Dados de localização “anonimizados” são um mito
12 milhões de celulares têm histórico de localização revelado. Dados eram anonimizados, mas foi possível identificar indivíduos
12 milhões de celulares têm histórico de localização revelado. Dados eram anonimizados, mas foi possível identificar indivíduos
A gente sabe que é muito difícil não ser rastreado na internet, mas uma extensa reportagem do New York Times coloca a nossa privacidade em xeque outra vez: o jornal obteve um banco de dados com 50 bilhões de localizações de 12 milhões de cidadãos. A matéria também defende que a anonimização de dados como esses é impossível: eles conseguiram até mesmo identificar uma pessoa e os locais que ela mais frequenta.
O New York Times acessou informações fornecidas por “fontes que pediram para permanecer anônimas porque elas não estavam autorizadas a compartilhá-las e poderiam sofrer punições severas por isso”. Os arquivos contém dados anonimizados com as localizações de GPS (latitude e longitude) obtidas de smartphones durante certos meses de 2016 e 2017.
Empresas com discursos pró-privacidade fazem o que chamamos de anonimização: elas guardam a sua localização, termos de busca ou pesquisas por voz, por exemplo, mas de uma forma que a informação em si não esteja diretamente relacionada a um usuário específico. Na teoria, isso evita que uma pessoa seja facilmente rastreada na internet, mesmo que os dados sejam roubados, ou usados indevidamente pela própria empresa.
Mas aqui está o problema: é “absolutamente impossível anonimizar” dados de localização, como defende o pesquisador Paul Ohm ao jornal. A única coisa mais difícil de anonimizar que isso seria, provavelmente, o DNA, segundo Ohm.
Isso porque os locais que você frequenta dizem muito sobre quem você é, ainda que a informação de localização no banco de dados não esteja diretamente ligada a um usuário. Por meio de informações como endereços residenciais e os horários de cada localização, é possível determinar quem é uma pessoa, onde trabalha e quais são seus hábitos (provavelmente não existe nenhum outro smartphone que faz o trajeto da sua casa até o seu trabalho todos os dias, afinal de contas).
E o jornal conseguiu, com a permissão das pessoas envolvidas, rastrear militares voltando para casa e advogados poderosos voando em jatos particulares com seus respectivos clientes, por exemplo. Uma das pessoas é identificada pelo nome: Mary Millben, uma cantora que se apresentou para três presidentes americanos. Ela era uma das convidadas para um evento na manhã seguinte à posse de Trump e, a partir dessa informação, foi possível obter todo o seu histórico.
Naturalmente, esse tipo de informação pode ser utilizada das mais variadas formas: é possível encontrar casamentos que não estão indo bem, evidências de dependência química, visitas a psiquiatras e outras conclusões mais sensíveis. Para algumas pessoas, a circulação de dados de localização pode representar um inconveniente ou constrangimento, enquanto para outras é até um risco de segurança.
O uso mais óbvio de dados de localização é para direcionamento de publicidade, mas há inúmeras possibilidades, tanto que empresas especializadas em dados chegam a pagar mais de US$ 1 milhão por uma pequena quantidade de informações.
E não há muito o que possamos fazer, já que as leis dos Estados Unidos, onde boa parte dessas companhias está sediada, permitem a venda, troca e negociação dos dados entre qualquer empresa ou órgão. Na prática, é como se o governo obrigasse toda a população a usar um dispositivo que monitorasse sua localização 24 horas por dia. Isso seria um escândalo, mas as pessoas já estão fazendo isso inconscientemente.
Vale a pena ler a matéria completa.