O que é Fog Data Science e por que você deveria se importar?
A esta altura, a maioria dos americanos está acostumada a ouvir sobre como a NSA, a CIA e o FBI coletam enormes quantidades de informações pessoais sobre milhões de pessoas, americanas ou não. Essas são todas agências federais. Mas o que acontece em nível local ou estadual?
Acontece que uma investigação recente da EFF mostrou que uma empresa obscura chamada Fog Data Science fornece às autoridades estaduais e locais dados de localização precisos de centenas de milhões de americanos – muitas vezes sem mandado. Os dados são coletados por meio de milhares de aplicativos para smartphones e agregados por corretores de dados sem qualquer supervisão ou divulgação pública.
Nesta postagem, veremos quem é a Fog Data Science, o que eles estão fazendo e, até certo ponto, o que você pode fazer a respeito.
Ciência de dados de nevoeiro
Fog Data Science é um corretor de dados que compra dados brutos de localização coletados por aplicativos populares (e menos populares) de smartphones e tablets. Esses aplicativos coletam continuamente informações de localização do seu dispositivo e vendem esses dados para corretores de dados – como a Fog Data Science. Na maioria dos casos, esses dados são usados para vender coisas para você. Na maioria das vezes, é vendido a anunciantes e empresas de marketing que veiculam anúncios baseados em localização.
Mas o modelo de negócios da Fog Data Science é um pouco diferente. De acordo com algumas informações da empresa documentos internos obtido pela EFF, a Fog Data Science compra bilhões de pontos de dados provenientes de dezenas de milhares de aplicativos móveis de aproximadamente 250 milhões de dispositivos nos Estados Unidos. Em seguida, disponibiliza os dados às agências policiais locais e estaduais mediante o pagamento de uma taxa de assinatura. Essa taxa normalmente varia entre US$ 6.000 e US$ 9.000 e fornece 100 consultas por mês – com mais consultas disponíveis por taxas adicionais.
O serviço de assinatura é denominado “Fog Reveal”. Ele fornece um site sofisticado para as autoridades policiais, onde podem realizar pesquisas usando latitude, longitude, carimbo de data/hora e ID do dispositivo. A polícia também pode acessar os dados históricos de localização de um dispositivo desde 2017.
Então, o que a polícia local e estadual pode fazer com uma assinatura do “Fog Reveal”?
Os documentos obtidos pela EFF mostram que os assinantes do Fog Reveal podem realizar dois tipos de consultas:
- Pesquisas de área
- Pesquisas de dispositivos
As pesquisas de área permitem que as autoridades policiais simplesmente desenhem uma ou mais caixas no mapa do site e exibam a localização, a hora e o ID de cada dispositivo presente na área geográfica dentro do período selecionado. Os documentos permanecem omissos sobre quão grande pode ser a área geográfica selecionada para uma determinada pesquisa.
As pesquisas de dispositivos, por sua vez, permitem que as autoridades especifiquem um ou mais dispositivos nos quais estão interessados, juntamente com um período de tempo, e o Fog Reveal exibe uma lista de todos os sinais de localização do(s) dispositivo(s) e o horário associado. A polícia pode rastrear o histórico de localização de um dispositivo específico ao longo de meses e até anos. E, como mencionado acima, não há exigência de mandado ou ordem judicial para que a polícia coloque as mãos neste conjunto de dados.
Nas palavras da EFF: “Isto significa que a polícia, por vezes sem mandado, tem a capacidade de monitorizar os movimentos precisos de centenas de milhões de americanos durante o seu dia. Trata-se de vigilância em massa, muitas vezes sem supervisão judicial.”
Não precisa se preocupar, a Fog Data Science afirma que é favorável à privacidade…
A Fog Data Science afirma respeitar a privacidade do usuário (!) e que nunca coleta nenhuma informação de identificação pessoal (PII), como nomes, números de telefone ou endereços de e-mail). Mas permite que as autoridades policiais acessem dados históricos de localização de um determinado dispositivo. E por “histórico” quero dizer anos de dados de localização.
Isso permite – e a Fog Data Science menciona isso explicitamente em seu marketing – análise de “padrões de vida”. A análise de padrões de vida rastreia um dispositivo ao longo do tempo para revelar onde seu proprietário dorme, estuda, trabalha, adora e de outra forma se associa com outras pessoas. E sim, você adivinhou, a análise de padrões de vida permite que as autoridades obtenham a identidade dos proprietários dos dispositivos – e de forma bastante trivial.
Como afirma a EFF, fazer com que a polícia olhe para um ponto que representa seu telefone em um mapa pode não revelar seu nome e número de telefone, mas quando eles seguem esse ponto até onde você dorme à noite, de repente eles têm seu endereço. Além disso, há mais de uma década, um estudo que utilizou um conjunto de dados de 15 meses recolhidos de telemóveis descobriu que eram necessários apenas quatro pontos espaço-temporais para identificar 95% dos 1,5 milhões de pessoas no conjunto de dados.
Portanto, suas reivindicações de privacidade são, na melhor das hipóteses, duvidosas. O fato de fazer tal afirmação, apesar de ser uma empresa de vigilância, me lembra um pouco daquela época em 2019, quando Mark Zuckerberg tentou marcar Facebook como campeão de privacidade . Foi análogo às empresas petrolíferas que falam sobre o seu compromisso com o ambiente ou às empresas de armamento que defendem a paz mundial – o que não é exactamente convincente.
Qual é o problema?
Todos nós já ouvimos os ditados equivocados daqueles que são a favor de abrir mão da nossa privacidade no mundo moderno. Há o “Eles só estão fazendo isso para me vender coisas” e sua contraparte mais filosófica: “Eu não me importo. Não tenho nada a esconder'. Brilhante. Vejamos agora os danos reais que se tornam possíveis quando este tipo de vigilância não é controlado.
Permitir que a polícia assine o Fog Data Science vai contra as liberdades civis. É ilegal que a polícia exija dados de localização de prestadores de serviços móveis sem mandado, mas isso, aparentemente, permite que as autoridades policiais contornem essa exigência.
Com uma interface de usuário semelhante ao Google Maps, a polícia pode selecionar uma área com o mouse e exibir todos os dispositivos que estiveram presentes durante um protesto, por exemplo. Eles podem então seguir essas pessoas para casa e submetê-las a mais “vigilância, assédio e retribuição”. Por exemplo, a polícia pode rastrear dispositivos que tenham estado presentes numa reunião sindical, numa clínica de saúde feminina, num centro de reabilitação, num escritório de advogados de imigração, etc.
Depois, há o que chamo de danos circunstanciais que acompanham tais práticas. Digamos que você se encontre aleatoriamente perto de uma loja que foi roubada ou de qualquer evento que possa estar sob escrutínio policial. Nesses casos, a polícia seria facilmente capaz de ver se o seu dispositivo estava localizado nas proximidades do crime e inscrevê-lo para mais vigilância (sem o seu conhecimento ou consentimento, é claro).
O que podemos fazer para mitigar isso?
Infelizmente, não há muito que possamos fazer porque temos um controle limitado sobre nossos telefones celulares (em comparação com o controle que temos sobre computadores desktop e laptops). Embora isso não signifique que não possamos fazer nada.
Aqui está uma pequena lista de medidas que você pode tomar para aumentar sua resiliência contra esse tipo de prática:
- Você deve desativar o rastreamento de anúncios e seu identificador de anúncio móvel associado, que permite que os corretores de dados vinculem todos os dados coletados ao seu dispositivo específico.
- Experimente limitar o número de aplicativos que você instala no seu telefone. Muitos aplicativos coletam o máximo de dados possível, apesar das informações coletadas não serem necessárias para o funcionamento do aplicativo. Pense em um jogo de quebra-cabeça que exija sua localização.
- Desative os serviços de localização globalmente no seu telefone. Instruções sobre como fazer isso são encontradas abaixo.
- Se desabilitar o serviço de localização globalmente não for viável para você (ou seja, você sabe que alguns dos aplicativos que você usa exigem acesso a serviços de localização), pode valer a pena desabilitar os serviços de localização para aplicativos específicos que não precisam realmente de serviços de localização para funcionar corretamente (embora eles ainda possam coletá-lo). Instruções sobre como fazer isso também são encontradas abaixo.
Como desativar serviços de localização no iOS
Desativando serviços de localização globalmente
Veja como desativar os serviços de localização globalmente no iOS:
- Abra o Configurações aplicativo.
- Role para baixo e selecione Privacidade .
- Selecione Serviços de localização .
- Alterne o Serviços de localização troque para Desligado .
Desativando serviços de localização para um aplicativo específico
Veja como desativar os serviços de localização para um aplicativo específico no iOS:
- Abra o aplicativo Configurações.
- Role para baixo e selecione Privacidade .
- Selecione Serviços de localização . Sob Compartilhar minha localização é uma lista de aplicativos que atualmente têm acesso aos serviços de localização. Selecione o aplicativo que você deseja desativar.
- Selecione os Nunca opção para garantir que o aplicativo não consiga acessar sua localização mesmo com os serviços de localização (a opção geral) ativados.
Como desativar serviços de localização no Android
Desativando serviços de localização globalmente
Veja como desativar os serviços de localização globalmente no Android:
- Abra o Configurações aplicativo.
- Selecione Localização .
- Alterne o Localização troque para Desligado .
Desativando serviços de localização para um aplicativo específico
Veja como desativar os serviços de localização para um aplicativo específico no Android:
- Abra o Configurações aplicativo.
- Selecione Localização .
- Selecione Permissões de aplicativos . Uma lista de aplicativos que atualmente têm acesso aos serviços de localização é exibida. Selecione o aplicativo que você deseja desativar.
- Selecione os Negar opção para garantir que o aplicativo não consiga acessar sua localização mesmo com os serviços de localização (a opção geral) ativados.
Desativando os serviços de localização do Google
Em todos os telefones Android, os serviços de localização específicos do Google são executados continuamente em segundo plano. Você também vai querer desativá-los.
- Abra o Configurações aplicativo.
- Selecione Localização . Na parte inferior da página, você verá uma lista de serviços de localização do Google.
- Selecione cada um deles e alterne o botão para Desligado .
Empacotando
Então isso é Fog Data Science, e você certamente deseja alimentá-lo com o mínimo de dados possível. Mas a vigilância indiscriminada é difícil de evitar porque é omnipresente. Portanto, embora as medidas acima ajudem, a Internet continuará a ser um lugar hostil no que diz respeito à privacidade do utilizador. Estamos cientes do problema há muito tempo, mas não parecemos estar fazendo muito progresso.
Embora possamos fornecer dicas e truques para mitigar esse tipo de coleta de dados durante todo o dia, é improvável que isso mude muito. O que precisamos é de legislação. Precisaremos que os governos intervenham e elaborem leis que proíbam as agências governamentais de adquirir dados de localização, em primeiro lugar, se quisermos uma proteção significativa contra estes danos.
Também precisaríamos de uma legislação sobre privacidade de dados do consumidor que realmente fosse válida e aplicável. E, já que estamos nisso, que tal a proibição da publicidade comportamental online? Isso teria a vantagem de limitar significativamente a quantidade de dados de localização disponibilizados aos corretores de dados.
Até então, não temos escolha a não ser vasculhar as configurações do nosso dispositivo para desligar o máximo possível de torneiras de dados e torcer pelo melhor. Mas ei, pelo menos não podemos dizer que não nascemos em tempos interessantes, certo?
Fique (tão) seguro (quanto possível).
Relacionado: Como se retirar da internet