As consultas policiais do enorme banco de dados de localização de dispositivos móveis do Google, chamado de Sensorvault, “aumentaram acentuadamente nos últimos seis meses”. A informação é do New York Times deste sábado (13) e cita fontes da própria empresa.

Não está claro quantas vezes a polícia pede ao Google para produzir resultados do banco de dados. Esses resultados podem ser usados para filtrar quais dispositivos estavam em uma localização geográfica específica em um determinado período de tempo. O banco tem principalmente dados de telefones Android, mas também possui, em menor número, informações sobre aparelhos iOS.

A técnica pode ser usada para encontrar suspeitos em potencial. Críticos, porém, dizem que ela se assemelha a uma “expedição de pesca”, termo usado nos EUA para descrever uma investigação ampla sem objetivo definido. Isso poderia estar em desacordo com a Quarta Emenda da Constituição dos EUA, que restringe o escopo dos mandados e justificativas que as autoridades mostram como causa provável de buscas. Diz a matéria do Times:

A prática foi usada pela primeira vez por agentes federais em 2016, segundo funcionários do Google, e divulgada pela primeira vez no ano passado na Carolina do Norte. Desde então, espalhou-se por departamentos locais em todo o país, inclusive na Califórnia, Flórida, Minnesota e Washington. Este ano, um funcionário do Google disse que a empresa recebeu até 180 pedidos em uma semana. O Google se recusou a confirmar números precisos.

A técnica ilustra um fenômeno que os defensores da privacidade há tempos chamam de princípio de “se você construir, eles virão”. Sempre que uma empresa de tecnologia cria um sistema que pode ser usado para vigilância, a polícia inevitavelmente aparece. O Sensorvault, de acordo com funcionários do Google, inclui registros de localização detalhados que envolvem pelo menos centenas de milhões de dispositivos em todo o mundo e datam de quase uma década.

No ano passado, a Suprema Corte dos EUA determinou que as autoridades devem obter um mandado de busca e demonstrar uma causa provável para obter registros de localização de terceiros como o Google.

A empresa já tinha decidido que exigiria mandados para entregar os dados. Cada “mandado de geofence” — que varia de pequenos espaços a áreas maiores, cobrindo vários quarteirões, e em períodos de tempo igualmente variáveis ​​– pode ter de dezenas a centenas de dispositivos pertencentes a muitas pessoas. Por isso, a empresa primeiro fornece registros sem anexar nomes ou outras informações de identificação para os investigadores.

Quando as autoridades reduzem o número de suspeitos em potencial, identificando padrões de deslocamento que indicam envolvimento potencial em um crime ou possíveis testemunhas na área, eles podem solicitar mais dados de localização ou que o Google revele “o nome, endereço de e-mail e outros dados associados ao dispositivo”, segundo o NYT. No entanto, algumas jurisdições podem exigir um segundo mandado para que as informações de identificação sejam entregues.

Como o Times nota, o Histórico de Localização não está ativado por padrão e precisa ser ativado para se usar determinados serviços. Sua finalidade principal para o Google, no entanto, é a direcionar propaganda e fornecer informações para serviços do buscador, como determinar se uma loja está mais cheia ou mais vazia.

Mesmo se o Histórico de Localização estiver desativado, outros aplicativos do Google coletam alguns dados como parte das configurações da Atividade na Web e de Apps (embora esses dados sejam mantidos em um banco de dados do Google separado).

Embora os mandados tenham resolvido crimes, eles também podem resultar em autoridades que prendam a pessoa errada. Por exemplo, o Times mostra o caso de Jorge Molina, um morador do estado do Phoenix.

Ele foi preso depois que a polícia disse que seu telefone tinha sido detectado nas proximidades de um tiroteio e que seu veículo lembrava um que foi visto na cena do crime em imagens de uma câmera de segurança.

Molina passou uma semana na prisão até seus amigos produzirem textos e recibos do Uber, que deram a ele um álibi. A polícia, então, prendeu Marcos Gaeta, “ex-namorado de sua mãe, que às vezes usava o carro de Molina” e tinha um “longo histórico criminal”.

O defensor público de Molina, Jack Litwak, disse ao jornal que acreditava ser possível que os registros do Google fossem enganosos devido a vários logins:

Litwak disse que sua investigação descobriu que Molina às vezes acessava os telefones de outras pessoas para verificar sua conta do Google. Isso pode levar alguém a aparecer em dois lugares ao mesmo tempo, embora não esteja claro se foi isso que aconteceu nesse caso.

De acordo com o Times, o Google é a principal empresa que parece estar cumprindo os mandados. A Apple diz que não pode fornecer essas informações às autoridades.

No entanto, no ano passado, surgiu a história de que outra empresa, chamada Securus, obtinha dados de localização diretamente de empresas de telecomunicações e as vendia para a polícia sem um mandado. Um próspero mercado ilegal de dados de localização ainda existe, apesar de as operadoras terem prometido parar de vendê-las a intermediários, que as desviam dos usos combinados em marketing e outros serviços.

[New York Times]