Em 6 de janeiro de 2021, uma multidão de manifestantes capturou o Capitólio dos Estados Unidos. Várias dezenas de pessoas entraram no prédio em locais geralmente fechados ao público, incluindo escritórios de parlamentares e a sala de conferências. Naturalmente, eles imediatamente começaram a tirar selfies, filmar vídeos - e depois publicá-los nas redes sociais. Alguns até transmitiram ao vivo.
Entre os desordeiros estavam vários usuários da rede social Parler, semelhante ao Twitter . Isso foi revelado pelos metadados GPS de seus vídeos. O fato é que Parler não tira esses metadados de maneira padrão, como fazem outras redes sociais, para proteger a privacidade das pessoas.
Pareceria como conduzir uma análise de metadados se o site estiver indisponível desde segunda-feira, quando a Amazon se recusou a disponibilizá- lo . Mas graças ao jovem hacker @donk_enby , temos um arquivo de 56,71 TB com todos os dados publicados na rede social.
donk_enby faz parte da equipe de arquivo, que trata do arquivamento de diferentes sites. Especialmente aqueles que estão ameaçados de fechamento (por exemplo, o Reddit bane constantemente diferentes comunidades por suposto ódio, como aconteceu com / r / fatpeoplehate, ou, por exemplo, todos os sites da plataforma Google Sites ficarão definitivamente offline em 01/10/2021). Os sites que hospedam conteúdo importante também são arquivados. No caso de Parler, isso foi importante porque foi aqui que os nacionalistas de ultradireita dos EUA planejaram suas ações. Eles usaram outras plataformas consideradas uma alternativa ao mainstream: Gab, MeWe, Zello e Telegram.
O arquivo Parler acumulou 1,1 milhão de vídeos o tempo todo. Os metadados se parecem com isto:
Uma análise de todos os arquivos divulgados em 6 de janeiro (dia do motim) revelou 618 vídeos com coordenadas de GPS dentro e ao redor do Capitólio. Sabe-se que uma análise semelhante foi realizada pelo FBI como parte de uma campanha em grande escala para encontrar manifestantes, pelo menos 20 dos quais já estão sob custódia.
As descobertas dão uma ideia de como os usuários Parler se aglomeram em torno do Capitólio.
O cerco de 6 de janeiro durou cerca de duas horas e resultou na morte de cinco pessoas, incluindo um policial do Capitólio que foi atingido por um extintor de incêndio. Graffiti está pintado nas paredes do prédio de 220 anos, janelas estão quebradas por dentro, mesas estão viradas. Entre os vídeos dos rebeldes, há uma gravação interessante do gabinete do presidente da Câmara dos Representantes Nancy Pelosi com o incluiuum computador com uma mensagem de alerta de segurança aberta na tela.
A localização exata dos usuários Parler dentro do prédio é realmente difícil de determinar. As coordenadas nos metadados não deixam claro em quais andares elas estão. Além disso, eles mostram uma distância limitada de aproximadamente 11 metros.
Outros pontos fora do Capitólio mostram o fluxo de manifestantes do National Trade Center.
Em uma entrevista ao Gizmodo, donk_enby disse que começou a arquivar mensagens de Parler no dia da reunião de manifestantes em frente ao Capitólio, em 6 de janeiro. Quando ficou claro que a Amazon pretendia remover o aplicativo de seus servidores, ela redobrou seus esforços para baixar absolutamente todo o conteúdo de Parler.
@Donk_enby estimou que conseguiu salvar mais de 99% de todas as postagens de Parler, incluindo 1,1 milhão de vídeos com a localização dos usuários. Ao contrário da maioria de seus concorrentes, Parler não conseguiu implementar um mecanismo para remover metadados confidenciais de arquivos de vídeo antes de sua publicação na Internet.
Analisar fotos nas redes sociais fornece muitas informações úteis. Na segunda-feira, dois policiais do Capitólio foram suspensos do trabalho : um tirou uma selfie com os manifestantes e o outro colocou um boné vermelho do MAGA e os guiou pelo prédio.
Deanonimização de uma pessoa por suas coordenadas GPS
Em geral, ao analisar os metadados GPS de todos os vídeos de um determinado usuário Parler durante todo o tempo, se forem suficientes, pode-se criar um determinado perfil para uma pessoa, até determinar seu endereço residencial e local de trabalho. Mesmo que este seja um perfil anônimo, só podemos descobrir o nome de uma pessoa por meio de suas coordenadas GPS.
Deve-se ter em mente que os registros GPS dos usuários podem ser obtidos não apenas por um bug no site Parler. Dezenas de empresas de rastreamento coletam essas coordenadas. Por exemplo, o projeto de privacidade do NY Times examinou um arquivo com mais de 50 bilhões de entradas . Cada registro no banco de dados é a localização de um smartphone. O período é de vários meses em 2016 e 2017.
Os repórteres do NY Times obtiveram este arquivo de uma empresa de rastreamento. É o maior e mais informativo conjunto de dados já divulgado para o domínio público.
Visualização das coordenadas GPS de um conjunto de dados
Dissemos no artigo "Como as pessoas são rastreadas usando conjuntos de dados 'anônimos'" que esse histórico de movimento é coletado literalmente para todos os usuários de telefone celular. O rastreamento é realizado por meio de qualquer aplicativo móvel que tenha permissão para acessar informações de localização dispositivo ou se não houver tal permissão. Por exemplo, o aplicativo do Facebook rastreia a localização dos usuários, mesmo que esteja desabilitado nas configurações . A informação é então vendida a corretores.
Vários estudos científicos demonstraram que a identidade de uma pessoa é fácil de estabelecer a partir da história de seus movimentos. Os cientistas chegaram à conclusão de que é absolutamente impossível despersonalizar uma longa e verdadeiramente precisa história de geolocalização . É como impressões digitais ou DNA humano.
Ao mesmo tempo, as empresas continuam alegando que os dados são "anônimos" para tranquilizar as pessoas sobre esse monitoramento invasivo. Além disso, de acordo com a legislação da Federação Russa e de outros países, ninguém proíbe as empresas privadas de coletar e vender livremente dados de localização e outras informações pessoais, desde que essas informações sejam consideradas anônimas.... Portanto, as empresas usam uma brecha para coletar e vender bancos de dados massivos com coordenadas GPS supostamente anônimas.
A história da geolocalização diz muito sobre uma pessoa, mas as empresas de rastreamento coletam um dossiê muito mais detalhado sobre cada pessoa, incluindo informações de outros rastreadores, incluindo histórico de ações na Internet, páginas visualizadas e buscas em um computador pessoal, laptop, tablet e smartphone; vídeos, filmes e programas em execução na tela da TV e muito mais.
A maioria dos usuários não se importa com a coleta de dados em aplicativos móveis, porque eles não entendem a escala da vigilância e estão dispostos a tolerar isso por uma questão de conveniência e comunicação. “O maior truque que as empresas de tecnologia já aplicaram é convencer o público a cuidar de si mesmas”, escreve o NY Times.