O telefone estava me espionando, então descobri quem estava usando os dados de rastreamento



LOCALIZAÇÃO: A empresa americana possui informações sobre minha localização.



Existem 160 aplicativos no meu telefone. Não sei o que estão fazendo, mas decidi descobrir.



Tive a sensação de que esses aplicativos estavam me espionando. Claro, eles não me grampeiam, mas monitoram constantemente onde estou. Que cada passo meu seja transmitido para alguém: quando vou ao supermercado, bebo ou converso com os amigos.



Sei que há quem compre e venda essas informações. Como eles nos rastreiam e o que querem fazer com nossos dados?



Para chegar ao fundo, comecei uma experiência em fevereiro. Instalei vários aplicativos no meu telefone reserva e comecei a carregá-lo comigo para todos os lugares.



Ou quase em toda parte. Deixei-o em casa quando fiz o teste de COVID-19 em abril.



Facilidade de abuso



A sensação de estar sendo observada ficou mais forte com o passar dos anos, e eu tinha motivos para isso. Nesta primavera, fiz parte da equipe da NRK (Norwegian Broadcasting Corporation) que documentou como mais de 8.300 telefones celulares foram rastreados enquanto estavam em hospitais ou abrigos para mulheres.



Por 35.000 NOK (€ 3.300 / $ 4.000), tivemos acesso a dados de localização que mostram para onde viajaram dezenas de milhares de noruegueses em 2019.



Um deles era Karl Björn Bernhardsen, de Stavanger, de 31 anos. As informações permitiram identificá-lo facilmente a partir dos dados, que, segundo o provedor de dados , foram anônimos.



Quando ligamos para ele, pudemos dizer onde ele estava quase todos os dias de 2019. Jardim zoológico. Entrevista de emprego. No hospital, onde ficou vários dias como pai de seu primeiro filho.



Então Karl nos disse que, se cair nas mãos erradas, qualquer pessoa pode usar essa informação.



Traição



Freqüentemente, somos informados de que o rastreamento comercial não é tão ruim: "Só é usado para publicidade". Mas há muitos outros interessados ​​na pegada digital de nossos telefones.



Em uma postagem recente da Vice Motherboard, foi descoberto que os militares dos EUA estão comprando dados de localização e que o aplicativo de oração muçulmano está compartilhando dados de localização do usuário com empreiteiros de defesa.



"Parece uma traição", disse o chefe local do Conselho de Relações Americano-Islâmicas.



Em 2018, o proprietário de um restaurante fechado Kentucky Fried Chicken foi preso em uma cidade fronteiriça no Arizona. Ele é suspeito de estar envolvido no contrabando de drogas do México através de um túnel sob a fronteira dos Estados Unidos.





TÚNEL: Um túnel de 180 metros começando na casa mexicana e terminando no restaurante interno KFC.



De acordo com o Wall Street Journal (WSJ) , o crime foi resolvido em parte porque o Departamento de Imigração e Alfândega dos EUA (ICE) usa dados de localização comercialmente distribuídos.



Um artigo no WSJ sugere que os dados de negócios foram supostamente repassados ​​ao departamento de deportação do ICE. A Alfândega e Proteção de Fronteiras dos EUA (CBP) também adquiriu acesso a dados de localização "globais" .



Há uma razão pela qual os jornalistas da NRK são solicitados a pensar com cuidado antes de levar o telefone a uma fonte confidencial. As autoridades podem acessar informações sobre sua localização, mesmo sem permissão do tribunal.



Se meus dados de localização caírem nas mãos erradas, podem afetar outras pessoas também. Tememos constantemente que seja possível identificar a pessoa que forneceu informações confidenciais.



Eu preciso de acesso aos meus dados



A empresa que forneceu à ICE informações sobre o restaurante de fast food se chama Venntel. De acordo com os registros da empresa, ela está localizada em um pólo industrial na Virgínia.



Na mesma área, você pode encontrar nomes conhecidos do setor de defesa, por exemplo, Lockheed Martin, a empresa que criou o F-35 e o ex-empregador de Edward Snowden, Booz Allen Hamilton. É o suficiente para fazer uma viagem de 20 minutos para o leste e você estará em Langley, Virgínia, onde está localizada a sede da CIA.





CLUSTER DE DEFESA: A Venntel está registrada neste prédio no Virginia Industrial Cluster, EUA.



Em 20 de agosto, solicitei uma cópia de todas as informações que Venntel tinha sobre mim. Como resultado do GDPR de 2018, todos os europeus têm o direito de fazê-lo.



No dia seguinte, o departamento jurídico da Venntel me pediu alguns dos endereços que visitei recentemente.



“Depois de receber essas informações, primeiro verificaremos se a ID do anunciante que você forneceu está em nosso banco de dados”, dizia o e-mail.



A ID do anunciante é o que todo smartphone tem. Esse ID é a chave para manter o controle dos usuários de telefone ao longo do tempo e dos aplicativos. Os proprietários de telefones podem restringir a facilidade de acesso a este identificador, no entanto, poucos o fazem .



Forneci a Venntel o endereço do meu escritório no edifício NRK e do meu apartamento em Oslo.



Dados de vendas



Quase um mês depois, recebi um anexo de e-mail interessante de Venntel. Continha informações sobre onde eu estive 75.406 vezes desde 15 de fevereiro. De repente, tive a oportunidade de acompanhar cada passo meu - em uma caminhada, em um bar, visitando minha avó no sul da Noruega.





PONTOS: A foto à esquerda mostra o registro dos meus movimentos nas proximidades do meu apartamento. Na foto à direita você pode ver um mapa do escritório da NRK na área de Marienlyst em Oslo. Com o tempo, um grande número de locais registrados acumulou-se nesses locais.



Não há números de telefone ou nomes nos dados. No entanto, quase qualquer pessoa poderia facilmente descobrir que esses são meus movimentos. Uma simples pesquisa no Google e na lista telefônica revelaria que Martin Gundersen mora em Sorgentfrigata, em Oslo, e trabalha para a NRK Marienlyst.



A Venntel também me notificou que estava compartilhando minhas informações com seus clientes. Seus clientes usam essas informações para fins como aplicação da lei federal e segurança interna.



Quem são esses clientes, a Venntel se recusou a revelar.



Um segredo bem guardado



Como meus dados de localização podem acabar na Venntel nos EUA? Nenhum dos aplicativos que instalei mencionou essa empresa. Em lugar nenhum, nem mesmo em uma política de privacidade confusa que quase ninguém lê antes de clicar em OK.



A Venntel foi capaz de me informar que recebeu minhas informações de sua empresa-mãe, Gravy Analytics, e que raramente sabia sobre os aplicativos que estavam associados a ela.



Gravy Analytics é um corretor de dados de marketing. A empresa coleta grandes quantidades de dados do consumidor para melhorar sua segmentação de anúncios. Gravy Analytics também afirma não saber nada sobre a origem da maioria dos dados. No entanto, a resposta ao pedido de acesso continha os nomes de mais duas novas empresas: Predicio (França) e Complementics (EUA).



Novas solicitações de acesso revelaram que alguns dos dados de localização acabaram em Venntel vieram do desenvolvedor de aplicativos eslovaco Sygic, que tem 70 aplicativos em seu portfólio.



A página do desenvolvedor afirma que seu aplicativo mais popular tem 200 milhões de usuários.





Em 15 de fevereiro, instalei dois aplicativos de navegação Sygic. Ambos me pediram para concordar com os termos de personalização de anúncios.



Se você é uma daquelas pessoas que dificilmente lê o que concorda, então você não está sozinho. Na verdade, muito poucas pessoas lêem os termos de uso dos aplicativos e serviços instalados.



Cliquei em "Concordo". Desde então, um acordo vinculativo foi feito entre mim e o aplicativo.



Leis de privacidade violadas



Parece que quando a Gravy Analytics recebeu os dados, o acordo com a Sygic foi violado. A Gravy Analytics afirma em sua política de privacidade que minhas informações pessoais podem ser utilizadas em um conjunto de serviços para parceiros e clientes da empresa. De acordo com suas próprias políticas de privacidade, seus objetivos incluem, entre outros, detecção de fraudes, aplicação da lei e segurança nacional.



Em outras palavras, Gravy Analytics compartilhou meus dados de localização com sua subsidiária, que fornece esses serviços específicos.



O que nos traz de volta ao meu acordo com a Sygic em 15 de fevereiro.



Consultei três advogados, Malgorzata Agnieszka Sindecka, Lee Baygrave e Arve Feyen; todos eles são especialistas em privacidade. Eles acreditam que a capacidade de usar minhas informações pessoais para fins para os quais não consenti é uma violação clara do GDPR, uma vez que esta lei impõe restrições e requisitos estritos sobre o que pode ser feito com informações pessoais.





REQUISITOS RIGOROSOS: “Se os parceiros puderem usar informações pessoais para fins diferentes daqueles para os quais você concordou, você perderá sua privacidade”, diz Sindetska.



Essa proliferação de funções é inaceitável. De acordo com a professora associada da Faculdade de Direito da Universidade de Bergen, Malgorzata Agnieszka Sindecka, tal prática prejudica não apenas o princípio das restrições direcionadas, mas também os princípios de transparência e honestidade definidos no GDPR.



Previsão do tempo engraçada com um truque



Além disso, de acordo com os arquivos de dados da Gravy Analytics e da Venntel, o aplicativo meteorológico Fu *** Weather também me acompanhou. A partir da descrição, o aplicativo deve apresentar a previsão do tempo de forma sarcástica e cáustica. Quem não quer apimentar sua previsão do tempo diária com um monte de palavrões?



Ao instalar o aplicativo neste outono, concordei que meus dados podem ser usados ​​para análises e "monetização", ou seja, financiamento da aplicação.



Os mesmos três advogados que consultei acreditam que este contrato não é compatível com o GDPR porque não fica claro o que se entende por "monetização". Além disso, a coleta de análises não é consistente com todas as práticas de negócios da Venntel.





BAIXAS CONDIÇÕES DE TEMPO: O Funny Weather não recomenda colocar a cabeça para fora da janela para verificar o tempo, pois isso pode arruinar seu humor.



Lavius ​​Fras, desenvolvedor do Funny Weather, não funciona para nenhuma grande empresa. Ele disse que não conhecia Venntel, mas disse que não escondeu o modelo de negócios do aplicativo.



“O fato de fazer parceria com empresas que usam alguns dos dados aos quais o aplicativo tem acesso para ganhar dinheiro não é confidencial”, Lavius ​​Fras me escreveu por e-mail.



Frase reconhece que o apêndice poderia ter sido mais claro sobre as implicações de ser capaz de "monetizar". Ele pretende fazer alterações na política de privacidade para isso, mas continua mantendo que os usuários foram devidamente informados.



Incapacidade de rastrear



Como os dados do Funny Weather chegaram a Venntel permanece um mistério, mas é provável que tenham passado pela empresa francesa Predicio, listada como intermediária na política de privacidade do aplicativo.





De quais outros aplicativos a Venntel pode receber dados é um segredo bem guardado. Mesmo os proprietários de aplicativos móveis não sabem no que estão envolvidos.



“Não conhecemos a Venntel”, disse Zuzana Kasanova, da Sygic, quando perguntei como meus dados chegaram à empresa.



Kasanova declarou que meu consentimento foi obtido legalmente de acordo com o GDPR e que os parceiros da empresa dela nos termos do contrato são obrigados a usar meus dados apenas para fins de marketing.



“Com base nas informações que você forneceu, não está claro se Sygic GPS Navigation foi a fonte dos dados que a Venntel recebeu sobre você. Se for assim, então é uma violação dos acordos que celebramos com nossos parceiros. "



A análise técnica da NRK mostra que os dados da Sygic foram parar em Venntel. Por exemplo, o ID usado pela Complementics para dados da Sygic também está presente nos dados da Venntel.



Kasanova não respondeu à questão de quais implicações isso acarretará para as parcerias da Sygic com a Predicio ou Complementics.



Um sistema baseado na ilegalidade



Com a introdução do GDPR 2018, os defensores da privacidade alcançaram uma importante vitória. A lei pan-europeia destinava-se a fornecer supervisão mais rigorosa às empresas que comercializam dados de usuários. No entanto, partes da indústria de publicidade digital não mudaram muito.



“As empresas estão tentando manter práticas antigas e disfarçá-las como algo diferente, mas no fundo elas permaneceram as mesmas”, disse David Martin, de Bruxelas.



Ele lidera a Divisão de Direitos Digitais do BEUC, o grupo guarda-chuva das organizações europeias de consumidores. De acordo com Martin, "partes do sistema de publicidade digital são baseadas em uma violação quase sistemática do GDPR."



Ele compartilha a opinião da maioria dos defensores da privacidade: o GDPR é excelente em teoria, mas na prática tem sérias falhas.





David Martin, BEUC.



O ativista austríaco de privacidade e pesquisador Wolfi Crystal pesquisou como as empresas usam nossos dados por muitos anos. Recentemente, ele ajudou o Conselho de Consumidores da Noruega com o relatório "Fora de Controle" que documenta muitas violações de privacidade potenciais no ecossistema de aplicativos.



“Na maioria dos casos, é difícil ou mesmo impossível rastrear a movimentação de dados pessoais entre aplicativos, corretores de dados e seus clientes”, diz ele.



De acordo com Krystle, as autoridades de proteção de dados da UE não podem ou não querem encerrar as violações do GDPR.



“Não veremos nenhuma mudança sem impor multas enormes e proibições ao processamento de dados. Os estados membros da UE e a Comissão da UE devem agir ”, diz ele.



A questão é se alguém gostaria de ouvir. E também em como será fácil processar por alegadas violações. Arve Føyen, sócio do escritório de advocacia Føyen Torkildsen, acredita que é difícil punir empresas como a Venntel, por não terem escritórios na Europa.



“Temo que isso crie uma impressão ilusória da aplicação das regras, mas na prática é simplesmente impossível iniciar qualquer ação judicial”, explica Feyen.



Álbum de fotos digital



Já se passaram vários meses desde que trouxe meu telefone reserva para o hotel de esportes Ullevålseter, um lugar popular na floresta Nordmark para tomar café e waffles.



Na minha tela, vejo os pontos serpenteando ao longo dos caminhos da floresta. Muitos aglomerados onde eu descansei; onde eu andei rapidamente, eles estão espalhados com menos frequência.





SNACK: Eu vim do caminho certo. Então parei no pátio, um pouco confuso, e então encontrei um banco de madeira à direita. No geral, esta foto captura 36 minutos do domingo, 9 de agosto.



Foi um domingo quente no final do verão. Os mutucas enxamearam, especialmente nas áreas pantanosas.



Geralmente esquecemos a maioria dos lugares que visitamos e o que fizemos lá. No entanto, algumas dicas bastam para que as memórias voltem. Recuperar meus passos naquele domingo de verão foi como folhear um velho álbum, cada página com sua própria história.



Mas o engraçado é que esses dados, meus movimentos, são armazenados por outra pessoa.



É muito desagradável seguir os próprios passos, mesmo que não estejam associados a nenhum caso de amor, encontros secretos ou problemas delicados de saúde.



A maioria de nós tem momentos em nossas vidas que não gostaríamos de compartilhar. Mesmo com seus entes queridos, chefes ou o estado.



Consegui recuperar o fluxo de dados de aplicativos móveis para Venntel, mas ainda havia muitas perguntas sem resposta. Quais clientes da Venntel receberam informações sobre mim? Essas empresas eram do setor de defesa, inteligência ou FBI?



Respostas difíceis de obter



Gravy Analytics não respondeu às nossas múltiplas solicitações. Sua subsidiária Venntel se recusou a ser entrevistada por telefone ou e-mail.



Em uma breve declaração, Venntel afirma que os movimentos do meu telefone não foram transmitidos pelo ICE ou CBP. Ela também escreveu que não tem nada a ver com os fornecedores de aplicativos Sygic ou Lavius ​​Fras. (A NRK nunca declarou ter um link direto, mas documentou que a empresa obtém informações desses aplicativos por meio de terceiros.)



"Não deixaremos comentários adicionais sobre nossas relações comerciais ou interpretação da legislação", escreveu Venntel.



Em uma declaração à NRK, o US Border Protection (CBP) disse que tem acesso limitado aos dados disponíveis comercialmente e que estão sendo usados ​​de acordo com as regras e regulamentos relevantes. (O texto completo da declaração pode ser encontrado no final do artigo).



O assessor de imprensa do CBP, Jason Givens, não respondeu às perguntas de acompanhamento sobre as restrições impostas aos CBPs quando se trata de recuperar dados sobre cidadãos europeus ou telefones localizados fora das fronteiras dos Estados Unidos.



O FBI e o ICE também têm acordos com a Venntel, mas não responderam a perguntas sobre a capacidade da empresa de rastrear europeus dentro e fora da Europa.



Quando Predicio respondeu à solicitação de acesso em 11 de agosto, a empresa não mencionou as transferências de dados da Venntel em fevereiro-julho. (O aplicativo Funny Weather foi instalado em 10 de agosto.) Predicio não respondeu aos meus repetidos pedidos de entrevistas.



O cofundador da Complementics, Walter Harrison, afirmou que meus dados foram usados ​​apenas para análises de marketing. Harrison não quis participar da entrevista e não respondeu a perguntas sobre o relacionamento da empresa com a Gravy Analytics. Quando o Vice-Motherboard perguntou a Harrison sobre Gravy Analytics, ele disse que o parceiro contratual da empresa "não pode, direta ou indiretamente, compartilhar quaisquer dados recebidos da Complementics com qualquer agência de inteligência, imigração ou polícia dos Estados Unidos".



: , , . , . Venntel ( , , , ), Gravy Analytics ( , , , ), Sygic ( , ), Predicio ( , ), og Complementics ( , , ). .










« — . , . , , . , , „ “ 1974 , , , , . , ».


ICE



« (U.S. Immigration and Customs Enforcement, ICE) , . Venntel : FPDS. GDPR ICE Venntel».


CBP



«- (U.S. Customs and Border Protection, CBP) , . , , CBP .



CBP , , , . , CBP . CBP, , CBP , ».









Servidores para alugar para qualquer finalidade - trata-se de servidores virtuais da nossa empresa.

Há muito tempo utilizamos exclusivamente drives para servidores rápidos da Intel e não economizamos em hardware - apenas equipamentos de marca e as soluções mais modernas do mercado para prestação de serviços.






All Articles