Procesul FTC expune un risc major de confidențialitate și este vina telefonului dvs

Comisia Federală de Comerț a intentat proces împotriva Kochava Inc. pe 29 august 2022, acuzând brokerul de date că vinde date de geolocalizare de pe sute de milioane de dispozitive mobile.

Consumatorii nu știu adesea că datele lor de locație sunt vândute și că mișcările lor din trecut pot fi urmărite, potrivit comisiei.

Procesul FTC a precizat că datele lui Kochava pot fi folosite pentru a urmări consumatorii în locații sensibile, inclusiv „pentru a identifica dispozitivele mobile ale consumatorilor care au vizitat clinicile de sănătate reproductivă”.

Când Curtea Supremă a SUA a anulat Roe v. Wade pe 24 iunie 2022, multe persoane care solicitau îngrijire pentru avort s-au aflat în pericol legal.

Numeroase legi de stat care incriminează avortul au scos în centrul atenției starea periculoasă a vieții private.

În calitate de cercetător în domeniul securității cibernetice și confidențialității, am văzut cât de ușor pot fi urmărite mișcările și activitățile oamenilor.

Dacă oamenii doresc să călătorească incognito la o clinică de avort, conform sfatului bine intenționat, trebuie să-și planifice călătoria așa cum ar face un agent CIA - și să-și ia un telefon.

Din păcate, asta încă nu ar fi suficient de bun pentru a garanta confidențialitatea.

Folosirea unei aplicații de hărți pentru a planifica o rută, trimiterea de termeni către un motor de căutare și conversația online sunt modalități prin care oamenii își partajează în mod activ datele personale.

Dar dispozitivele mobile partajează mult mai multe date decât ceea ce spun sau scriu utilizatorii lor.

Ei împărtășesc informații cu rețeaua despre cine au contactat oamenii, când au făcut acest lucru, cât a durat comunicarea și ce tip de dispozitiv a fost folosit. Dispozitivele trebuie să facă acest lucru pentru a conecta un apel telefonic sau pentru a trimite un e-mail.

Cine vorbește cu cine

Când denunțătorul NSA Edward Snowden a dezvăluit că Agenția de Securitate Națională a colectat metadatele apelurilor telefonice ale americanilor – înregistrările cu detalii ale apelurilor – în vrac pentru a urmări teroriștii, a existat o mare consternare a publicului.

Publicul a fost pe bună dreptate îngrijorat de pierderea vieții private.

Cercetătorii de la Stanford au arătat mai târziu că înregistrările cu detaliile apelurilor plus informațiile disponibile public ar putea dezvălui informații sensibile, cum ar fi dacă cineva a avut o problemă cu inima și dispozitivul său de monitorizare a aritmiei nu funcționează sau dacă se gândeau să deschidă un dispensar de marijuana.

De multe ori nu trebuie să asculți pentru a ști ce gândește sau plănuiește cineva. Înregistrările cu detaliile apelurilor – cine a sunat pe cine și când – pot oferi totul.

Informațiile de transmisie în comunicațiile bazate pe internet – antetele pachetelor IP – pot dezvălui chiar mai mult decât înregistrările cu detaliile apelurilor.

Când efectuați un apel vocal criptat prin internet – un apel Voce prin IP – conținutul poate fi criptat, dar informațiile din antetul pachetului pot, totuși, uneori să divulge unele dintre cuvintele pe care le rostiți.

Un buzunar plin de senzori

Aceasta nu este singura informație oferită de dispozitivul dvs. de comunicații. Smartphone-urile sunt computere și au mulți senzori.

Pentru ca telefonul să afișeze corect informațiile, acesta are un giroscop și un accelerometru; pentru a păstra durata de viață a bateriei, are un senzor de putere; pentru a oferi indicații, un magnetometru.

Așa cum metadatele de comunicații pot fi folosite pentru a urmări ceea ce faceți, acești senzori pot fi folosiți în alte scopuri.

Este posibil să dezactivați GPS-ul pentru a împiedica aplicațiile să vă urmărească locația, dar datele de la giroscopul, accelerometrul și magnetometrul unui telefon pot urmări, de asemenea, unde mergeți.

Datele acestor senzori ar putea fi atractive pentru companii.

De exemplu, Facebook are un brevet care se bazează pe diferitele rețele fără fir din apropierea unui utilizator pentru a determina când două persoane ar fi fost aproape împreună frecvent – ​​la o conferință, mergând cu un autobuz de navetă – ca bază pentru prezentarea.

Înfiorător? Pariezi.

Fiind o persoană care a mers în metroul din New York în timp ce era tânără, ultimul lucru pe care mi-l doresc este ca telefonul meu să mă prezinte pe cineva care a stat în mod repetat prea aproape de mine într-un vagon de metrou.

Uber știe că oamenii își doresc cu adevărat o plimbare atunci când bateria lor este scăzută. Compania verifică datele respective și taxează mai mult? Uber susține că nu, dar există posibilitatea.

Și nu doar aplicațiile au acces la acest depozit de date. Brokerii de date obțin aceste informații din aplicații, apoi le compilează cu alte date și le furnizează companiilor și guvernelor pentru a le utiliza în propriile scopuri.

Procedând astfel, se pot eluda protecțiile legale care impun autorităților de aplicare a legii să se adreseze instanței înainte de a obține aceste informații.

Dincolo de consimțământ

Utilizatorii nu pot face multe pentru a se proteja. Metadatele de comunicații și telemetria dispozitivului – informații de la senzorii telefonului – sunt folosite pentru a trimite, livra și afișa conținut.

De obicei, nu le includeți. Și, spre deosebire de termenii de căutare sau locațiile pe hărți pe care le furnizați în mod conștient, metadatele și telemetria sunt trimise fără ca dvs. să le vedeți.

Acordarea consimțământului nu este plauzibilă. Sunt prea multe din aceste date și este prea complicat să decideți fiecare caz. Fiecare aplicație pe care o utilizați – video, chat, navigare pe web, e-mail – utilizează metadatele și telemetria în mod diferit.

Oferirea consimțământului cu adevărat informat că știți ce informații furnizați și pentru ce utilizare este efectiv imposibilă.

Dacă îți folosești telefonul mobil pentru orice altceva decât pentru un pres hârtie, vizita ta la dispensarul de canabis și personalitatea ta - cât de extrovertit ești sau dacă probabil că vei fi în afara familiei de la alegerile din 2016 - pot fi învățate din metadate. și telemetrie și partajate.

Acest lucru este valabil chiar și pentru un telefon arzător cumpărat cu numerar, cel puțin dacă intenționați să porniți telefonul.

Faceți acest lucru în timp ce purtați telefonul dvs. obișnuit și veți fi dezvăluit că cele două telefoane sunt asociate - și poate chiar că vă aparțin.

Cât de puține patru puncte de locație pot identifica un utilizator, un alt mod în care telefonul arzător vă poate dezvălui identitatea.

Dacă conduci cu altcineva, ei ar trebui să fie la fel de atenți, altfel telefonul i-ar identifica pe ei – și pe tine.

Metadatele și informațiile de telemetrie dezvăluie o cantitate remarcabilă despre tine. Dar nu poți decide cine primește acele date sau ce fac cu ele.

Realitatea vieții tehnologice

Există unele garanții constituționale pentru anonimatul. De exemplu, Curtea Supremă a reținut că dreptul de asociere, garantat de Primul Amendament, este dreptul de a se asocia în mod privat, fără a furniza statului liste de membri.

Dar în cazul smartphone-urilor, acesta este un drept practic imposibil de exercitat. este aproape imposibil să funcționezi fără un telefon mobil. Hărțile de hârtie și telefoanele publice au dispărut practic.

Dacă doriți să faceți orice – să călătoriți de aici până acolo, să faceți o programare, să comandați mâncare la pachet sau să verificați vremea – aveți nevoie doar de un smartphone pentru a face acest lucru.

Nu sunt doar oamenii care ar putea solicita avorturi a căror confidențialitate este pusă în pericol din cauza acestor date pe care telefoanele le aruncă. Ar putea fi copilul tău care aplică pentru un loc de muncă.

De exemplu, compania ar putea verifica datele despre locație pentru a vedea dacă participă la proteste politice. Sau ai putea fi tu, când datele giroscopului, accelerometrului și magnetometrului arată că tu și colegul tău de muncă ai fost noaptea în aceeași cameră de hotel.

Există o modalitate de a rezolva acest scenariu înfricoșător și este ca legile sau reglementările să impună ca datele pe care le furnizați pentru a trimite și primi comunicații – TikTok, SnapChat, YouTube – să fie folosite doar pentru asta și nimic altceva.

Asta îi ajută pe oamenii care fac avort – și pe noi toți, de asemenea.

Ai vreo părere despre asta? Transmite discuția pe Twitter sau Facebook.

Recomandările editorilor:

• Instagram și Facebook vă urmăresc pe alte site-uri web – iată cum
• Ce sunt actualizările mașinii prin aer (OTA)?
• Iată de ce toată lumea urăște acele notificări enervante de cookie-uri
• iPhone-ul împlinește 15 ani: O privire asupra trecutului, prezentului și viitorului dispozitivului

Nota editorului: Acest articol a fost scris de Susan Landau, profesor de securitate și politică cibernetică, Universitatea Tufts, și republicat din The Conversation sub o licență Creative Commons. Citiți articolul original.