4 Exemplos de como o rastreamento de localização de smartphones pode violar sua privacidade

A conveniência do rastreamento de localização é de alto custo: sua privacidade e segurança.

A conveniência do rastreamento de localização é de alto custo: sua privacidade e segurança.
Propaganda

Como muitas pessoas em todo o mundo, você provavelmente já usou GPS antes. Você pode até ter usado hoje, navegando na sua maneira de trabalhar com o Google Maps. Nossos smartphones podem identificar com precisão a nossa localização, o que nos permite obter desde notícias locais até resenhas de restaurantes em questão de segundos.

Mas essa conveniência tem um custo: privacidade. As empresas que fornecem os chamados serviços gratuitos estão constantemente explorando os dados gerados pelos seus dispositivos, e não para seu benefício. O rastreamento de localização de smartphones é uma das maneiras pelas quais eles coletam seus dados.

1. Rastreamento de localização depois de assistir a filmes

MoviePass é um serviço de assinatura de bilhetes de filmes Tudo o que você precisa saber sobre o MoviePass Tudo o que você precisa saber sobre o MoviePass O que é o MoviePass? Como funciona? E como você pode economizar dinheiro? Continue lendo para descobrir tudo o que você precisa saber sobre o uso do MoviePass. Leia mais, oferecendo aos membros a chance de ver um filme não-3D por dia por apenas US $ 9, 95 por mês.

O serviço foi lançado pela primeira vez em 2011, mas realmente começou a ganhar força após a nomeação do ex-executivo da Netflix Mitch Lowe como CEO em 2016. Eles começaram a experimentar assinaturas em camadas ao estilo Netflix O MoviePass agora oferece filmes ilimitados por US $ 10 O MoviePass agora oferece filmes ilimitados por US $ 10, o MoviePass agora oferece filmes ilimitados nos cinemas por apenas US $ 9, 95 por mês. Que é insano. Leia mais, com uma camada premium que oferece acesso a exibições de filmes em 3D também.

O sucesso fenomenal da Netflix é frequentemente creditado ao uso de big data. Como a Netflix sabe exatamente o que você quer ver Como a Netflix sabe exatamente o que você quer assistir A ascensão da Netflix como o principal serviço de streaming do mundo não foi por acaso. Foi baseado em uma receita de dados e emoção que significa que a empresa sempre sabe o que você quer assistir. Leia mais, e Mitch Lowe foi rápido para importar isso em seu novo papel.

Embora o MoviePass tenha acordos de compartilhamento de dados com os cinemas sobre como os ingressos são usados, em março de 2018, Lowe afirmou que a empresa havia adicionado uma nova seqüência à sua proa: rastreamento de localização em segundo plano. Durante uma palestra no Entertainment Finance Forum, Lowe disse:

“… Assistimos como você dirige de casa para o cinema. Nós assistimos aonde você vai depois, e assim nós conhecemos os filmes que você assiste. Nós sabemos tudo sobre você.

Os comentários de Lowe causaram um alvoroço, pois a Política de Privacidade do MoviePass afirmou que eles usavam apenas sua localização para ajudá-lo a encontrar seu teatro local. Ao longo do keynote, ele se referiu a essas práticas no presente, levando muitos a acreditar que o MoviePass estava rastreando sua localização sem o seu consentimento.

Privacidade do smartphone, dados de localização

Depois de uma semana sem abordar totalmente as preocupações de todos, Lowe finalmente publicou uma carta aberta, onde ele declarou explicitamente que o MoviePass não usa o rastreamento de localização em segundo plano. Ele também aproveitou a oportunidade para reiterar que “levamos a privacidade do cliente extremamente a sério”, o que pode ser difícil de avaliar, considerando seus comentários durante o keyote.

2. Rastreamento de localização ao pedir comida

Encontrar-se nomeado para a corrida de café do escritório pode ser uma dor, ter que lembrar as ordens de todos, em seguida, passar incontáveis ​​minutos recitando a ordem para o seu servidor.

Ritual, o aplicativo de pedidos de alimentos, ajuda você a deixar que você faça o pedido apenas antecipadamente e permite que outras pessoas peguem carona no seu pedido, para que apenas uma pessoa precise ir e pegar. Para começar, tudo o que você precisa fazer é participar de uma equipe corporativa, adicionar um andar e um local em seu escritório e receber notificações por push sempre que alguém da sua equipe fizer um pedido.

Má privacidade de dados: No aplicativo de pedidos "social [refeição]" Ritual, você pode entrar em qualquer empresa sem verificação por e-mail e ver quais usuários do escritório trabalham em locais como @DHSgov, @LockheedMartin, @PalantirTech e Pentágono. pic.twitter.com/fZrwPCGJaw

- Caitlin Tran (@caitlinsays_) 16 de março de 2018

O pensamento pode ter passado pela sua cabeça que o Ritual parece a maneira perfeita de inaugurar uma nova era de refeições no escritório… exceto por um pequeno problema.

Como Caitlin Tran apontou, você pode entrar em qualquer equipe sem verificar se realmente trabalha lá. Isso permite que você veja quem trabalha para quais empresas, em quais escritórios e sua localização exata no escritório.

Tran pôde se juntar a equipes corporativas de agências governamentais, incluindo o Departamento de Segurança Interna dos EUA e o Pentágono. Em vez de ser uma ferramenta incrivelmente conveniente para o escritório, o Ritual acaba sendo o sonho de um engenheiro social. Como se proteger desses 8 ataques de engenharia social Como se proteger desses 8 ataques de engenharia social Que técnicas de engenharia social um hacker usaria e como você se protegeria deles? Vamos dar uma olhada em alguns dos métodos mais comuns de ataque. Consulte Mais informação .

3. Rastreamento de localização após sair de um Uber

Uber é o aplicativo de passeio que todos amam odiar e por boas razões. Eles se envolveram em mais controvérsias do que quase todos os seus pares desde o lançamento, em 2009.

No entanto, suas práticas de negócios potencialmente ilegais e antiéticas conseguiram assegurar-lhes uma posição de liderança de mercado e, até 2015, a Uber completou sua milionésima viagem. A Uber também informou que, em outubro de 2016, 40 milhões de passageiros usaram seu serviço em um único mês.

Privacidade do smartphone, dados de localização

No final de 2016, o Uber introduziu um novo recurso em seu aplicativo, permitindo que eles rastreassem os clientes por cinco minutos após o término do passeio. Uber agora pode rastrear sua localização sempre A Uber agora pode rastrear sua localização o tempo todo. capacidade de rastrear os passageiros mesmo depois de terem completado a sua viagem. O que deve preocupar quem se preocupa com sua privacidade e segurança. Consulte Mais informação . Compreensivelmente, os usuários do Uber não ficaram muito satisfeitos com essa mudança, já que a Uber já era uma das empresas mais controversas e menos confiáveis ​​do Vale do Silício.

A Electronic Frontier Foundation (EEF) até apresentou uma queixa à Federal Trade Commission (FTC) sobre a mudança. A resposta da Uber foi que, como eles tecnicamente pediram aos usuários que optassem por essa mudança, eles estavam operando dentro da lei.

No entanto, a abordagem de negócios agressiva da Uber finalmente saiu pela culatra na empresa em 2017. Os investidores empilharam o então CEO Travis Kalanick depois que uma série de problemas legais atingiu a empresa. Isso levou Kalanick a ser expulso à força da empresa e substituído por Dara Khosrowshahi, da Expedia.

Khosrowshahi teve a tarefa nada invejável de recuperar a confiança do público. Uma das primeiras decisões que ele tomou foi pôr fim ao rastreamento de localização pós-viagem. Isso foi visto como uma vitória dos defensores da privacidade e do público em geral. No entanto, ainda não está claro quantos dados foram coletados durante o experimento de um ano e se serão excluídos.

4. Acompanhamento de localização durante o exercício

Os smartphones têm muitos usos, mas um dos mais populares é monitorar nossas rotinas de exercícios. Rastreadores autônomos de condicionamento físico têm problemas de segurança, então muitas pessoas optam por seguir rastreadores baseados em aplicativos.

O aplicativo de rastreamento de fitness Strava está entre os mais populares, usando o GPS do seu telefone para registrar seu exercício diário. Estima-se que mais de 8, 5 milhões de pessoas se inscreveram no serviço de rastreamento de condicionamento físico. Nós coletivamente geramos muitos dados por meio do aplicativo, especialmente informações sobre onde escolhemos nos exercitar.

Privacidade do smartphone, dados de localização

No final de 2017, a Strava atualizou seu mapa de calor global com um bilhão de atividades públicas monitoradas pelo aplicativo. Isso foi obtido a partir de 10 terabytes de dados e representou uma distância total de 27 bilhões de quilômetros. O mapa de calor é um olhar interessante sobre como e onde trabalhamos em todo o mundo.

Bem, foi, até que o pesquisador de segurança Nathan Ruser mostrou quão facilmente o mapa de calor expunha as rotas de treino perto de bases militares em todo o mundo.

A Strava lançou seu mapa de calor global. 13 trilhões de pontos de GPS de seus usuários (desligar o compartilhamento de dados é uma opção). https://t.co/hA6jcxfBQI… Parece muito bonito, mas não é incrível para o Op-Sec. Bases dos EUA são claramente identificáveis ​​e mapeáveis ​​pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27 de janeiro de 2018

É claro que a Strava não expôs os locais das bases militares; O Google Maps fez isso. No entanto, todos os exercícios rastreados no Strava são públicos por padrão, a menos que você o exclua intencionalmente. Isso leva muitos usuários, por engano ou sem saber, a compartilhar todas as suas informações de treino com o mundo.

Saber exatamente onde o treino do pessoal militar é claramente um problema de segurança. No entanto, o rastreamento de localização por projeto também coloca sua própria segurança em risco.

Como proteger sua privacidade baseada em localização

Naturalmente, esses comportamentos que prejudicam a privacidade não podem surpreendê-lo. Afinal de contas, você já ouviu a frase “se você não está pagando por isso, então você é o produto” Você é o produto, não o cliente: A economia de dados pessoais explicada Você é o produto, não o cliente: o pessoal Economia de dados explicada Como Andrew Lewis disse certa vez: "Se você não está pagando por algo, você não é o cliente; você é o produto que está sendo vendido". Pense nas implicações dessa citação por um momento - quantos serviços gratuitos ... Leia Mais frequentemente. Isso não impede que as pessoas mantenham a expectativa razoável de que seus dados privados permanecerão assim.

Infelizmente muitas empresas não veem assim. Todos os dados são deles para fazer o que quiserem. Algumas pessoas não vêem isso como um problema, pois você tem a opção de usar o aplicativo. Para muitos, a ideia de que cada movimento está sendo supervisionado é, no máximo, decepcionante.

Para proteger-se, certifique-se de ajustar suas permissões 5 Permissões de aplicativo de smartphone que você precisa verificar hoje 5 Permissões de aplicativo de smartphone que você precisa verificar hoje As permissões de Android e iOS podem ser usadas de várias maneiras. Não deixe seu telefone vazar dados para os anunciantes. Veja como assumir o controle das permissões de aplicativos. Leia mais e esteja ciente do que a Política de Privacidade da empresa diz sobre privacidade de localização. Infelizmente, é melhor supor que qualquer aplicativo que acesse seu local esteja rastreando você, a menos que você possa provar o contrário.

In this article