Puri quem e por que tem a chave da nova noite secreta de Madri

Por JENNIFER VALENTINO-DEVRIES, NATASHA SINGER, MICHAEL H. KELLER e AARON KROLIK DEC. 10, 2018

Dezenas de empresas usam locais de smartphones para ajudar anunciantes e até fundos de hedge. Eles dizem que é anônimo, mas os dados mostram como é pessoal.

Por Richard Harris | Imagens de satélite dos EUA N.A.I.P.

Introdução

Por Michael H. Keller e Richard Harris | Imagens de satélite da Mapbox e DigitalGlobe

Pelo menos 75 empresas recebem dados de localização precisos e anônimos de aplicativos cujos usuários permitem que os serviços de localização obtenham notícias, previsão do tempo ou outras informações, segundo o The Times. Várias dessas empresas afirmam rastrear até 200 milhões de dispositivos móveis nos Estados Unidos - cerca da metade daqueles em uso no ano passado. O banco de dados analisado pelo The Times - uma amostra de informações coletadas em 2017 e mantidas por uma empresa - revela as viagens das pessoas com detalhes surpreendentes, precisos a alguns metros e, em alguns casos, atualizados mais de 14.000 vezes por dia.

Essas empresas vendem, usam ou analisam os dados para atender a anunciantes, pontos de venda e até fundos de hedge, buscando insights sobre o comportamento do consumidor. É um mercado quente, com as vendas de publicidade segmentada por local atingindo cerca de US $ 21 bilhões este ano. A IBM entrou no mercado com a compra dos aplicativos do Weather Channel. A rede social Quadrangular se refez como uma empresa de marketing de localização. Entre os investidores de destaque nas empresas iniciantes, estão Goldman Sachs e Peter Thiel, co-fundador do PayPal.

As empresas dizem que seu interesse está nos padrões, não nas identidades, que os dados revelam sobre os consumidores. Eles observam que as informações coletadas pelos aplicativos não estão vinculadas ao nome ou número de telefone de alguém, mas a um ID exclusivo. Mas aqueles com acesso aos dados brutos - incluindo funcionários ou clientes - ainda podem identificar uma pessoa sem consentimento. Eles poderiam seguir alguém que conheciam, identificando um telefone que passava um tempo regularmente no endereço residencial dessa pessoa. Ou, trabalhando inversamente, eles poderiam anexar um nome a um ponto anônimo, vendo onde o dispositivo passava noites e usando registros públicos para descobrir quem morava lá.

Muitas empresas de localização dizem que, quando os usuários de telefone habilitam os serviços de localização, seus dados são justos. Mas, segundo o The Times, as explicações que as pessoas vêem quando solicitadas a dar permissão geralmente são incompletas ou enganosas. Um aplicativo pode informar aos usuários que conceder acesso ao local deles os ajudará a obter informações de tráfego, mas sem mencionar que os dados serão compartilhados e vendidos. Essa divulgação é muitas vezes escondida em uma vaga política de privacidade.

"As informações de localização podem revelar alguns dos detalhes mais íntimos da vida de uma pessoa - se você visitou um psiquiatra, se foi a um A.A. quem você pode namorar ”, disse o senador Ron Wyden, democrata do Oregon, que propôs projetos de lei para limitar a coleta e a venda desses dados, que não são amplamente regulamentados nos Estados Unidos.

"Não é certo manter os consumidores no escuro sobre como seus dados são vendidos e compartilhados e deixá-los incapazes de fazer algo a respeito", acrescentou.

Dispositivos Móveis de Vigilância

Depois que Elise Lee, uma enfermeira em Manhattan, viu que seu dispositivo havia sido rastreado para a sala de operações principal do hospital em que trabalha, ela expressou preocupação com sua privacidade e a de seus pacientes.

"É muito assustador", disse Lee, que permitiu ao The Times examinar seu histórico de localização nos dados que analisou. "Parece que alguém está me seguindo, pessoalmente."

O setor de localização para dispositivos móveis começou como uma maneira de personalizar aplicativos e segmentar anúncios para empresas próximas, mas se transformou em uma máquina de coleta e análise de dados.

Os varejistas procuram acompanhar as empresas para falar sobre seus próprios clientes e seus concorrentes. Em um seminário na Web no ano passado, Elina Greenstein, executiva da empresa GroundTruth, traçou o caminho de um consumidor hipotético de casa para o trabalho para mostrar aos clientes em potencial como o rastreamento pode revelar as preferências de uma pessoa. Por exemplo, alguém pode pesquisar online receitas saudáveis, mas o GroundTruth pode ver que a pessoa costuma comer em restaurantes de fast-food.

"Procuramos entender quem é uma pessoa, com base em onde eles estiveram e para onde estão indo, a fim de influenciar o que farão a seguir", disse Greenstein.

As empresas financeiras podem usar as informações para tomar decisões de investimento antes que uma empresa relate ganhos - vendo, por exemplo, se mais pessoas estão trabalhando no chão de fábrica ou indo às lojas de um varejista.

Paternidade planejada

Por Michael H. Keller | Imagens do Google Earth

Os serviços de saúde estão entre as áreas mais atraentes, mas preocupantes para rastreamento, como demonstrou a reação de Lee. A Tell All Digital, uma empresa de publicidade de Long Island que é cliente de uma empresa de locação, diz que realiza campanhas publicitárias para advogados de danos pessoais que visam pessoas anonimamente em salas de emergência.

"O livro '1984', estamos vivendo de várias maneiras", disse Bill Kakis, sócio-gerente da Tell All.

Cadeias, escolas, uma base militar e uma usina nuclear - até mesmo cenas de crime - apareceram no conjunto de dados analisado pelo The Times. Uma pessoa, talvez um detetive, chegou ao local de um homicídio noturno em Manhattan e depois passou algum tempo em um hospital próximo, retornando repetidamente à delegacia de polícia local.

Duas empresas de localização, Fysical e SafeGraph, mapearam as pessoas presentes na inauguração presidencial de 2017. No mapa de Fysical, uma caixa vermelha brilhante perto dos degraus do Capitólio indicava a localização geral do presidente Trump e os que estavam ao seu redor, celulares tocando. O executivo-chefe da Fysical disse em um email que os dados usados ​​eram anônimos. O SafeGraph não respondeu aos pedidos de comentário.

Escola

Por Michael H. Keller | Imagens do Google Earth

Mais de 1.000 aplicativos populares contêm código de compartilhamento de local dessas empresas, de acordo com dados de 2018 da MightySignal, uma empresa de análise móvel. Verificou-se que o sistema Android do Google possui cerca de 1.200 aplicativos com esse código, comparado a cerca de 200 no iOS da Apple.

A empresa mais prolífica foi a Reveal Mobile, com sede na Carolina do Norte, que possuía código de coleta de local em mais de 500 aplicativos, incluindo muitos que fornecem notícias locais. Um porta-voz do Reveal disse que a popularidade de seu código mostrou que ajudou os desenvolvedores de aplicativos a ganhar dinheiro com anúncios e os consumidores a obter serviços gratuitos.

Para avaliar as práticas de compartilhamento de local, o The Times testou 20 aplicativos, a maioria dos quais foi sinalizada por pesquisadores e especialistas do setor como potencialmente compartilhando os dados. Juntos, 17 dos aplicativos enviaram latitude e longitude exata para cerca de 70 empresas. Dados precisos de localização de um aplicativo, WeatherBug no iOS, foram recebidos por 40 empresas. Quando contatadas pelo The Times, algumas das empresas que receberam esses dados o descreveram como "não solicitado" ou "inadequado".

O WeatherBug, de propriedade da GroundTruth, solicita a permissão dos usuários para coletar sua localização e informa que as informações serão usadas para personalizar anúncios. A GroundTruth disse que normalmente enviava os dados para as empresas de publicidade com as quais trabalhava, mas que, se não quisessem as informações, poderiam pedir para parar de recebê-las.

Prefeito

Por Michael H. Keller | Imagens de satélite da Mapbox e DigitalGlobe

O Times também identificou mais de 25 outras empresas que disseram em materiais de marketing ou entrevistas que vendem dados ou serviços de localização, incluindo publicidade direcionada.

A disseminação dessas informações levanta questões sobre a segurança com que são manipuladas e se são vulneráveis ​​a hackers, disse Serge Egelman, pesquisador de segurança e privacidade de computadores afiliado à Universidade da Califórnia, Berkeley.

"Realmente não há consequências" para as empresas que não protegem os dados, disse ele, "exceto a má imprensa que é esquecida".

Uma questão de conscientização

As empresas que usam dados de localização dizem que as pessoas concordam em compartilhar suas informações em troca de serviços, recompensas e descontos personalizados. Magrin, a professora, observou que gostava que a tecnologia de rastreamento permitisse que ela registrasse suas rotas de corrida.

Brian Wong, executivo-chefe da Kiip, empresa de publicidade para celular que também vendeu dados anônimos de alguns dos aplicativos com os quais trabalha, diz que os usuários dão aos aplicativos permissão para usar e compartilhar seus dados. "Você está recebendo esses serviços gratuitamente, porque os anunciantes estão ajudando a monetizar e pagar por isso", disse ele, acrescentando: "Você precisaria ficar completamente inconsciente se não souber que isso está acontecendo".

Lee, a enfermeira, tinha uma visão diferente. "Acho que é isso que eles têm a dizer a si mesmos", disse ela sobre as empresas. "Mas vamos lá."

Lee deu aos aplicativos do iPhone acesso a sua localização apenas para determinados fins - ajudando-a a encontrar vagas de estacionamento, enviando alertas sobre o clima - e apenas se eles não indicassem que as informações seriam usadas para qualquer outra coisa, disse ela. Magrin havia permitido que cerca de uma dúzia de aplicativos em seu telefone Android acessassem seu paradeiro para serviços como notificações de trânsito.

Mas é fácil compartilhar informações sem perceber. Dos 17 aplicativos que o Times viu enviando dados de localização precisos, apenas três no iOS e um no Android disseram aos usuários em um prompt durante o processo de permissão que as informações poderiam ser usadas para publicidade. Apenas um aplicativo, o GasBuddy, que identifica postos de gasolina próximos, indicou que os dados também poderiam ser compartilhados para "analisar as tendências do setor".

Mais típico era o theScore, um aplicativo esportivo: ao solicitar aos usuários que concedessem acesso à sua localização, os dados ajudariam a "recomendar equipes e jogadores locais que são relevantes para você". O aplicativo passou coordenadas precisas para 16 empresas de publicidade e localização.

Um porta-voz da theScore disse que o idioma no prompt era apenas uma "introdução rápida a certos recursos essenciais do produto" e que o uso completo dos dados foi descrito na política de privacidade do aplicativo.

O aplicativo Weather Channel, de propriedade de uma subsidiária da IBM, disse aos usuários que compartilhar seus locais permitiria obter relatórios meteorológicos locais personalizados. A IBM disse que a subsidiária, a Weather Company, discutiu outros usos em sua política de privacidade e em uma seção separada "configurações de privacidade" do aplicativo. As informações sobre publicidade foram incluídas lá, mas uma parte do aplicativo chamada "configurações de localização" não fez nenhuma menção a isso.

O aplicativo não divulgou explicitamente que a empresa também analisou os dados de fundos de hedge - um programa piloto que foi promovido no site da empresa. Um porta-voz da IBM disse que o piloto havia terminado. (A IBM atualizou a política de privacidade do aplicativo em 5 de dezembro, após consultas do The Times, para dizer que ele pode compartilhar dados de localização agregados para fins comerciais, como analisar tráfego de pedestres.)

Até os especialistas do setor reconhecem que muitas pessoas não leem essas políticas ou podem não entender completamente sua linguagem opaca. Políticas para aplicativos que canalizam informações de localização para ajudar empresas de investimento, por exemplo, disseram que os dados são usados ​​para análise de mercado ou simplesmente compartilhados para fins comerciais.

"A maioria das pessoas não sabe o que está acontecendo", disse Emmett Kilduff, executivo-chefe da Eagle Alpha, que vende dados para empresas financeiras e fundos de hedge. Kilduff disse que a responsabilidade pelo cumprimento dos regulamentos de coleta de dados recai sobre as empresas que o coletam das pessoas.

Muitas empresas de localização dizem que voluntariamente tomam medidas para proteger a privacidade dos usuários, mas as políticas variam amplamente.

Por exemplo, o Sense360, que se concentra no setor de restaurantes, diz que embaralha os dados em um raio de 1.000 pés ao redor da localização aproximada da residência do dispositivo. Outra empresa, Factual, diz que coleta dados de consumidores em casa, mas que seu banco de dados não contém seus endereços.

Díptico

Por Michael H. Keller | Imagens de satélite da Mapbox e DigitalGlobe

Algumas empresas dizem que excluem os dados de localização após usá-los para veicular anúncios, algumas usam para anúncios e os transmitem para empresas de agregação de dados, enquanto outras mantêm as informações por anos.

Várias pessoas na empresa de localização disseram que seria relativamente simples descobrir identidades individuais nesse tipo de dados, mas que não o fizeram. Outros sugeriram que isso exigiria tanto esforço que os hackers não se incomodariam.

"Seria necessário uma quantidade enorme de recursos", disse Bill Daddi, porta-voz da Cuebiq, que analisa dados de localização anônimos para ajudar varejistas e outros, e levantou mais de US $ 27 milhões este ano de investidores como Goldman Sachs e Nasdaq Ventures. No entanto, Cuebiq criptografa suas informações, registra consultas de funcionários e vende análises agregadas, disse ele.

Não há lei federal limitando a coleta ou o uso de tais dados. Ainda assim, os aplicativos que solicitam acesso aos locais dos usuários, solicitando permissão e deixando de fora detalhes importantes sobre como os dados serão usados, podem violar as regras federais sobre práticas comerciais enganosas, disse Maneesha Mithal, uma autoridade de privacidade da Federal. Comissão de Comércio.

"Você não pode curar uma divulgação enganosa just-in-time com informações em uma política de privacidade", disse Mithal.

Seguindo o dinheiro

Os aplicativos formam a espinha dorsal dessa nova economia de dados de localização.

Os desenvolvedores de aplicativos podem ganhar dinheiro vendendo seus dados diretamente ou compartilhando-os para anúncios baseados em localização, que exigem um prêmio. As empresas de dados de localização pagam de meio centavo a dois centavos por usuário por mês, de acordo com cartas enviadas aos fabricantes de aplicativos revisadas pelo The Times.

A publicidade direcionada é de longe o uso mais comum das informações.

Google e Facebook, que dominam o mercado de anúncios para celular, também lideram a publicidade baseada em localização. Ambas as empresas coletam os dados de seus próprios aplicativos. Eles dizem que não o vendem, mas mantêm para si mesmos personalizar seus serviços, vender anúncios direcionados pela Internet e acompanhar se os anúncios levam a vendas em lojas físicas. O Google, que também recebe informações precisas de localização de aplicativos que usam seus serviços de anúncios, disse que modificou esses dados para torná-los menos exatos.

As empresas menores competem pelo restante do mercado, inclusive vendendo dados e análises para instituições financeiras. Esse segmento da indústria é pequeno, mas em crescimento, com expectativa de atingir cerca de US $ 250 milhões por ano até 2020, segundo a empresa de pesquisa de mercado Opimas.

A Apple e o Google têm interesse financeiro em manter os desenvolvedores felizes, mas ambos tomaram medidas para limitar a coleta de dados de localização. Na versão mais recente do Android, os aplicativos que não estão em uso podem coletar locais "algumas vezes por hora", em vez de continuamente.

A Apple tem sido mais rigorosa, por exemplo, exigindo que os aplicativos justifiquem a coleta de detalhes do local em mensagens pop-up. Mas as instruções da Apple para escrever esses pop-ups não mencionam publicidade ou venda de dados, apenas recursos como "tempos estimados de viagem".

Um porta-voz disse que a empresa exige que os desenvolvedores usem os dados apenas para fornecer um serviço diretamente relevante ao aplicativo ou veicular publicidade que atenda às diretrizes da Apple.

A Apple recentemente arquivou os planos que, segundo especialistas do setor, teriam reduzido significativamente a coleta de locais. No ano passado, a empresa disse que uma versão futura do iOS mostraria uma barra azul na tela sempre que um aplicativo não em uso obtivesse acesso aos dados de localização.

A discussão serviu como "alerta" para as pessoas do setor de locação, disse David Shim, executivo-chefe da empresa de locação Placed, em um evento do setor no ano passado.

Após examinar os mapas que mostram os locais extraídos pelos aplicativos, Lee, a enfermeira e Magrin, professora, limitaram imediatamente os dados que esses aplicativos poderiam obter. Lee disse que pediu às outras enfermeiras da sala de cirurgia que fizessem o mesmo.

“Examinei todos os telefones e apenas disse a eles:‘ Você precisa desligar isso. Você precisa excluir isso ", disse Lee. "Ninguém sabia."

Assista o vídeo: AO VIVO: Record News (Abril 2020).