Dados de localização de pessoal militar e de inteligência vendidos por aplicativos
A ativação de dados de localização em dispositivos móveis oferece muitas vantagens para usuários de dispositivos inteligentes. No entanto, essas informações de localização são um ativo valioso que pode ser mal utilizado se cair em mãos erradas. Uma recente investigação da mídia revelou algumas descobertas preocupantes para indivíduos preocupados com a segurança.
A investigação, liderada por Wired , 404 Media , Bayerischer Rundfunk (BR) e Netzpolitik.org, analisou uma amostra gratuita de dados de localização da Datastream , com sede na Flórida. A partir desta informação, o grupo foi capaz de determinar que os dados continham informações de militares americanos e de pessoal de inteligência no estrangeiro – incluindo em bases aéreas alemãs que se acredita armazenarem armas nucleares dos EUA. Até recentemente, porém, não se sabia onde a Datastream adquiriu essas informações.
Com base nesta informação. O senador norte-americano Ron Wyden (D-WA) envolveu-se e exigiu respostas. Em última análise, a Datastream disse que a empresa lituana de tecnologia de publicidade Eskimi coletou os dados.
Como explica a Wired, “o papel da Eskimi destaca a natureza opaca e interligada da indústria de dados de localização: uma empresa lituana forneceu dados sobre militares dos EUA na Alemanha a um corretor de dados na Florida, que poderia então, teoricamente, vender esses dados a essencialmente qualquer pessoa”.
Por sua vez, a Datastream descreveu os dados como provenientes de forma legal e destinados ao uso em publicidade digital. Ele disse que as informações nunca foram destinadas à revenda.
O escritório de Wyden inicialmente procurou Eskimi para expressar suas preocupações. Como não receberam resposta, contactaram várias vezes a Autoridade de Proteção de Dados (DPA) da Lituânia. Ao fazê-lo, levantou preocupações “sobre o impacto na segurança nacional de uma empresa lituana que vende dados de localização de militares dos EUA que servem no estrangeiro”.
Mais uma vez, nenhuma resposta foi dada, forçando a equipe de Wyden a contatar o adido de defesa na embaixada da Lituânia em Washington, DC
A partir daí, a DPA (finalmente) respondeu e indicou que estava investindo as informações. Para onde isso vai é desconhecido.
Atualmente, a Eskimi faz parte do programa Comprador Autorizado do Google e, como tal, deve cumprir suas políticas. Por meio de um porta-voz, disse que “o Google audita regularmente os participantes do programa Authorized Buyers e analisa alegações de possível má conduta”.
Infelizmente, mesmo que o Google atue contra os esquimós, muitas empresas de publicidade podem estar prontas para vender os dados de localização recolhidos.
De acordo com Zach Edwards, analista sênior de ameaças da empresa de segurança cibernética Silent Push, “as empresas de publicidade são apenas empresas de vigilância com melhores modelos de negócios”.
O que podemos fazer?
O proprietário médio de um dispositivo inteligente normalmente não pertence ao exército. No entanto, esta situação evidencia que diversas entidades externas podem aceder aos nossos dados de localização.
Você pode tomar medidas para desativar os dados de localização em seus dispositivos. Enquanto isso, talvez o pessoal do governo dos EUA deva considerar fazer o mesmo ou pelo menos usar uma VPN .
