O compartilhamento dos dados de localização e o direito à privacidade

As operadoras de telefonia sabem onde você está toda vez que seu telefone se conecta à rede de telefonia.
  • Por Redação Techpost
  • @redacao
  • 09 setembro, 2021
  • 5 min de leitura
Photo by ANGELA FRANKLIN on Unsplash
As preocupações com compartilhamento de dados e privacidade não são novidade, e ganham mais espaço quando percebemos que nossos dados estão sendo acessados por empresas que não precisam necessariamente ter esse acesso, como por exemplo, a localização de cada pessoa.
O compartilhamento de dados com as operadoras sem fio tem sido um grande problema de privacidade nos últimos anos. A venda de dados é, infelizmente, comum “por baixo dos panos”. Profissionais de marketing, vendedores e até mesmo caçadores de recompensas podem pagar empresas terceirizadas obscuras para obter informações sobre a localização das pessoas.
Os dados de localização em massa são os mais comercializados, traçando perfis e fornecendo bancos de dados mais objetivos, principalmente para vendas.
As empresas usam informações coletadas nas interações entre o seu telefone e as torres de celular próximas. Mesmo depois de prometer parar de vender os dados, as principais operadoras dos Estados Unidos - AT&T, T-Mobile e Verizon - continuaram a prática nos até que a Federal Communications Commission propôs quase US $ 200 milhões em multas combinadas.
No Brasil não é diferente, recebemos todos os dias ligações de operadores empurrando serviços, e sempre nos perguntamos, como ele conseguiu esse número? Como ele sabe onde eu moro e qual serviço eu estou precisando?

Privacidade e a coleta de dados em massa

O vazamento de dados não acontece só por localização e coloca em pauta questões sobre privacidade e cibersegurança. A questão vem sendo discutida amplamente com o objetivo de determinar quais os limites para o uso dos dados individuais e coletivos que são coletados pelas empresas todos os dias.
A venda de dados de pessoas foi proibida no Brasil desde o marco legal - primeira tentativa de regulamentar o espaço virtual, porém essa realidade não é a mesma em outros países.
Photo by Jezael Melgoza on Unsplash
Pesquisadores nos Estados Unidos estão propondo um plano simples para limitar a quantidade de dados de localização em massa que as operadoras podem obter das torres de celular. Pretty Good Phone Privacy tem o objetivo de minimizar o quanto as provedoras sabem sobre a localização dos usuários.
Grande parte da indústria de dados de localização é alimentada por aplicativos que obtêm permissão para acessar suas informações de GPS, mas os dados de localização que as operadoras podem coletar de torres de celular geralmente fornecem um canal alternativo.
O vazamento desses dados já é conhecido, mas parecia que pouco poderia ser feito sobre esse vazamento, porque cortar o acesso a esses dados provavelmente exigiria o tipo de atualizações sistêmicas que as operadoras relutam em fazer.
No entanto, os pesquisadores de segurança de rede Paul Schmitt da Universidade de Princeton e Barath Raghavan da University of Southern California estão apresentando um esquema chamado Pretty Good Phone Privacy que pode mascarar as localizações dos usuários sem fio das operadoras com uma simples atualização de software que qualquer operadora pode adotar - sem necessidade de mudanças na infraestrutura tectônica.

O principal problema que estamos tentando resolver é a coleta e venda de dados em massa. Vemos como um problema de privacidade do usuário que as operadoras possam acumular esses dados de localização, estejam ou não vendendo-os ativamente. Isso é privacidade a um custo muito baixo.

- Barath Raghavan da University of Southern California

Hackers também são uma ameaça

A oportunidade de coletar dados de localização em massa de redes sem fio surge do fato de que cada cartão SIM tem um número de ID permanente, conhecido como “identidade de assinante móvel internacional” ou número IMSI. Quando o dispositivo reinicia, fica inativo por um tempo ou apenas precisa estabelecer uma nova conexão, ele alcança a torre de celular mais próxima e apresenta um número IMSI. Isso informa à rede de quais torres de celular você está próximo.
Photo by Luís Eusébio on Unsplash
Ferramentas de vigilância conhecidas como “arraias” ou “captores IMSI” aproveitam essa mesma interação para capturar sua localização física e até mesmo escutar suas chamadas e mensagens de texto.
Para tornar mais difícil rastreá-lo o tempo todo, os padrões sem fio já atribuem a cada dispositivo uma ID rotativa aleatória após a troca IMSI inicial. Isso significa que já existem algumas proteções integradas ao sistema; tornar a primeira etapa do IMSI mais privada teria benefícios de longo alcance para os usuários.
Raghavan e Schmitt estão no processo de transformar sua pesquisa em uma startup para tornar a promoção do projeto mais fácil entre as telecomunicações dos Estados Unidos.
Eles reconhecem que, mesmo com a facilidade de adoção, ainda é difícil essa migração por parte das empresas de telefonia nos Estados Unidos, onde a pesquisa é focada.
Mas conseguir apenas algumas operadoras ainda pode fazer uma grande diferença. Isso ocorre porque os dados de localização em massa se tornam muito menos confiáveis ​​se qualquer parte significativa do conjunto total for contaminada. Se 9 milhões de assinantes do Boost Mobile, por exemplo, transmitissem números IMSI idênticos ou aleatórios, isso prejudicaria a precisão e a utilidade de todo o conjunto de dados.
O fato de que pequenos provedores virtuais que nem mesmo operam suas próprias torres de celular - conhecidos como MVNOs - poderiam implementar esse esquema de forma independente é significativo, diz o criptógrafo Bruce Schneier, que originalmente aprendeu sobre PGPP em janeiro e recentemente se tornou um consultor de projeto.

Uma operadora pode fazer isso sozinha, sem a permissão de ninguém e sem que ninguém mude nada. Posso imaginar uma dessas empresas menores dizendo que vão oferecer isso como um valor agregado, porque querem se diferenciar.

- Bruce Schneier, criptógrafo consultor na PGPP
No mundo atual, ter privacidade como um diferencial pode ser fundamental para muitos usuários, sendo uma estratégia de marketing atraente.
Privacidade e cibersegurança são questões que ainda precisam ser trabalhadas no mundo onde a tecnologia e a internet evoluem com mais rapidez que as regulações. Ao passo que os usuários precisam ter sua privacidade e cibersegurança garantidas, se faz necessário maiores debates sobre o assunto.
Os usuários precisam ser ensinados a importância que seus dados possuem, e como o que é colocado em rede tem impacto em suas vidas. A coleta de dados em massa é necessária em vários momentos do uso de redes, mas ela pode ser criptografada, ou podem ser utilizados outros recursos visando a segurança e os direitos de todos.
ícone do Techpost
Por Redação Techpost
Privacidade

Inscreva-se para a inovação

Receba as últimas notícias sobre inovação direto na sua caixa de e-mail.
Seus dados estão protegidos conosco. Conheça nossaPolítica de Privacidade

Matérias recomendadas

Engenharia
O que é Facebook Pixel e o que significa para sua privacidade online
07 junho . 1 min de leitura
Engenharia
Você sabe o que é um ransomware?
17 maio . 1 min de leitura
Engenharia
A função “view once” será habilitada no WhatsApp para fotos e vídeos nos próximos dias
16 agosto . 2 min de leitura
Siga
Dísponivel
Versão
Atlas v1.0
Feito por humanos comem SP, Brasil © 2021 Techpost, Techpost Logo e Laborit Ltda e Laborit logo são marcas registradas.
Olá! Leu até aqui? Você se preocupa com os mínimos detalhes, mesmo. A gente também. Por isso o time Techpost/Laborit está sempre trabalhando para fazer a plataforma digital de trabalho perfeita para você ;).
O Techpost, a Laborit e Lab são marcas proprietárias que operam o site https://techpost.com.br, onde você pode encontrar informações sobre nossos produtos e serviços e as últimas novidades do mundo da tecnologia. Estes Termos e Condições do Site descrevem os direitos e obrigações de um usuário ou visitante não registrado do site (“usuário” ou “você”) em relação ao uso do Site.
Ao acessar ou usar o Site de qualquer forma, incluindo como um visitante não registrado, você concorda em obedecer a estes Termos do Site e à nossa Política de Privacidade, que está disponível no Site.
Estes Termos do site se aplicam apenas ao seu uso do site e do conteúdo nele disponibilizado ou por meio dele, como um usuário ou visitante não registrado do. Se você usar ou acessar qualquer um de nossos serviços baseados na web de acesso restrito (ou seja, aqueles que exigem um login), a nossa plataforma, produtos, programa de referência ou outros serviços que fornecemos, o uso de tal espaço, serviços ou programa está sujeito aos termos e condições que você recebeu e aceitou quando se inscreveu nesse espaço, serviços ou programa.
De vez em quando, podemos fazer modificações, exclusões ou acréscimos ao Site ou a estes Termos. Seu uso continuado do Site após a publicação de quaisquer alterações aos Termos constitui aceitação dessas alterações.
Coletamos informações sobre seus dispositivos e sua localização, e seu uso de nossos serviços, incluindo por meio de cookies, pixels, web beacons, registros e outras tecnologias da Internet.
Você pode ler mais sobre como utilizamos as Informações Pessoais que são coletadas clicando no link conheça nossa Política de Privacidade.
Referências a “você” nesta Política, “você” significa qualquer pessoa que use nossos sites, aplicativos ou outros serviços. Se você é um funcionário ou candidato, a Política de Privacidade do Techpost e da Laborit para Dados Pessoais de um funcionário ou um Candidato, explica como usamos as Informações Pessoais no contexto de nossa relação empregatícia com você.
Se você é um funcionário ou candidato que usa nossos serviços, esta Política explica como coletamos, usamos e divulgamos suas Informações Pessoais no contexto de seu uso de nossos Serviços.