La demanda de la FTC expone un gran riesgo de privacidad, y es culpa de su teléfono
Publicado: 2022-09-04La Comisión Federal de Comercio presentó una demanda contra Kochava Inc. el 29 de agosto de 2022, acusando al corredor de datos de vender datos de geolocalización de cientos de millones de dispositivos móviles.
Los consumidores a menudo no saben que se están vendiendo sus datos de ubicación y que se pueden rastrear sus movimientos anteriores, según la comisión.
La demanda de la FTC especificó que los datos de Kochava se pueden usar para rastrear a los consumidores a lugares sensibles, incluso "para identificar qué dispositivos móviles de los consumidores visitaron las clínicas de salud reproductiva".
Cuando la Corte Suprema de EE. UU. anuló Roe v. Wade el 24 de junio de 2022, muchas personas que buscaban servicios de aborto se encontraron en peligro legal.
Numerosas leyes estatales que penalizan el aborto destacan el peligroso estado de la privacidad personal.
Como investigador de ciberseguridad y privacidad, he visto con qué facilidad se pueden rastrear los movimientos y las actividades de las personas.
Si las personas quieren viajar de incógnito a una clínica de abortos, de acuerdo con un consejo bien intencionado, deben planificar su viaje de la misma manera que lo haría un agente de la CIA, y obtener un teléfono desechable.
Desafortunadamente, eso aún no sería lo suficientemente bueno para garantizar la privacidad.
Usar una aplicación de mapas para planificar una ruta, enviar términos a un motor de búsqueda y chatear en línea son formas en que las personas comparten activamente sus datos personales.
Pero los dispositivos móviles comparten muchos más datos que solo lo que dicen o escriben sus usuarios.
Comparten información con la red sobre a quién contactaron las personas, cuándo lo hicieron, cuánto duró la comunicación y qué tipo de dispositivo se utilizó. Los dispositivos deben hacerlo para conectar una llamada telefónica o enviar un correo electrónico.
quien esta hablando con quien
Cuando el denunciante de la NSA, Edward Snowden, reveló que la Agencia de Seguridad Nacional estaba recopilando metadatos de las llamadas telefónicas de los estadounidenses (los Registros detallados de llamadas) a granel para rastrear a los terroristas, hubo una gran consternación pública.
El público estaba justamente preocupado por la pérdida de privacidad.
Los investigadores de Stanford demostraron más tarde que los registros de detalles de llamadas más la información disponible públicamente podrían revelar información confidencial, como si alguien tenía un problema cardíaco y su dispositivo de control de arritmia no funcionaba bien o si estaba considerando abrir un dispensario de marihuana.
A menudo no es necesario escuchar para saber lo que alguien está pensando o planeando. Los registros de detalles de llamadas (quién llamó a quién y cuándo) pueden revelarlo todo.
La información de transmisión en las comunicaciones basadas en Internet (encabezados de paquetes IP) puede revelar incluso más que los registros de detalles de llamadas.
Cuando realiza una llamada de voz encriptada a través de Internet, una llamada de voz sobre IP, el contenido puede estar encriptado, pero la información en el encabezado del paquete puede divulgar algunas de las palabras que está pronunciando.
Un bolsillo lleno de sensores
Esa no es la única información proporcionada por su dispositivo de comunicación. Los teléfonos inteligentes son computadoras y tienen muchos sensores.
Para que tu teléfono muestre correctamente la información, cuenta con un giroscopio y un acelerómetro; para preservar la vida de la batería, tiene un sensor de potencia; para proporcionar direcciones, un magnetómetro.
Así como los metadatos de las comunicaciones se pueden usar para rastrear lo que está haciendo, estos sensores se pueden usar para otros fines.
Puede apagar el GPS para evitar que las aplicaciones rastreen su ubicación, pero los datos del giroscopio, el acelerómetro y el magnetómetro de un teléfono también pueden rastrear hacia dónde se dirige.
Los datos de este sensor podrían ser atractivos para las empresas.
Por ejemplo, Facebook tiene una patente que se basa en las diferentes redes inalámbricas cercanas a un usuario para determinar cuándo dos personas podrían haber estado juntas con frecuencia (en una conferencia, viajando en un autobús de cercanías) como base para proporcionar una presentación.
¿Siniestro? tu apuesta
Como alguien que viajó en el metro de la ciudad de Nueva York cuando era niña, lo último que quiero es que mi teléfono me presente a alguien que repetidamente se ha parado demasiado cerca de mí en un vagón de metro.
Uber sabe que la gente realmente quiere un viaje cuando la batería está baja. ¿La empresa está comprobando esos datos y cobrando más? Uber afirma que no, pero existe la posibilidad.
Y no son solo las aplicaciones las que obtienen acceso a este tesoro de datos. Los corredores de datos obtienen esta información de las aplicaciones, luego la compilan con otros datos y se la proporcionan a empresas y gobiernos para que la utilicen para sus propios fines.
Si lo hace, puede eludir las protecciones legales que requieren que las fuerzas del orden acudan a los tribunales antes de obtener esta información.
Más allá del consentimiento
No hay mucho que los usuarios puedan hacer para protegerse. Los metadatos de comunicaciones y la telemetría del dispositivo (información de los sensores del teléfono) se utilizan para enviar, entregar y mostrar contenido.
Por lo general, no es posible no incluirlos. Y a diferencia de los términos de búsqueda o las ubicaciones de mapa que proporciona conscientemente, los metadatos y la telemetría se envían sin que usted los vea.
Dar consentimiento no es plausible. Hay demasiados de estos datos, y es demasiado complicado decidir cada caso. Cada aplicación que usa (video, chat, navegación web, correo electrónico) usa metadatos y telemetría de manera diferente.
Proporcionar un consentimiento verdaderamente informado de que sabe qué información está proporcionando y para qué uso es efectivamente imposible.
Si usa su teléfono móvil para otra cosa que no sea un pisapapeles, su visita al dispensario de cannabis y su personalidad (qué tan extrovertido es o si es probable que esté alejado de su familia desde las elecciones de 2016) se puede aprender de los metadatos. y telemetría y compartida.
Eso es cierto incluso para un teléfono desechable comprado con efectivo, al menos si planea encender el teléfono.
Hágalo mientras lleva su teléfono normal y habrá revelado que los dos teléfonos están asociados, y tal vez incluso que le pertenecen.
Tan solo cuatro puntos de ubicación pueden identificar a un usuario, otra forma en que su teléfono desechable puede revelar su identidad.
Si conduce con otra persona, esta deberá tener el mismo cuidado o su teléfono la identificaría a ella y a usted.
La información de metadatos y telemetría revela mucho sobre usted. Pero no puedes decidir quién obtiene esos datos o qué hacen con ellos.
La realidad de la vida tecnológica.
Hay algunas garantías constitucionales al anonimato. Por ejemplo, la Corte Suprema sostuvo que el derecho a asociarse, garantizado por la Primera Enmienda, es el derecho a asociarse en forma privada, sin proporcionar listas de miembros al estado.
Pero con los teléfonos inteligentes, ese es un derecho que no es práctico de ejercer. es casi imposible funcionar sin un teléfono móvil. Los mapas de papel y los teléfonos públicos prácticamente han desaparecido.
Si desea hacer cualquier cosa (viajar de aquí para allá, concertar una cita, pedir comida para llevar o consultar el tiempo), casi necesita un teléfono inteligente para hacerlo.
No son solo las personas que podrían estar buscando abortos cuya privacidad está en riesgo por estos datos que arrojan los teléfonos. Podría ser su hijo solicitando un trabajo.
Por ejemplo, la empresa podría verificar los datos de ubicación para ver si están participando en protestas políticas. O podría ser usted, cuando los datos del giroscopio, el acelerómetro y el magnetómetro revelan que usted y su compañero de trabajo fueron a la misma habitación de hotel por la noche.
Hay una manera de resolver este escenario escalofriante, y es que las leyes o regulaciones exijan que los datos que proporciona para enviar y recibir comunicaciones (TikTok, SnapChat, YouTube) se usen solo para eso y nada más.
Eso ayuda a las personas que abortan, y a todos nosotros también.
¿Tiene alguna idea sobre esto? Lleve la discusión a nuestro Twitter o Facebook.
Recomendaciones de los editores:
- Instagram y Facebook lo rastrean en otros sitios web: así es como
- ¿Qué son las actualizaciones de automóviles por aire (OTA)?
- He aquí por qué todo el mundo odia esas molestas notificaciones de cookies
- El iPhone cumple 15 años: una mirada al pasado, presente y futuro del dispositivo
Nota del editor: este artículo fue escrito por Susan Landau, profesora de seguridad y políticas cibernéticas de la Universidad de Tufts, y se volvió a publicar en The Conversation bajo una licencia Creative Commons. Lea el artículo original.