Sem expectativa razoável de privacidade sobre os dados de localização do Google

Opinião no Hacker News

• O Google envia os dados de localização para o dispositivo e os apaga do servidor

  • Com isso, o Google deixa de responder a mandados de geofence das autoridades que solicitam informações sobre todos os dispositivos próximos a um determinado incidente

• Para pessoas com contas antigas do Google, os dados de localização eram um recurso de opt-out

  • Os usuários não fizeram opt-in ativamente, e o Google não desativou o rastreamento para refletir a mudança cultural de opt-out para opt-in

• O Histórico de Localização é apenas uma configuração que pergunta se o usuário pode ver seus próprios dados de localização

  • Todos os dados de localização, do sistema E911 ao Google Play Services, Mapas e outros, são coletados, vendidos e consolidados continuamente
  • Em telefones modernos, é impossível desativar completamente o envio de localização

• Uso o GrapheneOS, nego todas as permissões de localização e só uso o Organic Maps offline

  • Mantenho o modo avião sempre ativado e só o desligo quando preciso fazer uma ligação fora de casa
  • Depois do incidente de exposição de dados de localização da AT&T, não acho que isso seja exagero

• Fico me perguntando se existe uma alternativa mais amigável à privacidade para o Histórico de Localização do Google

  • Gosto da função de registrar os lugares que visitei durante viagens
  • Gosto de relembrar memórias e reencontrar lembranças ou lugares que havia perdido

• Na sociedade moderna, usar aplicativos desse tipo está se tornando cada vez mais essencial

  • Oferecer opções com as quais você precisa concordar não significa muita coisa
  • Há uma grande diferença entre eu permitir que usem meus dados e eles usarem esses dados para qualquer finalidade

• O Histórico de Localização fica desativado por padrão, e o usuário precisa passar por várias etapas para que o Google rastreie e armazene os dados do Histórico de Localização

  • Quase ninguém acha que o Google não rastreia dados de localização sem essa configuração
  • O Histórico de Localização é apenas o conjunto de dados que o usuário pode coletar e visualizar, não o total dos dados de localização que o Google coleta
  • Mesmo depois de fazer opt-in, o usuário ainda pode manter algum controle sobre parte dos dados de localização
  • É possível revisar, modificar ou excluir as informações que o Google já obteve

• Essa explicação é enganosa

  • O usuário pode ver as informações de localização enviadas ao Google, mas não pode ver nem apagar as inferências que o Google fez com esses dados
  • Por exemplo, uma lista de coordenadas GPS dos lugares que a pessoa frequenta não é o que preocupa as pessoas sobre o que o Google possui
  • O problema é que, assim que obtém esses dados, o Google pode rotular: "este usuário é gay e frequenta bares gays nas noites de sábado"
  • Apagar a lista de coordenadas GPS não apaga as inferências feitas pelo Google

• O caso em que o Google rastreou alguém que apenas passou de bicicleta é um bom exemplo de como o sistema e a forma como a polícia o utiliza são falhos e perigosos

  • A situação do Google é só a ponta do iceberg; operadoras de celular, câmeras, leitores de placas/pedágio, carros inteligentes e outros também nos rastreiam
  • Há rastreamento demais acessível à polícia e a outras pessoas, sem que o americano médio tenha controle sobre isso
  • Precisamos de mais proteção contra isso

• Os mandados do SensorVault existem há décadas e foram descritos em uma reportagem do NYT em 2019

  • O usuário pode optar por não participar do rastreamento de localização, mas o SensorVault não é apagado

• Ativar um recurso e fornecer os dados coletados ao Google ou a terceiros são coisas diferentes

  • Ligar o backup do computador não é o mesmo que permitir que o governo federal leia todos os dados

• Um ponto reconfortante: esses dados funcionam nos dois sentidos

  • Por exemplo, podem corroborar a versão do usuário