A terra sem lei da vigilância global nos dados de anúncios móveis

 (krebsonsecurity.com)
1 pontos por GN⁺ 2024-10-25 | 1 comentários | Compartilhar no WhatsApp

  • Expansão do rastreamento de dados pessoais

    • Em uma recente disputa constitucional em torno da lei de privacidade de Nova Jersey, foi aberta uma ação mostrando que qualquer pessoa pode rastrear os movimentos cotidianos de indivíduos por meio de dados coletados em apps móveis e sites.
    • A Atlas Data Privacy Corp. oferece serviços para remover informações pessoais de corretores de dados de consumidores e serviços de busca de pessoas online, e entrou com ações em nome de agentes da lei de Nova Jersey contra 151 corretores de dados.
    • A ação tem como alvo corretores de dados que violaram a Daniel’s Law, uma lei que permite remover completamente de corretores de dados comerciais as informações de agentes da lei, autoridades governamentais, juízes e seus familiares.

  • Processo contra a Babel Street

    • A Atlas processou a empresa de tecnologia Babel Street, que oferece uma plataforma capaz de rastrear o movimento de dispositivos móveis em áreas específicas.
    • A plataforma LocateX da Babel Street usa IDs de publicidade móvel para permitir o rastreamento de usuários móveis individuais.
    • Usando a avaliação gratuita da Babel Street, investigadores da Atlas conseguiram identificar o endereço e os deslocamentos diários de um policial de Nova Jersey.

  • Riscos da vigilância sem mandado

    • Durante o período de teste da Babel Street, a Atlas conseguiu localizar informações sobre pessoas que visitaram áreas de alto risco, como mesquitas, tribunais e clínicas de aborto.
    • Os recursos da Babel Street conseguem determinar a localização noturna de dispositivos específicos, o que pode ser usado para rastrear a rotina diária de uma pessoa.

  • O problema dos IDs de publicidade móvel

    • Os IDs de publicidade móvel (MAID) foram criados para distinguir clientes móveis individuais sem usar informações de identificação pessoal, mas hoje já existe uma indústria que vende listas de MAIDs junto com dados pessoais.
    • A Atlas conseguiu encontrar registros de MAID de agentes da lei de Nova Jersey, e muitos corretores de dados os estavam vendendo.

  • Medidas de proteção da privacidade

    • Há formas de apagar o ID de publicidade ou bloquear o rastreamento em dispositivos Android e iOS.
    • Os usuários também podem gerenciar, nas configurações do aparelho, as permissões de acesso à localização pelos apps.

Resumo do GN⁺

  • Este artigo destaca a disseminação dos dados de publicidade móvel e a importância da proteção da privacidade.
  • Plataformas como a Babel Street embutem o risco de permitir o rastreamento fácil da rotina diária de indivíduos.
  • O texto aponta o problema da comercialização de dados pessoais em um cenário de regulação legal insuficiente e reforça a necessidade de medidas legais para proteger a privacidade.
  • Outros projetos com funcionalidades semelhantes incluem SilentPush e Fog Reveal.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-10-25
Comentários do Hacker News
  • É preciso discutir se a polícia pode acessar os dados, e o problema é que atualmente não há nenhuma regulamentação
    • O modo "noturno" da Babel Street facilita descobrir a localização de uma pessoa, e isso é uma funcionalidade perigosa
  • Com base na experiência de ter trabalhado no Google, foi sugerida uma função para fornecer dados falsos aos apps, mas a reação a isso mostrou a importância dos incentivos
  • Em uma conversa com alguém que trabalhou com publicidade no Google, essa pessoa afirmou que o rastreamento não é usado, mas há suspeita de que até dentro da empresa tentem esconder o nível de rastreamento
    • Se os dados forem usados de forma inadequada, a empresa que os coletou deve ser responsabilizada
  • É possível usar o Pi-Hole para bloquear anúncios em toda a rede
    • Um vídeo relacionado também foi fornecido
  • A publicidade é como um vírus que infecta todo o ecossistema
  • Criminalizar a posse de dados e exigir indenização legal quando eles forem encontrados pode ser a única solução
    • Há precedente na indústria da música
  • Pedido de explicação sobre como isso funciona no iOS após a remoção do IDFA pela Apple
    • O ID de publicidade é relevante apenas para apps específicos, e é difícil acessar outros identificadores no iOS
    • Há dúvida se "25% dos telefones Apple" significa aparelhos que usam versões antigas do iOS
  • 12 anos na indústria de ad tech, incluindo 3 anos em uma empresa que usa dados de campanhas de "drive to store"
    • Os dados foram anonimizados de acordo com o GDPR, mas os dados de localização ainda permitem identificar pessoas
    • Na França e em outras indústrias da Europa, ainda falta regulamentação
  • Na visita à República Tcheca em 2003, houve pela primeira vez a experiência de ver dados móveis sendo vendidos a terceiros
    • Assim que cruzou a fronteira, chegaram SMS de spam, e isso foi antes da era dos smartphones
    • Não surpreende que a situação atual tenha piorado ainda mais