Empresa do conglomerado do Google quer vender dados de localização de milhões de telefones celulares
- Opinión
A maioria das informações coletadas por profissionais do planejamento urbano é um emaranhado de dados complexos e de difícil representação – muito diferente dos gráficos e tabelas simplificadas de jogos de simulação do tipo SimCity. Mas uma nova iniciativa da Sidewalk Labs, uma subsidiária da Alphabet, o conglomerado de empresas do Google, promete mudar isso.
O projeto, batizado de “Replica”, permite que órgãos de planejamento tenham acesso aos padrões de mobilidade de cidades inteiras. Assim como em SimCity, a ferramenta “fácil de usar” do Replica faz uso de simulações estatísticas para mostrar como, quando e onde as pessoas se deslocam dentro dos centros urbanos. É uma ferramenta promissora para os profissionais que trabalham com planejamento de transportes e ordenamento de uso do solo. Nos últimos meses, os órgãos do setor de transportes de Kansas City, Portland e Chicago se inscreveram no programa. Mas existe um porém: ninguém sabe exatamente de onde vêm esses dados.
Normalmente, os planejadores urbanos dependem de pesquisas e contagens volumétricas, procedimentos caros, demorados e com equipamentos muitas vezes antiquados. Já o Replica se alimenta de dados de localização de celulares coletados em tempo real. Como explica Nick Bowden, da Sidewalk Labs, “o Replica oferece um amplo leque de dados de deslocamento que são muito difíceis de se obter atualmente, como o número de pessoas em uma via expressa ou rede de ruas locais, o meio de transporte utilizado (carro, transporte público, bicicleta ou a pé) e o propósito da viagem (ida ao trabalho, às compras ou à escola)”.
Para fazer essas medições, o programa coleta e desidentifica a localização de telefones celulares, obtida junto a fornecedores não especificados. Por sua vez, esses dados anônimos alimentam uma série de simulações, criando uma população virtual que replica com precisão os padrões de mobilidade do mundo real, mas, como diz Bowden, “não revela os hábitos de cada pessoa no mundo real”.
O Replica surge em um momento de grande preocupação com o uso de nossas informações pessoais pelas empresas de tecnologia – e levanta novos questionamentos sobre a intrusão cada vez maior do Google no mundo físico.
No mês passado, o New York Times revelou como os dados de localização dos nossos smartphones são coletados por terceiros – muitas vezes com pedidos de permissão pouco claros ou até sem a autorização do usuário. No início de janeiro, uma investigação da revista Vice foi ainda mais longe e descobriu que operadores de telefonia vendem nossa localização a stalkers e caçadores de recompensas dispostos a pagar pela informação.
Em tal contexto, qualquer iniciativa de coleta em tempo real e comercialização de dados de localização vai deixar algumas pessoas ainda mais inquietas. “A questão da privacidade é uma grande preocupação. A localização de um telefone celular é uma informação extremamente delicada”, diz Ben Green, especialista em tecnologia urbana e autor do livro The Smart Enough City (não publicado no Brasil).
E essas preocupações não são apenas teóricas. Uma reportagem da Associated Press revelou que o site e os aplicativos do Google continuam rastreando os usuários mesmo após a desativação do histórico de localização. O portal de notícias Quartz descobriu que o Google rastreava usuários de Android usando os endereços de torres de telefonia mesmo com todos os serviços de localização desabilitados. A empresa também foi flagrada usando os veículos do Street View para coletar dados de localização de redes de internet sem fio de celulares e computadores.
É por isso que a Sidewalk Labs criou mecanismos consideráveis de proteção à privacidade – antes mesmo de começar a gerar sua população artificial. Todos os dados de localização já chegam à empresa anonimizados – através de métodos como generalização, técnicas de privacidade diferencial e até a exclusão de comportamentos singulares. Bowden explica que nos dados obtidos pelo Replica não estão incluídos os identificadores de dispositivo, que podem ser usados para revelar a identidade do usuário.
No entanto, certos planejadores urbanos e especialistas em tecnologia, embora elogiem os conceitos inovadores e elegantes do programa, continuam céticos com relação a esses mecanismos de proteção. Uma das questões levantadas é como a Sidewalk Labs define que informações permitem ou não identificar o usuário. Tamir Israel, especialista jurídico do Canadian Internet Policy & Public Interest Clinic, diz que é muito difícil impedir a reidentificação de certos dados. Como a Sidewalk Labs tem acesso aos padrões de movimento das pessoas antes de gerar seu modelo artificial, não seria possível descobrir a identidade delas com base em seu local de trabalho ou descanso? “Vemos muitas empresas aplicando métodos grosseiros de desidentificação para poder coletar dados. Mas já foi demonstrado que é muito fácil reidentificar dados de localização, muito mais do que outros tipos de informação”, afirma. “É muito fácil identificar quem vai dormir em tal endereço e trabalhar em tal escritório das 9h às 17h todo dia”, exemplifica. Um estudo que hoje é referência na área revelou que bastam quatro pontos de dados para reidentificar informações aparentemente anônimas.
Outra questão é a forma pela qual os fornecedores da Sidewalk Labs obtêm o consentimento dos usuários. Como demonstrado pelo tsunami de escândalos de quebra de privacidade do ano passado, muitas pessoas não sabem que seus dados estão sendo rastreados e vendidos para terceiros, anunciantes e programas como o Replica. “Precisamos ser mais rigorosos para garantir que a forma de obtenção do consentimento dos usuários seja condizente com o grau de confidencialidade dos dados coletados”, acredita Israel. O conceito de “consentimento” sempre foi definido em termos de uso vagos e genéricos, graças aos quais, aproveitando-se de intrincados detalhes técnicos, as empresas levam vantagem sobre usuários sem tempo de ler – e muito menos coompreender – o obscuro jargão das políticas de privacidade. A reportagem do New York Times descobriu, por exemplo, que “as explicações que as pessoas recebem antes de dar seu consentimento costumam ser incompletas ou enganosas”. Muitos aplicativos não informam claramente os usuários de que seus dados de localização podem ser compartilhados ou vendidos.
É difícil determinar se os dados foram obtidos com autorização dos usuários quando não se sabe ao certo de onde tais dados vieram. A Sidewalk Labs explica que os fornecedores do Replica são companhias de telecomunicações e empresas que agregam dados de localização de diversos aplicativos. “Monitoramos as práticas de nossos fornecedores para garantir que os códigos de conduta do setor sejam respeitados”, diz Bowden. “Não usamos dados do Google. Nosso amplo processo de auditoria inclui relatórios frequentes, entrevistas e avaliações para garantir que os fornecedores atendam os requisitos de privacidade e consentimento”, afirma.
Porém, como a origem exata dos dados não é revelada, não podemos saber se o Replica se alimenta de aplicativos não regulamentados que se aproveitam de políticas de privacidade imprecisas para rastrear e comercializar a localização dos usuários. Documentos públicos das cidades que compraram ou estão experimentando o Replica dão informações conflitantes sobre as fontes do Replica. Um comunicado do Departamento de Transportes de Illinois afirma que o programa recebe “dados de operadoras de telefonia celular, dados de localização de agregadores e dados do Google para gerar informações de mobilidade para uma determinada região”. Essa amostra de dados, acrescenta o documento, “não se limita a dispositivos com Android”, sendo “coletada durante meses seguidos, o que permite estabelecer padrões de deslocamento consistentes”. Em Portland, documentos da Câmara Municipal afirmam que os dados vêm de “telefones com Android e aplicativos do Google”. Funcionários do Gabinete de Transportes de Portland disseram à imprensa que uma parte dos dados de localização do Replica também podem vir de outras fontes ainda desconhecidas. Na ata de uma reunião de planejamento de transportes de Kansas City, alguém observa que o programa pode coletar dados “de coisas como o Uber e o Lyft”, e uma apresentação de slides do município afirma que a ferramenta “se baseia em dados do Google”.
O que está em jogo com o Replica é o potencial lucrativo de agregar dados sobre nossos deslocamentos e vendê-los aos órgãos públicos. Inicialmente, o programa foi vendido como uma ferramenta “de apoio ao desenvolvimento” de Quayside, a controversa “cidade inteligente” projetada para a orla leste de Toronto. Um porta-voz da Sidewalk Labs disse ao The Intercept que não há planos para levar o Replica à cidade, mas seus habitantes estão preocupados com os planos da empresa. Alguns veem o projeto como um exemplo de como as ferramentas e técnicas desenvolvidas pela Sidewalk Labs em Quayside poderiam ser aplicadas em outras cidades, mas sem gerar nenhum benefício econômico adicional para os moradores que produzem esses dados.
“O Replica é um exemplo perfeito do capitalismo da vigilância, que lucra com informações pessoais dos usuários de produtos que se tornaram parte de nossas vidas”, diz Brenda McPhail, diretora do Projeto de Privacidade, Tecnologia e Vigilância da Associação Canadense de Liberdades Civis. “A sociedade precisa refletir se deve continuar permitindo modelos de negócios baseados na exploração de nossas informações pessoais sem o nosso consentimento”, completa.
Publicado em inglês em 28-01-2019
(Tradução: Bernardo Tonasse)
https://theintercept.com/2019/01/29/google-quer-vender-dados-celulares/
Clasificado en
Internet ciudadana
- Nick Bernards 31/03/2022
- Paola Ricaurte 10/03/2022
- Burcu Kilic 03/03/2022
- Shreeja Sen 25/02/2022
- Internet Ciudadana 16/02/2022