O New York Times nos lembrou essa semana como o rastreamento de localização pode ser invasivo em aplicativos. Se você leu a reportagem, é bem provável que tenha revogado diversas permissões em alguns apps do seu celular. Porém, esse tipo de rastreamento de localização vai além.
• Como navegar na web sem deixar rastros
Separamos aqui cinco maneiras que aplicativos, empresas e lojas podem utilizar para saber onde você esteve, mesmo depois de ter desativado permissões de localização em seus aplicativos favoritos. Não podemos dizer exatamente como esses dados são usados, mas podemos dar algumas ideias sobre como eles são coletados.
1) Fazer login em sites
Toda vez que você entra no Gmail, na Amazon, no Facebook ou em qualquer outro lugar, esses sites sabem de onde você está navegando. Em algumas situações, isso é útil – para identificar logins incomuns e não autorizados, por exemplo – mas tudo isso aumenta os pontos de dados que essas empresas têm sobre você e que elas podem optar por vender para outras partes interessadas.
Quando estiver online, um endereço IP público ligado ao seu Fornecedor de Serviços de Internet (ISP, na sigla em inglês) sempre será fornecido. Esse endereço está ligado à sua área geográfica aproximada. Por si só, não é suficiente para revelar exatamente onde você vive, mas isso pode ser ligada a outros bits de informação para que tracem um perfil mais preciso. É por isso que às vezes você verá anúncios online que dizem respeito especificamente sobre onde você está, mesmo quando você não está logado em algum serviço.
Em outras palavras, mesmo que você não tenha dito ao Facebook sua cidade natal, a rede social provavelmente sabe (você pode ver aqui as localizações dos seus logins atuais do Facebook). A única maneira real de contornar isso é usar um serviço de Rede Privada Virtual (VPN, na sigla em inglês), que se conectar à web por meio de um nó que não está ligado à sua localização atual – esse nó pode até estar do outro lado do mundo. Os sites ainda serão capazes de registrar um IP ligado a você, mas não será um IP geograficamente preciso.
2) Marcando suas fotos
Como você já deve saber, se você marcar um local em uma publicação do Instagram, Snapchat, Facebook ou Twitter, esse local será vinculado à sua conta e à sua identidade. Você deve pensar cuidadosamente sobre a marcação geográfica de suas fotos, especialmente se elas foram disponibilizadas de forma pública, e ainda mais se for o endereço da sua casa ou local de trabalho.
Mesmo que você não publique essas imagens para o mundo todo ver, os dados de localização ainda podem ser registrados e compartilhados com quaisquer parceiros de dados com os quais os aplicativos estejam trabalhando. Como vimos na reportagem do NYT, esses dados são frequentemente descritos como “anonimizados” na maioria das políticas de privacidade, mas não é muito difícil para alguém ligar os pontos.
No entanto, a situação piora: mesmo que você não marque suas fotos como públicas e desative as permissões de localização de um aplicativo, ele ainda pode descobrir onde você esteve caso você conceda a permissão de acesso à sua galeria.
Como o desenvolvedor Felix Krause revelou no ano passado, se um aplicativo puder acessar sua biblioteca de fotos (algo meio que essencial para Instagram e Snapchat), ele também poderá ler os metadados de localização vinculados às suas fotos existentes e ver os locais onde você as tirou.
3) Entrar na rede Wi-Fi
Muitas vezes estamos tão desesperados por um bom Wi-Fi que aceitamos termos de uso e pulamos quaisquer avisos só para poder se conectar à internet logo. Os Wi-Fi públicos são inseguros, sempre. Além de serem uma porta para os seus dispositivos, ele também pode coletar dados de localização.
Não podemos falar sobre todas as operadoras que oferecem Wi-Fi públicos, mas sabemos que muitas delas exigem que você inclua um endereço de e-mail ou número de telefone para poder se conectar.
As empresas não costumam oferecer Wi-Fi por pura bondade – elas fazem isso para ganhar dinheiro com anunciantes que querem mostrar propaganda para você, e para fazer isso elas precisam saber mais sobre onde você está e qual é o seu perfil.
Claro, ninguém será capaz de te perseguir com base em dois logins na cafeteria do shopping. Mas os chamados corretores de dados são especialistas em construir perfis de pessoas com base em fontes díspares de informação, e o acesso ao Wi-Fi público ser mais um ponto para eles. Se você puder, entre em redes Wi-Fi apenas se você confiar nas pessoas que estão a disponibilizando.
4) Publicar os seus dados de exercícios físicos
Talvez se lembre do vazamento de dados do Strava, em que foram revelados alguns dos locais de bases militares secretas, ou a invasão da API do Polar Flow que poderia ser utilizada para chegar aos dados de localização dos usuários, mesmo que esses dados não fossem disponibilizados publicamente. Porém, há mais com o ficar atento.
Se você quiser ter um relatório sobre suas corridas pelo parque, terá que garantir ao aplicativo a permissão para acessar sua localização – é uma troca inevitável. Mas, além disso, também vale a pena considerar onde você está publicando os mapas dessas corridas, seja para outros usuários do aplicativo ou em redes sociais como o Facebook.
Já falamos sobre empresas e indivíduos poderem conectar os pontos entre plataformas, então se você estiver vinculando o Strava (por exemplo) ao Facebook (por exemplo), você está fornecendo dados de localização para ambos aplicativos. Quanto menos conexões entre aplicativos, melhor, do ponto de vista da privacidade.
5) Simplesmente ligar o celular
Mesmo se você desativar o rastreamento de localização em todos os aplicativos do celular, o próprio aparelho ainda vai capturar o máximo de dados de localização possível de você – é algo inerente ao possuir um dispositivo que rode Android ou iOS.
O acesso à localização é essencial para que as companhias ofereçam serviços como a localização de seu celular quando você o perdeu ou ele foi roubado. Além disso, as companhias usam esses dados para se certificarem que você está sempre conectado à torre de celular mais próxima, ou definir automaticamente o fuso horário.
A menos que você queira voltar para a época dos dumbphones, esses dados de localização são meio que necessários. Mas você ainda pode fazer algumas coisas.
Para deixar de registar as localizações no iPhone, vá a Ajustes, toque em Privacidade e Serviços de Localização e desligue os Serviços de localização.
No Android, vá até Configurações e, em seguida, a Segurança e Local, Localização e desative a opção correspondente. Os passos podem variar de acordo com seu modelo de celular, mas sempre segue uma estrutura similar.
A forma como a Apple e o Google utilizam esses dados é uma outra conversa: os dados podem ser criptografados e anonimizados, mas ainda assim são coletados.
Embora a Apple goste de salientar que não vende dados a anunciantes na mesma escala que o Google o faz, a política de privacidade da empresa admite que esses dados geográficos são compartilhados com “parceiros” e são usados para exibir anúncios no Apple News e na App Store.