Foi descoberto no ano passado que os dados de localização para o pessoal militar e de inteligência dos EUA que servem no exterior estavam sendo vendidos por um corretor de dados baseado na Flórida, mas a fonte desses dados sensíveis não era clara na época.
Agora foi revelado que os dados foram capturados por uma variedade de aplicativos móveis com acordos de compartilhamento de receita com uma empresa lituana de tech de tecnologia e depois revendidos por uma empresa americana…
O problema dos dados de localização capturados por aplicativos
Muitos aplicativos capturam dados de localização. Para alguns aplicativos, isso é claramente uma necessidade, como aplicativos de mapa, navegadores de trânsito e assim por diante. Para outros, há um benefício tangencial, como aplicativos de câmera que podem armazenar o local em que uma foto foi tirada. O próprio aplicativo de câmera da Apple faz isso, por exemplo, para que possamos procurar fotos tiradas em locais específicos.
Mas também existem inúmeros exemplos de aplicativos que coletam dados de localização sem motivo claro. O iOS força os aplicativos a solicitar permissão para isso, e provavelmente todos vimos aplicativos exibirem a solicitação sem motivo aparente.
É provável que os dados de localização sejam valiosos para os anunciantes. Os desenvolvedores assinam acordos com empresas de tecnologia que permitem que os anúncios em seus aplicativos sejam alvo do país (ou mesmo pela cidade) em troca de uma parte da receita.
O problema é que muitos desses acordos têm termos vagos que podem permitir que os dados do local sejam revendidos. Mesmo onde o acordo não permite isso, as empresas desonestas podem revendê-lo de qualquer maneira.
Locais vendidos para o pessoal militar e de inteligência dos EUA
No ano passado, veio à tona que a Datastream, uma empresa americana, estava vendendo dados de localização para o pessoal militar e de inteligência dos EUA. Uma investigação de Conectado E outros agora revelaram como esses dados foram capturados.
A investigação conjunta da Wired, Bayerischer Rundfunk (BR) e Netzpolitik.org analisou uma amostra gratuita de dados de localização fornecidos pelo Datastream. A investigação revelou que o Datastream estava oferecendo acesso a dados precisos de localização de dispositivos provavelmente pertencentes ao pessoal militar e de inteligência americano no exterior – incluindo as bases aéreas alemãs que se acredita armazenar armas nucleares dos EUA. O DataTream é um corretor de dados no histórico de dados do local, adquirindo dados de outros provedores e depois vendendo -os para os clientes (…)
Os dados provavelmente foram coletados por meio de SDKs (kits de desenvolvimento de software) incorporados em aplicativos móveis por desenvolvedores que integram conscientemente ferramentas de rastreamento em troca de acordos de compartilhamento de receita com corretores de dados.
Após esse relatório, o Escritório do Senador Ron Wyden exigiu respostas do Datastream Group sobre seu papel no traficador dos dados de localização do pessoal militar dos EUA. Em resposta, o Datastream identificou a Eskimi como sua fonte, afirmando que obteve os dados “legitimamente de um respeitado fornecedor de terceiros, Eskimi.com”.
A Eskimi é uma empresa de tech de tecnologia lituana, que alegou que os dados não deveriam ter sido revendidos.
Não se sabe nesta fase que os aplicativos eram a fonte dos dados, mas as investigações continuam. Também não está claro se os acordos assinados pelos desenvolvedores realmente permitiram que os dados de localização fossem revendidos, em vez de usados exclusivamente para atender anúncios em seus aplicativos.
Não está sendo sugerido que alguém se partisse especificamente para capturar dados militares, mas a filtragem por locais de bases militares dos EUA, tanto em casa quanto no exterior, seria uma maneira extremamente trivial de identificar pessoas que provavelmente atendem ao pessoal.
‘Empresas de vigilância com melhores modelos de negócios’
Zach Edwards, analista sênior de ameaças da empresa de segurança cibernética Silent Push, diz que este é apenas um exemplo de um problema crescente. Ele diz que muitas empresas de tecnologia de anúncios estão vendendo dados de localização para empresas e governos.
“As empresas de publicidade são apenas empresas de vigilância com melhores modelos de negócios”, diz Edwards.
Não é a primeira vez que os aplicativos expuseram dados de localização de militares que servem no exterior. Também houve exemplos conhecidos dos dados de localização das agências de aplicação da lei militar e dos EUA.
9to5mac de opinião
Mesmo deixando de lado a sensibilidade dos dados militares, ninguém usando um aplicativo para iPhone ou Android espera que seus dados de localização sejam revendidos, independentemente do que possa ser enterrado na pequena imprensa da Política de Privacidade.
É hora de as leis proibirem a venda de dados pessoais sensíveis.
Foto por Joel Rivera-Camacho sobre Unsplash
FTC: Utilizamos links de afiliados de automóveis. Mais.
