Credito:Unsplash/CC0 di dominio pubblico
La Federal Trade Commission ha intentato una causa contro Kochava Inc. il 29 agosto 2022, accusando il broker di dati di vendere dati di geolocalizzazione da centinaia di milioni di dispositivi mobili. I consumatori spesso non sono consapevoli del fatto che i loro dati sulla posizione vengono venduti e che i loro movimenti passati possono essere tracciati, secondo la commissione.
La causa della FTC ha specificato che i dati di Kochava possono essere utilizzati per rintracciare i consumatori in luoghi sensibili, incluso "per identificare quali dispositivi mobili dei consumatori hanno visitato le cliniche per la salute riproduttiva".
Quando la Corte Suprema degli Stati Uniti ha ribaltato Roe v. Wade il 24 giugno 2022, molte persone in cerca di cure per l'aborto si sono trovate in pericolo legale. Numerose leggi statali che criminalizzano l'aborto hanno messo sotto i riflettori il pericoloso stato della privacy personale. In qualità di ricercatore di sicurezza informatica e privacy, ho visto con quanta facilità è possibile monitorare i movimenti e le attività delle persone.
Se le persone vogliono viaggiare in incognito in una clinica per aborti, secondo un consiglio ben intenzionato, devono pianificare il loro viaggio come potrebbe fare un agente della CIA e procurarsi un telefono cellulare. Sfortunatamente, ciò non sarebbe ancora abbastanza buono per garantire la privacy.
L'utilizzo di un'app di mappe per pianificare un percorso, l'invio di termini a un motore di ricerca e la chat online sono modi in cui le persone condividono attivamente i propri dati personali. Ma i dispositivi mobili condividono molti più dati rispetto a ciò che dicono o digitano i loro utenti. Condividono informazioni con la rete su chi ha contattato le persone, quando lo hanno fatto, quanto tempo è durata la comunicazione e che tipo di dispositivo è stato utilizzato. I dispositivi devono farlo per poter connettere una telefonata o inviare un'e-mail.
Chi parla con chi
Quando l'informatore della NSA Edward Snowden ha rivelato che la National Security Agency stava raccogliendo i metadati delle telefonate degli americani - i Call Detail Records - in blocco per rintracciare i terroristi, c'è stata una grande costernazione pubblica. Il pubblico era giustamente preoccupato per la perdita della privacy.
I ricercatori di Stanford in seguito hanno dimostrato che i record dei dettagli delle chiamate e le informazioni pubblicamente disponibili potrebbero rivelare informazioni sensibili, come se qualcuno avesse un problema cardiaco e il suo dispositivo di monitoraggio dell'aritmia non funzionasse correttamente o se stessero pensando di aprire un dispensario di marijuana. Spesso non è necessario ascoltare per sapere cosa sta pensando o pianificando qualcuno. I record dei dettagli delle chiamate, chi ha chiamato chi e quando, possono rivelare tutto.
Le informazioni di trasmissione nelle comunicazioni basate su Internet, le intestazioni dei pacchetti IP, possono rivelare anche più dei record dei dettagli delle chiamate. Quando si effettua una chiamata vocale crittografata su Internet, una chiamata Voice over IP, il contenuto potrebbe essere crittografato, ma le informazioni nell'intestazione del pacchetto possono comunque divulgare alcune delle parole che si stanno pronunciando.
Una tasca piena di sensori
Non sono le uniche informazioni fornite dal tuo dispositivo di comunicazione. Gli smartphone sono computer e hanno molti sensori. Affinché il tuo telefono visualizzi correttamente le informazioni, ha un giroscopio e un accelerometro; per preservare la durata della batteria, ha un sensore di potenza; per fornire indicazioni, un magnetometro.
Proprio come i metadati delle comunicazioni possono essere utilizzati per tenere traccia di ciò che stai facendo, questi sensori possono essere utilizzati per altri scopi. Potresti disattivare il GPS per impedire alle app di tracciare la tua posizione, ma anche i dati del giroscopio, dell'accelerometro e del magnetometro del telefono possono tracciare dove stai andando.
Questi dati dei sensori potrebbero essere interessanti per le aziende. Ad esempio, Facebook ha un brevetto che si basa sulle diverse reti wireless vicino a un utente per determinare quando due persone potrebbero essere state vicine spesso, a una conferenza, a bordo di un autobus pendolare, come base per fornire un'introduzione. Raccapricciante? Scommetti. Da ragazza che ha guidato la metropolitana di New York City, l'ultima cosa che voglio è che il mio telefono mi presenti a qualcuno che è stato ripetutamente troppo vicino a me in un vagone della metropolitana.
Uber sa che le persone vogliono davvero un passaggio quando la batteria è scarica. L'azienda sta controllando quei dati e addebitando di più? Uber afferma di no, ma la possibilità c'è.
E non sono solo le app che ottengono l'accesso a questo tesoro di dati. I data broker ottengono queste informazioni dalle app, quindi le compilano con altri dati e le forniscono alle aziende e ai governi per utilizzarle per i propri scopi. Ciò può aggirare le protezioni legali che richiedono alle forze dell'ordine di rivolgersi al tribunale prima di ottenere queste informazioni.
Al di là del consenso
Non c'è molto che gli utenti possano fare per proteggersi. I metadati delle comunicazioni e la telemetria del dispositivo, le informazioni provenienti dai sensori del telefono, vengono utilizzati per inviare, fornire e visualizzare i contenuti. Solitamente non è possibile includerli. E a differenza dei termini di ricerca o delle posizioni delle mappe che fornisci consapevolmente, i metadati e la telemetria vengono inviati senza che tu li veda.
Fornire il consenso non è plausibile. Ci sono troppi di questi dati ed è troppo complicato decidere ogni caso. Ogni applicazione che utilizzi, video, chat, navigazione web, e-mail, utilizza metadati e telemetria in modo diverso. Fornire un consenso veramente informato per sapere quali informazioni stai fornendo e per quale uso è effettivamente impossibile.
Se usi il tuo cellulare per qualcosa di diverso da un fermacarte, la tua visita al dispensario di cannabis e la tua personalità, quanto sei estroverso o se probabilmente sarai fuori con la famiglia dalle elezioni del 2016, possono essere appresi dai metadati e telemetria e condivisi.
Questo è vero anche per un telefono masterizzatore acquistato in contanti, almeno se prevedi di accendere il telefono. Fallo mentre porti il tuo telefono normale e avrai rivelato che i due telefoni sono associati e forse anche che appartengono a te. Solo quattro punti di posizione possono identificare un utente, un altro modo in cui il tuo telefono masterizzatore può rivelare la tua identità. Se stai guidando con qualcun altro, dovrebbero prestare la stessa attenzione o il loro telefono li identificherebbe e tu. I metadati e le informazioni di telemetria rivelano una notevole quantità di informazioni su di te. Ma non sei tu a decidere chi riceve quei dati, o cosa farne.
La realtà della vita tecnologica
Ci sono alcune garanzie costituzionali all'anonimato. Ad esempio, la Suprema Corte ha ritenuto che il diritto di associazione, garantito dal Primo Emendamento, sia il diritto di associarsi privatamente, senza fornire allo Stato le liste dei soci. Ma con gli smartphone, questo è un diritto che è di fatto poco pratico da esercitare. è quasi impossibile funzionare senza un telefono cellulare. Le mappe cartacee ei telefoni pubblici sono praticamente scomparsi. Se vuoi fare qualsiasi cosa, viaggiare da qui a lì, fissare un appuntamento, ordinare da asporto o controllare il meteo, ma hai bisogno di uno smartphone per farlo.
Non sono solo le persone che potrebbero cercare aborti la cui privacy è a rischio a causa di questi dati che i telefoni perdono. Potrebbe essere tuo figlio che fa domanda per un lavoro:ad esempio, l'azienda potrebbe controllare i dati sulla posizione per vedere se stanno partecipando a proteste politiche. Oppure potresti essere tu, quando i dati del giroscopio, dell'accelerometro e del magnetometro rivelano che tu e il tuo collega siete andati nella stessa stanza d'albergo di notte.
C'è un modo per risolvere questo scenario agghiacciante, ed è che leggi o regolamenti richiedano che i dati forniti per inviare e ricevere comunicazioni - TikTok, SnapChat, YouTube - vengano utilizzati solo per questo e nient'altro. Questo aiuta le persone che abortiscono, e anche il resto di noi. + Esplora ulteriormente
Questo articolo è stato ripubblicato da The Conversation con licenza Creative Commons. Leggi l'articolo originale.