4 Esempi di come la localizzazione di smartphone può violare la tua privacy
Come molte persone in tutto il mondo, probabilmente hai già usato il GPS prima. Potresti averlo usato anche oggi, navigando nel tuo modo di lavorare con Google Maps. I nostri smartphone sono in grado di individuare con precisione la nostra posizione, consentendoci di ottenere tutto dalle notizie locali, alle recensioni dei ristoranti, in pochi secondi.
Ma questa convenienza ha un costo: la privacy. Le aziende che forniscono i cosiddetti servizi gratuiti stanno estraendo costantemente i dati generati dai dispositivi e non a proprio vantaggio. Il monitoraggio della posizione dello smartphone è uno dei modi in cui raccolgono i tuoi dati.
1. Monitoraggio della posizione dopo la visione di filmati
MoviePass è un servizio in abbonamento per l'emissione di film Tutto quello che c'è da sapere su MoviePass Tutto quello che c'è da sapere su MoviePass Che cos'è MoviePass? Come funziona? E come può farti risparmiare soldi? Continua a leggere per scoprire tutto ciò che devi sapere sull'utilizzo di MoviePass. Leggi altro, offrendo ai membri la possibilità di vedere un film non 3D al giorno per soli $ 9,95 al mese.
Il servizio è stato lanciato per la prima volta nel 2011, ma ha iniziato a guadagnare terreno dopo la nomina dell'ex dirigente Netflix Mitch Lowe come CEO nel 2016. Hanno iniziato a sperimentare abbonamenti multilivello in stile Netflix MoviePass offre film senza limiti per $ 10 MoviePass offre ora film senza limiti per $ 10 MoviePass offre ora film illimitati nelle sale per soli $ 9,95 al mese. Che è folle. Leggi altro, con un livello premium che offre anche l'accesso alle proiezioni di film in 3D.
Il successo fenomenale di Netflix è spesso attribuito al suo uso di big data. Come Netflix sa esattamente cosa vuoi vedere Come Netflix sa esattamente cosa vuoi vedere L'ascesa di Netflix per diventare il servizio di streaming principale al mondo non è stata una fortuna. Era basato su una ricetta di dati ed emozioni che significa che l'azienda sa sempre cosa vuoi vedere. Leggi di più, e Mitch Lowe è stato veloce a importare questo nel suo nuovo ruolo.
Mentre MoviePass ha accordi di condivisione dei dati con i teatri su come vengono utilizzati i biglietti, nel marzo 2018, Lowe ha affermato che la società aveva aggiunto una nuova stringa al loro arco: tracciamento della posizione in background. Durante un keynote al Forum sulla finanza, Lowe ha dichiarato:
“... guardiamo come guidi da casa al cinema. Guardiamo dove vai dopo, quindi conosciamo i film che guardi. Sappiamo tutto di te.”
I commenti di Lowe hanno suscitato scalpore, poiché la politica sulla privacy di MoviePass ha dichiarato che utilizzavano solo la tua posizione per aiutarti a trovare il tuo teatro locale. In tutto il keynote ha fatto riferimento a queste pratiche al tempo presente, portando molti a credere che MoviePass stesse monitorando la tua posizione senza il tuo consenso.
Dopo una settimana trascorsa a non occuparsi interamente delle preoccupazioni di tutti, Lowe alla fine ha emesso una lettera aperta, in cui ha dichiarato esplicitamente che MoviePass non ha usato e non ha utilizzato il tracciamento della posizione in background. Ha anche colto l'opportunità per ribadirlo “prendiamo molto sul serio la privacy dei clienti”, che può essere difficile da prendere al valore nominale dato i suoi commenti durante il keyote.
2. Monitoraggio della posizione quando si ordina cibo
Trovare te stesso candidato per la corsa al caffè in ufficio può essere un problema, dovendo ricordare gli ordini di tutti e poi passare innumerevoli minuti a recitare l'ordine sul tuo server.
Ritual, l'app per ordinare cibo, ti aiuta facendoti solo ordinare per te stesso e permettere agli altri di cavalcare il tuo ordine in modo che solo una persona debba andare a prendere. Per iniziare, tutto ciò che devi fare è unirti a un team aziendale, aggiungere un piano e una posizione nel tuo ufficio e riceverai notifiche push ogni volta che qualcuno nel tuo team fa un ordine.
Cattiva privacy dei dati: nel rituale "app di social [pasto]", puoi unirti a qualsiasi azienda senza la verifica dell'e-mail e vedere su quali utenti degli uffici lavorano in posti come @DHSgov, @LockheedMartin, @PalantirTech e il Pentagono. pic.twitter.com/fZrwPCGJaw
- Caitlin Tran (@caitlinsays_) 16 marzo 2018
Il pensiero potrebbe aver attraversato la tua mente che il rituale sembra il modo perfetto per inaugurare una nuova era del pranzo in ufficio ... tranne per un piccolo problema.
Come ha fatto notare Caitlin Tran, puoi unirti a qualsiasi squadra senza verificare che effettivamente lavori lì. Questo ti consente di vedere chi lavora per quali aziende, in quali uffici e la loro posizione esatta in ufficio.
Tran è stato in grado di unirsi a team aziendali di agenzie governative, tra cui il Dipartimento americano per la sicurezza interna e il Pentagono. Invece di essere uno strumento incredibilmente conveniente per l'ufficio, Ritual si rivela essere il sogno di un ingegnere sociale Come proteggersi da questi 8 attacchi di ingegneria sociale Come proteggersi da questi 8 attacchi di ingegneria sociale Quali tecniche di social engineering utilizzerebbe un hacker e come ti proteggeresti da loro? Diamo un'occhiata ad alcuni dei metodi di attacco più comuni. Leggi di più .
3. Monitoraggio della posizione dopo aver lasciato un Uber
Uber è l'app che ride tutti, che tutti amano odiare, e per una buona ragione. Sono stati coinvolti in più polemiche di quasi tutti i loro coetanei dal loro lancio nel 2009.
Tuttavia, le loro pratiche commerciali potenzialmente illegali e non etiche sono riuscite a garantirle una posizione di leadership nel mercato e nel 2015 Uber ha completato il suo miliardesimo giro. Uber ha anche riferito che nell'ottobre 2016, 40 milioni di ciclisti hanno usato il loro servizio in un solo mese.
Alla fine del 2016, Uber ha introdotto una nuova funzionalità nella sua app, consentendo loro di rintracciare i clienti per ben cinque minuti dopo che la corsa era terminata. Uber può ora tracciare la tua posizione sempre Uber può ora tracciare la tua posizione in qualsiasi momento capacità di tenere traccia dei ciclisti anche dopo aver completato il loro viaggio. Che dovrebbe preoccupare chiunque si preoccupi della loro privacy e sicurezza. Leggi di più . Comprensibilmente, gli utenti di Uber non erano del tutto contenti di questo cambiamento, dato che Uber era già una delle società più controverse e meno fidate della Silicon Valley.
La Electronic Frontier Foundation (EEF) ha anche presentato una denuncia alla Federal Trade Commission (FTC) sul cambiamento. La risposta di Uber fu quella come loro tecnicamente chiesto agli utenti di aderire a questo cambiamento, stavano operando all'interno della legge.
Tuttavia, l'aggressivo approccio commerciale di Uber alla fine si è ritorto contro la società nel 2017. Gli investitori si sono ammucchiati sull'allora CEO Travis Kalanick dopo che una serie di problemi legali hanno colpito la società. Ciò portò Kalanick a essere espulso con la forza dalla compagnia e sostituito da Dara Khosrowshahi di Expedia.
Khosrowshahi aveva il non invidiabile compito di riconquistare la fiducia del pubblico. Una delle prime decisioni prese è stata quella di porre fine alla localizzazione post-ride. Questo è stato visto come una vittoria da parte dei difensori della privacy e di un pubblico più ampio. Tuttavia, non è ancora chiaro quanti dati sono stati raccolti durante il loro esperimento di un anno e se sarà mai cancellato.
4. Monitoraggio della posizione durante l'allenamento
Gli smartphone hanno molti usi, ma uno dei più popolari è quello di monitorare le nostre routine di allenamento. I fitness tracker autonomi hanno problemi di sicurezza, quindi molte persone scelgono di attenersi ai tracker basati su app.
L'app di fitness-tracking Strava è tra le più popolari, utilizzando il GPS del tuo telefono per registrare il tuo esercizio quotidiano. Si stima che oltre 8,5 milioni di noi hanno aderito al loro servizio di tracciamento fitness. Generalmente generiamo molti dati attraverso l'app, in particolare le informazioni su dove scegliamo di esercitare.
Verso la fine del 2017, Strava ha aggiornato la propria heatmap globale con un miliardo di attività pubbliche tracciate attraverso l'app. Questo è stato ricavato da 10 terabyte di dati e ha rappresentato una distanza totale monitorata di 27 miliardi di km. La heatmap è uno sguardo interessante su come e dove lavoriamo in tutto il mondo.
Bene, lo è stato, fino a quando il ricercatore di sicurezza Nathan Ruser ha dimostrato con quanta facilità la heatmap ha esposto le rotte di allenamento vicino alle basi militari di tutto il mondo.
Strava ha pubblicato la propria heatmap globale. 13 trilioni di punti GPS dai loro utenti (disattivare la condivisione dei dati è un'opzione). https://t.co/hA6jcxfBQI... Sembra molto carina, ma non eccezionale per Op-Sec. Le basi statunitensi sono chiaramente identificabili e mappabili pic.twitter.com/rBgGnOzasq
- Nathan Ruser (@ Nrg8000) 27 gennaio 2018
Certamente, Strava non ha esposto le posizioni delle basi militari; Google Maps lo ha fatto. Tuttavia, tutti gli esercizi tracciati in Strava sono pubblici per impostazione predefinita, a meno che non si decida volontariamente. Ciò porta molti utenti erroneamente, o inconsapevolmente, a condividere tutte le loro informazioni sull'allenamento con il mondo.
Sapere esattamente dove l'allenamento del personale militare è chiaramente un problema di sicurezza. Tuttavia, il tracciamento della posizione di tipo public-by-design mette a rischio anche la tua sicurezza.
Come proteggere la tua privacy basata sulla posizione
Ovviamente, questi comportamenti di erosione della privacy potrebbero non sorprenderti. Dopo tutto, hai sentito la frase “se non stai pagando per questo, allora sei il prodotto” Tu sei il prodotto, non il cliente: l'economia dei dati personali ha spiegato che sei il prodotto, non il cliente: l'economia dei dati personali spiegata Come disse una volta Andrew Lewis "Se non stai pagando per qualcosa, non sei il cliente; tu sei il prodotto in vendita ". Pensa alle implicazioni di quella citazione per un momento: quanti servizi gratuiti ... Leggi di più spesso. Ciò non impedisce alle persone che hanno la ragionevole aspettativa che i loro dati privati rimarranno tali.
Purtroppo molte aziende non la vedono in questo modo. Tutti i dati sono di loro competenza. Alcune persone non lo vedono come un problema in quanto hai la possibilità di scegliere se usare l'app. Per molti però, l'idea che ogni loro mossa venga sorvegliata è scoraggiante nel migliore dei casi.
Per proteggere te stesso, assicurati di modificare le tue autorizzazioni. 5 Permesso per app per smartphone che devi controllare oggi 5 Permessi per app per smartphone che devi controllare Oggi i permessi per Android e iOS possono essere violati in vari modi. Non lasciare che il tuo telefono trasmetta dati agli inserzionisti. Ecco come prendere il controllo delle autorizzazioni delle app. Leggi altro, e sii consapevole di ciò che la politica sulla privacy della compagnia dice sulla privacy della sede. Purtroppo, è meglio ipotizzare che qualsiasi app acceda alla tua posizione è rintracciarti, a meno che tu non possa provare il contrario.
Scopri di più su: Dati sulla posizione, Privacy per smartphone.