas são as coordenadas; indica a área de 5 milhas (8 km), ou de 100 milhas (cerca de 160 km), ou 3.000 milhas (4.828 km), a partir de um “ponto” em um mapa. Infelizmente, ele é ignorado por muitos sites de mapeamento geográfico, como o IPlocation.net, que obtém seus dados do IPInfo e EurekAPI, outros dois bancos de dados de geolocalização IP que usam o MaxMind como fonte.
A MaxMind fornece informações de localização para milhares de empresas. Alguns usam para exibir anúncios locais. Alguns usam isso para evitar fraudes. Alguns usam para determinar se um cliente está acessando a versão correta de seu site ou serviço.
A MaxMind nunca me disse exatamente qual é sua receita secreta para determinar em que parte do mundo um endereço IP está localizado, mas se eles não sabem muito bem onde está localizado um endereço IP, e sabe apenas que está sendo usado por um dispositivo em algum lugar nos Estados Unidos, anteriormente eles já deram as coordenadas para o jardim da frente da fazenda de Joyce Taylor no Kansas; quando liguei para ela em 2016, 90 milhões de endereços IP eram mapeados para sua casa no banco de dados da MaxMind. Toda vez que um dispositivo usando um desses endereços IP fazia algo terrível, aqueles que observavam presumiam que as pessoas que moravam na fazenda eram responsáveis.
Quando enviei um e-mail ao fundador da empresa, Thomas Mather, em 2016, perguntando por que havia associado tantos endereços IP à fazenda do Kansas, ele tinha sido incrivelmente sincero comigo, explicando que a empresa havia escolhido um local digital padrão para os Estados Unidos, sem perceber que isso causaria problemas para a pessoa que morava lá. Ele me perguntou o que a empresa deveria fazer para corrigir a situação. “Você tem uma noção de quão longe nós devemos localizar essas latitudes e longitudes de um endereço residencial?” Ele me mandou um e-mail de volta. “Nós também precisamos localizar a latitude e longitude para algum lugar afastado de negócios/endereços comerciais?”.
Eu fiquei um pouco atordoada na hora que o CEO de uma empresa me pediu esse tipo de conselho tão básico sobre seu próprio negócio. A empresa acabou mudando o local padrão para os EUA da fazenda de Joyce Taylor para um lago próximo. Taylor e os moradores da fazenda processaram a MaxMind; o caso foi resolvido fora do tribunal.
A MaxMind pareceu perceber que tinha feito uma grande besteira. No início de 2018, eles disseram que estavam removendo longitudes e latitudes do banco de dados gratuito que oferecia online, mas de acordo com um post em abril passado, os clientes reclamaram, então a MaxMind decidiu deixá-los. “Por favor, lembre-se de usar o raio de precisão ao exibir coordenadas em um mapa”, MaxMind advertiu no final do post. Também transferiu preventivamente outras coordenadas populares para locais que não resultariam em assédio para cidadãos particulares.
“A MaxMind mudou mais de cem coordenadas que eram indicadas com frequência”, disse Tanya Forsheit, advogada da empresa, por e-mail. “A MaxMind escolhe as coordenadas que acredita que não serão mal interpretadas para serem associadas a edifícios ou residências específicas. Isso pode incluir corpos de água, florestas, parques, etc”.
MaxMind mapeou mais de um milhão de endereços IP para este ponto no quintal de John e Ann: Google Maps
O tecnólogo Dhruv Mehrotra rastreou o banco de dados gratuito da MaxMind para mim e mapeou os locais que apareciam com mais frequência. Infelizmente, a casa de John e Ann deve ter acabado de sair do MaxMind depois da correção. Eles estavam na posição 104 de local mais popular no banco de dados, com mais de um milhão de endereços IP mapeados até eles.
Fico com vergonha de dizer que não percebi isso em 2016, quando John entrou em contato pela primeira vez. Eu recebia muitos e-mails na época de pessoas que esperavam poder resolver seus mistérios tecnológicos, e o de John ficou perdido em minha caixa. Estremeço ao pensar no número de histórias importantes que ficam nas caixas de entrada de jornalistas que estão ocupados demais para dar atenção.
Mas não foi totalmente minha culpa. Quando visitei John em sua casa em Pretória em janeiro deste ano, ele me disse que hesitava em continuar a conversa comigo porque se preocupava com a forma como isso o fazia parecer o alvo frequente de interrogatório criminal. (Ele ainda está preocupado com isso, e pediu para não ser facilmente identificável nesta matéria).
“Você quer ser conhecido pelas coisas boas que fez na vida”, John me disse, “não as coisas ruins que aconteceram você”.
Ele também pensou que tudo poderia parar por conta própria depois da história da fazenda de Kansas demonstrar tão claramente quão prejudicial o mapeamento de endereços IP defeituoso pode ser. A desvantagem dessa demora é que John e Ann continuaram a receber visitas nos últimos dois anos, tão recentemente quanto dezembro de 2018, quando a polícia apareceu à procura de uma vítima de sequestro. A vantagem é que John procurou outra ajuda. Ele viu no Facebook que um colega de classe do Pretoria Boys High, o mesmo colegial de Elon Musk, era professor de ciência da computação na Universidade de Pretória. John enviou-lhe uma mensagem.
“Você quer ser conhecido pelas coisas boas que você fez na vida, não pelas coisas ruins que aconteceram com você”.
“Eu não sou o guru, esse cara é,” o colega respondeu, enviando informações de contato para John de Martin Olivier, um professor na universidade. Três dias depois de John entrar em contato com ele, Olivier descobriu que a MaxMind não escolheu colocar o alvo na casa de John e Ann por conta própria. Eles receberam ajuda dos militares dos EUA.
Olivier, como eu, recebeu um e-mail muito cauteloso de John, que não citou nenhuma pessoa em particular como vítima do problema. “No começo, não fazia sentido”, disse Olivier durante um almoço em um restaurante em Pretória. “Mas, conforme ele me contou mais, ficou bem claro o que havia acontecido”.
Olivier é um sujeito largo, com cabelos grisalhos e uma grande barba espessa. Quando o conheci, ele estava vestido da cabeça aos pés de jeans azul e usando sapatos de couro azul. Eu pensei nele imediatamente como “Papai Noel de jeans”, e depois não conseguia me livrar dessa descrição do meu cérebro. Ele fala inglês com um sotaque africâner e leciona ciência da computação na África do Sul há três décadas.
Martin Olivier, em seu escritório na Universidade de Pretória Foto: Kashmir Hill
Olivier percebeu rapidamente que o endereço IP de geolocalização era o culpado, mas ele queria descobrir por que a casa de John e Ann havia sido selecionada como local padrão, então ele foi para o Google.com. Ele mapeou a casa de John e obteve sua latitude e longitude; digamos que foi -25.700062, 28.224437. Ele então tentou várias buscas envolvendo essas coordenadas e acabou em um site chamado “Pretoria Prayer Times” que dizia aos muçulmanos que hora do dia eles precisavam orar se vivessem em Pretória, conforme identificado pelas coordenadas da casa de John.
Parecia que as coordenadas representavam Pretória como um todo, então Olivier procurou por “coordenadas de GPS da cidade”, que o levaram ao banco de dados gratuito da MaxMind. Ele tentou “City GPS database” em vez disso, e depois de um número de caminhos falsos, como capturado na história das buscas do Google que ele imprimiu para mim, ele acabou em uma página do Google Answers para “banco de dados de cidades no mundo + coordenadas GPS + população?” Era uma discussão sobre como encontrar tal banco de dados e um dos comentários mencionou um arquivo “enorme de nomes de cidades que contém provavelmente mais de um milhão de nomes com dados de latitude e longitude”. A pessoa acrescentou: “É da Agência Nacional de Inteligência Geoespacial dos EUA (quem diria?)”.
Quando Olivier acessou o banco de dados e fez uma busca por Pretória, na África do Sul, descobriu que a designação para “a capital de uma entidade política ”apontava diretamente para a casa de John. Quando consultou o site da Agência Nacional de Inteligência Geoespacial, descobriu que é uma agência de inteligência dos EUA e parte do Departamento de Defesa dos Estados Unidos e “fornece inteligência geoespacial de classe mundial que fornece uma vantagem decisiva para os formuladores de políticas, combatentes e profissionais de inteligência”.
Uma busca por Pretoria na base de dados da Agência Nacional de Inteligência Geoespacial retornou as coordenadas para a casa de John e Ann. Captura de tela: Geonames.nga.mil
Uma pessoa familiarizada com a comunidade de inteligência me disse que a agência faz análise de imagens de satélite para os militares e para a comunidade de inteligência para determinar, por exemplo, se uma determinada região está construindo secretamente silos de armas nucleares. Em 1999, quando a agência era conhecida como National Imagery and Mapping Agency (Agência Nacional de Imagens e Mapeamento), forneceu um mapa e uma análise de imagens de satélite ao exército dos EUA que foi usado quando a OTAN bombardeou erroneamente a embaixada chinesa em Belgrado; Os analistas de agências não reconheceram o prédio como uma embaixada. Quando a agência mudou seu nome em 2003, ele hifenizou “Inteligência-Geoespacial”, de modo que, de acordo com essa pessoa, poderia se vangloriar de ter um acrônimo de três letras, como o FBI, a CIA e a NSA. Sendo ele NGA.
Uma obscura agência do governo dos EUA, com sede na Virgínia, mapeia o mundo, atualizando mensalmente seu banco de dados online gratuito. Crédito: Agência Nacional de Inteligência Geoespacial
Os seres humanos concebem o mundo como um mapa gigante, como uma série de lugares com linhas desenhadas em torno deles e rótulos dentro das linhas. A NGA é responsável pela gravação oficial das linhas e etiquetas para a totalidade do governo dos EUA (para que funcione a partir de um mapa padrão para o resto do mundo), mas também para todos que usam o banco de dados online gratuito da NGA. A única parte do mundo que a NGA ignora em grande parte são os próprios EUA, porque não deveria estar “espionando” os americanos, e o US Geological Survey cuida do mapeamento local.
“Sim, a Agência Nacional de Inteligência Geoespacial (NGA) é uma das fontes de dados nos bancos de dados MaxMind”, me disse um advogado da MaxMind por e-mail.
A MaxMind determinou que mais de um milhão de endereços IP foram operados por entidades em Pretória (como a ISP Telkom SA, da África do Sul) e, portanto, geolocalizou esses endereços IP para as coordenadas oferecidas pela NGA para a cidade. E sempre que alguém usa um desses endereços IP para fazer algo ruim – como acossa os donos de uma loja de artigos de couro pela internet -, parece que alguém mapeia o endereço como se a coisa ruim estivesse sendo feita por alguém sentado no quintal de John e Ann.
“Sua opção mais simples pode ser se mudar ;-)”, escreveu Olivier a John em um e-mail.
“Talvez a minha casa sirva como um bom estacionamento”, John respondeu, convencido de que pouco podia fazer para combater a desinformação propagada pelos militares dos EUA.
A paixão de Olivier é a forense digital, e fazer com que as autoridades, promotores e juízes usem melhor as evidências tecnológicas, então isso foi particularmente frustrante para ele. (Ele não está sozinho).
“O problema com a localização por IP é que sabemos que é um lixo”, ele me disse. “É bom para jogos e anúncios, mas não para qualquer coisa mais formal”.
Não é que os endereços IP sejam inúteis para coleta de provas, mas a abordagem apropriada é ir até o provedor de serviços de internet que opera o endereço IP e informá-lo quem o usava no momento em que fez alguma coisa ruim. Isso geralmente requer uma intimação ou ordem judicial, o que faz com que as pessoas comuns optem por sites de mapeamento de IP. E esses sites infelizmente não dizem às pessoas como o mapeamento IP é impreciso, a menos que eles leiam as letras miúdas ou cliquem no FAQ. (Perguntei a um dos sites mais populares, Iplocation.net, por que eles não têm um aviso mais proeminente sobre a imprecisão do mapeamento de endereços IP, mas não responderam a várias perguntas).
As ferramentas gratuitas disponíveis para nós online pode nos dar uma sensação injustificada de que sabemos mais e com maior grau de certeza do que realmente sabemos.
“Bem-vindo à casa dos horrores”, disse John para mim, quando um motorista do Uber me deixou do lado de fora de sua casa em Pretória.
Era a primeira semana de janeiro, horário de verão na África do Sul, e o sol brilhava forte sobre nós. Ele era alto e vestido formalmente em um terno, mas apertou minha mão calorosamente e me convidou para entrar em sua casa. Sua casa está em uma estrada principal e o som do tráfego que passava era audível em sua sala de estar. Ele me disse que ele e sua mãe estavam pensando em vender a casa, mas sentiam que provavelmente não conseguiriam até que o problema dos visitantes fosse resolvido, porque eles teriam que revelar o problema para qualquer comprador em potencial.
John voltou a entrar em contato comigo em outubro, assustado com as ameaças que estava recebendo da loja de artigos de couro Benna Bok e querendo finalmente resolver o problema. Desta vez, concentrei toda a minha atenção nisso.
De acordo com documentos legais, marido e mulher lançaram a loja Benna Bok no Facebook um ano antes; eles ficaram imediatamente impressionados com o número de pedidos feitos por seus simples sapatos e bolsas de couro. Eles atrasaram na produção e os clientes começaram a ficar irritados com atrasos no envio. Uma pessoa anônima usando o pseudônimo “Frank Vermuelen” revelou dados pessoais dos donos das lojas e de seus pais, postando seus números de telefone e endereços online, chamando-os de golpistas, fraudadores e ladrões. O marido recebeu um telefonema de alguém que ameaçou “cortar suas bolas” se ele não recebesse um reembolso por um pedido não cumprido.
Os donos de Benna Bok, sentindo-se “aterrorizados”, de alguma forma conseguiram o endereço IP de Vermuelen e o mapearam até a casa de John. Além de suas ameaças de processar John e denunciá-lo à sua associação profissional, Benna Bok anunciou em uma série de posts no Facebook que logo exporia Vermuelen.
Benna Bok se sentiu injustamente acusada de ser fraudulenta, mas estava perpetuando o ciclo de acusações injustas indo atrás de John, que nunca tinha ouvido falar da loja antes dela acusá-lo de assédio em série. Entrei em contato com Benna Bok e seu advogado várias vezes sobre o caminho que os levou a John, mas nunca recebi uma resposta. A insatisfação do cliente com o fracasso da loja em entregar produtos em tempo hábil foi alta o suficiente para que um dos proprietários tenha sido recentemente entrevistado no programa 60 Minutes da África do Sul. Parece incerto se os donos da loja estão enganando seus clientes ou são apenas pessoas realmente ruins nos negócios, mas de qualquer forma, John agora está agradecido por terem vindo atrás dele.
“É quase uma bênção”, ele me disse. “Eu estava esperando que tudo fosse embora sozinho, mas isso me forçou a fazer algo a respeito. Antes o problema era efêmero. A polícia vinha procurar algo e ia embora sem encontrá-lo. Mas desta vez houve um caso, algo que eu poderia me apegar e lutar”.
John me levou em uma caminhada em torno de seu quarteirão. Todas as casas tinham cercas na frente, algumas com arame farpado no topo. Cães latiram para nós quando passamos por muitas das casas.
Ele me levou para o seu quintal para me mostrar o lugar que servia como um farol para um número desconhecido de bancos de dados. Era um grande espaço gramado, com pedras posicionadas em um quadrado de aproximadamente 6 por 6 metros no meio. Havia uma banheira de pássaros, uma laranjeira, um galpão que servia de espaço de trabalho e um gato correndo por ali, de olho em um pássaro preto tomando banho. Era enganosamente sereno e pacífico comparado a todos os problemas que causou.
As bases de dados digitais fizeram com que parecesse que mais de um milhão de dispositivos se ligavam à Internet a partir daqui. Foto: Kashmir Hill
Por que razão a NGA escolheu este local para representar toda a cidade de Pretória?
“Nossos geógrafos políticos usam mapas de escala média para colocar as coordenadas de um elemento o mais próximo possível do centro de um lugar populoso”, disse a porta-voz da NGA, Erica Fouche. “Nesse caso, [John] mora perto da capital. Não havia absolutamente nenhuma intenção de colocar as coordenadas em sua residência”.
“Para contexto adicional, nossas coordenadas para características politicamente sensíveis, como Jerusalém, são precisas e baseadas nas especificações do Departamento de Estado”, ela acrescentou em um e-mail posterior, como se dissesse que os cartógrafos geralmente não são tão casuais sobre essas coisas.
“Este é o primeiro pedido de um cidadão privado para reavaliar as coordenadas que a equipe de GeoNames da NGA recebeu em pelo menos sete anos”.
O que é um lugar? Qual é o seu centro? O que melhor o representa? Existem vários possíveis “centros” diferentes de Pretória. Tem o parque zoológico. Tem o maior shopping da África. Existem vários prédios do governo que serviram como centros políticos na longa e complicada história da África do Sul. Há o Palácio da Justiça na Praça da Igreja, onde Nelson Mandela foi preso. Há os Union Buildings, com a famosa estátua de Nelson Mandela, com os braços erguidos, que serve como sede do governo sul-africano. O quintal de John e Ann fica em um subúrbio ao norte do centro da cidade, e não está claro como os cartógrafos da NGA decidiram que era um local-chave. Foi uma decisão pesada, embora aparentemente aleatória.
“Eu acho que é bastante irresponsável”, disse Ann. “Você imaginaria que eles iriam pesquisar ou fazer algum tipo de investigação antes de colocar o farol lá”.
Fouche me disse que John e Ann poderiam enviar um e-mail para a agência para “corrigir a situação” e me deram um endereço de e-mail que eu passei para John.
Quando descobrimos qual era o problema, foi relativamente fácil consertar. Os advogados de John enviaram um e-mail para a NGA e, após cerca de um mês, eles mudaram as coordenadas para um local recomendado pelo advogado de John: Church Square, um centro histórico de Pretória.
“O que basicamente significa que eu acabei de colocar a mira dos militares dos EUA na testa de Oom Paul, certamente uma das maiores conquistas da minha vida”, escreveu o advogado de John em um e-mail, referindo-se a uma controversa estátua na praça que comemora Paul Kruger, um líder político africânder do final do século 19 que lutou contra os britânicos e fazia parte de uma longa linhagem de líderes sul-africanos que oprimiam os cidadãos negros do país. (“Oom” significa “tio”.)
Isso agora é “Pretória” na base de dados da NGA. Foto: Kashmir Hill
Perguntei à NGA se iria reavaliar outras coordenadas na sua base de dados para evitar que algo assim acontecesse novamente.
“A NGA rotineiramente modifica coordenadas para manter um produto preciso e continuará a melhorar todos os nossos metadados, como a disponibilidade da fonte permite”, um porta-voz da NGA respondeu por e-mail. “Este é o primeiro pedido de um cidadão para reavaliar as coordenadas que a equipe de GeoNames da NGA recebeu em pelo menos sete anos”.
“Devemos ter muito cuidado em confiar nesses enormes conjuntos de dados”.
A MaxMind optou por mover as coordenadas para um local diferente: um lago em uma parte industrial da cidade. Dois anos depois que a MaxMind tomou conhecimento desse problema com os locais padrão, seu advogado disse que ainda está tentando consertá-lo.
“A MaxMind tomou medidas significativas para ajudar a reduzir a probabilidade de uso indevido de coordenadas por terceiros e está atualmente trabalhando para finalizar um longo projeto para desenvolver uma ferramenta para revisar todas as coordenadas usadas e fazer ajustes conforme necessário”, disse Tanya Forsheit, a advogada da empresa, por email. Quando pedi mais detalhes sobre a “ferramenta”, ele contou ser uma visualização de “onde no mundo um determinado par de latitude e longitude aparece em um mapa [com a habilidade] para fazer e salvar ajustes, conforme necessário, após duas pessoas conduzir revisão manual”.
Forsheit não conseguiu fornecer um cronograma de quando a MaxMind seria capaz de analisar mais profundamente as coordenadas em seu banco de dados, mas disse que a MaxMind “antecipa que vai começar a incorporar ajustes já no começo do ano”. Ela também disse que a MaxMind está “ajustando suas mensagens sobre o sentido de latitude e longitude”. Companhias que usam seu banco de dados deve usar uma mancha indicando a região no mapa, e não um ponto.
E esse é o problema, na verdade. Os problemas de John e Ann não foram necessariamente causados por um agente ruim, mas pela interação de um monte de decisões descuidadas que se espalharam por uma série de bancos de dados. A NGA fornece um banco de dados gratuito, sem regulamentações sobre seu uso. A MaxMind usa algumas coordenadas desse banco de dados e adiciona endereços IP a elas. Em seguida, os sites de mapeamento de IP, assim como as operadoras de telefonia que oferecem serviços de “localizar meu telefone”, exibem essas coordenadas em mapas como locais distintos e exatos, ignorando o “raio de precisão” que deve acompanhá-las.
As vítimas de roubo, policiais, investigadores particulares, os Hawks (o FBI da África do Sul) e até mesmo investigadores do governo estrangeiro apareceram equivocadamente na porta de John e Ann, e nenhum deles jamais tentou descobrir o por quê.
“Assumimos a exatidão dos dados e, muitas vezes, essas pessoas que são supostamente competentes cometem erros e esses erros são muito prejudiciais para o dia a dia das pessoas”, disse Olivier. “Precisamos chegar a um ponto em que a responsabilidade possa ser atribuída a indivíduos que usam os dados, para garantir que eles usem os dados corretamente”.
Um efeito colateral estranho das alterações feitas pela NGA e MaxMind foi que uma busca pelas coordenadas da casa de John e Ann no Google Maps mostrava um ponto de localização no quintal, enquanto fotos do Google Street View exibiam a Prefeitura de Tshwane. O Google disse que isso foi o resultado de “um erro de backend” quando perguntei a respeito.
Olivier disse que provavelmente ninguém no mundo realmente entende como todos esses bancos de dados interagem.
“Há uma relação interessante entre os vários conjuntos de dados. O que parece ser uma mudança local pode ter um efeito global”, disse Olivier. “Até entendermos essas mudanças, nós devemos ser muito cuidadosos ao depender desses grande conjuntos de dados”.
Enquanto as mudanças que a NGA e a MaxMind fizerem forem distribuídas para outros bancos de dados, o pesadelo provavelmente acabou para John e Ann. Mas é bem provável que existam outras pessoas no mundo com o mesmo problema, que não sabem porque isso está acontecendo com elas, que não sabem quem está causando isso, e não tem ideia de como resolver. Esperamos que eles encontrem essa matéria.