A ativação dos dados de localização em dispositivos móveis fornece muitas vantagens para os usuários de dispositivos inteligentes. No entanto, essas informações de localização são um ativo valioso que pode ser mal utilizado se cair nas mãos erradas. Uma investigação recente da mídia descobriu algumas descobertas preocupantes para indivíduos preocupados com a segurança.
A investigação, liderada pela Wired, 404 Media, Bayerischer Rundfunk (BR) e Netzpolitik.org, analisou uma amostra de dados de localização gratuita pelo Datastream baseado na Flórida. A partir dessas informações, o grupo conseguiu determinar que os dados continham informações do pessoal militar e da inteligência americano no exterior – incluindo as bases aéreas alemãs que se acredita armazenar armas nucleares dos EUA. Até recentemente, no entanto, não sabia onde o Datastream adquiria essas informações.
Com base nessas informações. O senador dos EUA, Ron Wyden (D-WA), se envolveu e exigiu respostas. Por fim, a Datastream disse que a empresa de tecnologia da Lituânia, Eskimi, coletou os dados.
Ative o JavaScript para visualizar este conteúdo
Como Wired explica, “o papel de Eskimi destaca a natureza opaca e interconectada da indústria de dados de localização: uma empresa lituana forneceu dados sobre militares dos EUA na Alemanha a um corretor de dados na Flórida, que poderia então vender teoricamente esses dados para essencialmente qualquer pessoa”.
Por sua parte, o Datastream descreveu os dados como originalmente de origem e destinados ao uso em publicidade digital. Ele disse que as informações nunca foram destinadas à revenda.
O escritório de Wyden entrou em contato inicialmente com Eskimi para expressar suas preocupações. Quando não receberam uma resposta, entraram em contato com a Autoridade de Proteção de Dados (DPA) da Lituânia várias vezes. Ao fazer isso, levantou preocupações “sobre o impacto da segurança nacional de uma empresa lituana que vende dados de localização de militares dos EUA que servem no exterior”.
Novamente, nenhuma resposta foi dada, forçando a equipe de Wyden a entrar em contato com o adido de defesa na embaixada da Lituânia em Washington, DC
A partir daí, a DPA respondeu (finalmente) e indicou que estava investindo as informações. Para onde vai isso é desconhecido.
Atualmente, a Eskimi faz parte do programa de comprador autorizado do Google e, como tal, deve cumprir suas políticas. Por meio de um porta -voz, ele disse: “O Google audita regularmente seus participantes do programa de compradores autorizados e analisa as alegações de potencial má conduta”.
Infelizmente, mesmo que o Google atue contra a Eskimi, muitas empresas de publicidade podem estar prontas para vender dados de localização colhidos.
De acordo com Zach Edwards, analista sênior de ameaças da empresa de segurança cibernética Silent Push, “as empresas de publicidade são apenas empresas de vigilância com melhores modelos de negócios”.
O que podemos fazer?
O proprietário médio de dispositivo inteligente normalmente não pertence aos militares. No entanto, essa situação destaca que várias entidades externas podem acessar nossos dados de localização.
Você pode tomar medidas para desativar os dados do local em seus dispositivos. Enquanto isso, talvez o pessoal do governo dos EUA deva considerar fazer o mesmo ou pelo menos usar uma VPN.
