Хотите дальше читать devby? 📝
Support us

Экономика геослежки. Как компании следят за нашими перемещениями

Технологии в эпоху пандемии показали, как местоположение человека может стать его главной характеристикой. Когда нас просят соблюдать дистанцию, ограничивают и отслеживают перемещение — геолокация ключевой фактором безопасности.

Есть ли теперь способ избежать контроля «Большого брата»?

Оставить комментарий

Технологии в эпоху пандемии показали, как местоположение человека может стать его главной характеристикой. Когда нас просят соблюдать дистанцию, ограничивают и отслеживают перемещение — геолокация ключевой фактором безопасности.

Есть ли теперь способ избежать контроля «Большого брата»?

Техноад

Технологии и прогресс делают жизнь проще, людей лучше, планету счастливей?

В реальности, к сожалению, далеко не всегда. 

Под тегом «техноад» мы собираем истории цифрового мира, который разочаровал. Равнодушные сервисы, социальная несправедливость бигтеха, мобильные конфузы, тающая приватность в сети, бездушный искусственный интеллект и прочие ужасы. 

Мобильность во время пандемии резко снизилась, и вся территория поделилась на места «опасные» и «безопасные». Вторжение в новое пространство чревато санкциями со стороны властей, которы стремятся всячески ограничить передвижения людей якобы ради их блага.

Появились цифровые пропуска и камеры, которые штрафуют за отклонение от заявленного маршрута, власти используют для контроля дроны (как в Китае), браслеты (в Гонконге), мобильные приложения (в Польше и Сингапуре), операции по банковским картам (Южная Корея).

Эффективность применения этих технологий до конца не ясна, поскольку у пользователей нет уверенности, что эти данные применяют во благо. Также неизвестно, хранят ли персональные данные с необходимым уровнем защиты. Если использование данных геолокации для поисков пропавших людей оправданно — и может спасти многие жизни, то новые приложения Apple и Google для отслеживания контактов инфицированных становятся этически проблематичными.

Один раз каждые две секунды

Журналисты The New York Times изучили базу с данными более миллиона смартфонов в районе Нью-Йорка. В ней оказались подробные маршруты пользователей, а в некоторых случаях информация в гаджетах обновлялась по 14 тысяч раз ежедневно. По данным издания, по меньшей мере 75 компаний получали данные о местоположении нью-йоркцев через приложения. Некоторые из этих компаний утверждают, что отслеживают до 200 миллионов мобильных устройств в США — примерно половина всех.

46-летняя учительница математики Лиза Магрин разрешила журналистам проверить данные ее геолокации. Выяснилось, что устройство собирало информацию о ее местонахождении, которая затем продавалась без ее ведома. Гаджет фиксировал ее местонахождение с частотой раз в две секунды. Личность Магрин не была раскрыта в собранной базе, однако издание смогло легко связать ее с переданной точкой на карте.

В данных за четыре месяца, изученных газетой, местоположение Лизы было зафиксировано более 8 600 раз. Источник:  The New York Times.

Путем нехитрых вычислений оказалось легко определить, что Лиза — это человек, который регулярно ездит из своего дома в школу, в которой она работает. Там ее местонахождение было зафиксировано более 800 раз, часто в ее классе. Приложения следили за ней, когда она ходила ходила на фитнес и в кабинет дерматолога. Они следили за ее прогулками с собакой и когда Лиза находилась в доме ее бывшего бойфренда. В итоге собранные за четыре месяца данные показали, что ее местоположение было зафиксировано более 8 600 раз, то есть в среднем один раз за 21 минуту.

Компании хранят, используют и продают эти данным рекламодателям и ритейлерам. Приложение может собирать геоданные и делиться ими с третьими лицами благодаря «Политике конфиденциальности».

Пользователи редко читают этот документ, поскольку формулировки бывают запутанными и завуалированными. Часто цели сбора данных обозначены туманно — для анализа рынка или просто «в деловых целях».

Сторонние сервисы составляют основу экономики геолокации. Разработчики зарабатывают напрямую: продают собранные данные или предоставляют их для таргетированной рекламы. Таргет — самый распространенный способ использования геоданных. По данным The New York Times, среди американских компаний самой активной с точки зрения сбора геоданных оказалась Reveal Mobile: ее код для определения местоположения присутствует в более чем 500 приложениях.

Ради эксперимента журналисты протестировали 20 приложений, которые эксперты отметили как потенциально способные делиться геоданными. Выяснилось, что 17 приложений отправили точные данные о геолокации примерно 70 компаниям. Точные данные о местоположении из одного приложения, WeatherBug на iOS, получили 40 компаний. Представители некоторых фирм в ответ на обращение издания назвали их «незапрошенными» или «неуместными».

Google и Facebook, которые доминируют на рынке мобильной рекламы, также являются лидерами в сфере таргетированной рекламы. Это означает, что обе компании собирают гигантский объем данных из собственных приложений. ИТ-гиганты заявляют, что не продают данные пользователей, а используют их для персонализации своих услуг и продажи таргетированной рекламы в интернете. Однако под давлением пользовательского сообщества они вынуждены изменять политику конфиденциальности.

«Компании думают, что могут делать все»

Генеральный прокурор штата Аризона Марк Брнович подал иск к Google в мае 2020 года. Он заявил, что компания незаконно отслеживала геолокацию пользователей даже при отключенной функции «Делиться местоположением». Также корпорация оказывала давление на производителей смартфонов, чтобы те держали настройки скрытыми в глубинах интерфейса, поскольку они стали популярными среди пользователей.

В судебных документах указано, что Google отслеживала геолокацию для отдельных функций и прекратила, только когда пользователи отключали настройку на системном уровне. Компания обещала с 2022 года предоставлять пользователям расширенную информацию о том, какие данные собирают у них приложения. Сотрудники Google, по-видимому, понимали, что пользователи разочарованы агрессивным сбором данных, что могло нанести ущерб бизнесу.

Генеральный прокурор штата Аризона Марк Брнович. Источник: PrescotteNews.

Представитель компании Хосе Кастанеда назвал эту информацию компрометацией от конкурентов, «стоявших за иском».

«Генеральный прокурор и наши конкуренты, подавшие этот иск, из кожи вон лезут, чтобы неправильно описать наши услуги. Мы всегда встраивали функции конфиденциальности в наши продукты и обеспечивали надежный контроль над данными о местоположении. Мы с нетерпением ждем возможности прояснить ситуацию», — заявил Кастанеда.

Внутренние документы суда показывают более подробную картину того, как Google скрывала свои методы сбора данных, вводя в заблуждение не только своих пользователей, но и собственных сотрудников.

Согласно документам, Google использует различные способы сбора данных о местоположении пользователя, включая Wi-Fi и даже сторонние приложения, не связанные с Google. Алгоритмы заставляют пользователей делиться своими данными, чтобы использовать эти приложения или, в некоторых случаях, даже подключать свои телефоны к Wi-Fi.

Джек Мензел, бывший вице-президент, курирующий Google Maps, признал во время дачи показаний, что Google не сможет определить местоположение дома и работы пользователя только в том случае, если тот намеренно сбивает Google со следа, задавая домашний и рабочий адреса как какие-то другие случайные места. Джен Чай, старший менеджер по продуктам Google, отвечающий за сервисы геолокации, не знал, как конкретно работает сложная сеть настроек конфиденциальности компании.

«В какой-то момент люди или компании, у которых много денег, думают, что они могут делать все, что им заблагорассудится», — заявил Брнович в суде. При удовлетворении иска Google могут заставить вернуть ту прибыль, которую она получила от монетизации этих данных через рекламу.

The Verge сообщает, что законы Аризоны о борьбе с мошенничеством предполагают штраф в размере $10 тысяч за каждое нарушение — а это тысячи пользователей-аризонцев.

Спуфинг и другие примочки

Пользователь может узнать, какие программы имеют доступ к данным о его местоположении, в настройках смартфона. Сервисы погоды, путешествия, покупок и знакомств — основные приложения, которые собирают подобную информацию. И пользователи охотнее включают в них геолокацию. Например, чтобы проверить полный список, в iOS нужно зайти в «Настройки» — «Конфиденциальность» — «Службы геолокации». В Android нужно открыть «Настройки» — «Защита и местоположение» — «Местоположение» — «Разрешения для приложений».

Однако и эти меры не являются панацеей. Собранную информацию могут хранить и использовать многие компании. Если пользователь отключает геолокацию — это не означает автоматического запрета на использование ранее собранной информации. Тем более геоданные привязывают не к номеру телефона или имени, а к ID устройства. Из-за этого определить и удалить такие данные бывает сложно.

Спуфинг — один из способов скрыть свое реальное местоположение. Источник: Orolia.

Выход из этой ситуации — осведомленность о сборе геоданных. К примеру, в Европейском Союзе c 2018 года действует Общий регламент по защите данных (GDPR). Он обязывает компании предоставлять пользователям копию всех собранных данных по первому требованию. Также клиенты сервисов могут потребовать их удалить. Также эта функция есть и у сервисов Google. Для этого нужно зайти на страницу «Мои действия» и выбрать пункт «Удалить действия за». В новом окне можно выбрать период и продукты, действия в которых нужно удалить. Как и историю своих местоположений.

Еще один способ бороться с тотальным обнаружением — это использовать ложную геолокацию. Опция GPS spoofing дает возможность людям собираться в тех местах, где в реальной жизни это сделать нельзя. Например, карты могут использоваться для памятных мероприятий, онлайн-митингов или просто поиска новых знакомств. Эта опция хорошо всем знакома благодаря геолокационным играм Ingress the Game и Pokemon Go.

Такие методы не знакомы широкой аудитории. После эксперимента журналистов Лиза Магрин посмотрела телефоны своих коллег и предложила им выключить геолокацию. Никто понятия не имел, что их местоположение тщательно кем-то фиксируется.

Предупрежден — еще не вооружен. Как AI предсказывает апокалипсис
Предупрежден — еще не вооружен. Как AI предсказывает апокалипсис
По теме
Предупрежден — еще не вооружен. Как AI предсказывает апокалипсис
Нелицеприятный прогноз. Как AI заставляют угадывать имена людей по фото
Нелицеприятный прогноз. Как AI заставляют угадывать имена людей по фото
По теме
Нелицеприятный прогноз. Как AI заставляют угадывать имена людей по фото
Помогаете devby = помогаете ИТ-комьюнити.

Засапортить сейчас.

Читайте также
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
10+ сертификаций Coursera, которые могут изменить вашу карьеру
Бюджетный способ прокачать навыки и повысить зарплату — это профессиональный сертификат от Google, IBM или крупного зарубежного университета. На Coursera как раз можно найти десятки полезных обучающих программ по машинному обучению, проджект-менеджменту и не только. Собрали 10+ сертификаций, которые будут выигрышно смотреться в резюме как новичка, так и опытного специалиста.
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
Дизайн, VR и интернет вещей: 10 доступных онлайн-курсов от Google, Amazon и других гигантов
На платформе Coursera можно найти сотни курсов от крупных корпораций, включая Google, Amazon и HubSpot. Это отличная возможность начать новую карьеру, повысить квалификацию и просто получить плюс в профессиональную карму. Мы собрали 10 программ от ИТ-компаний, которые помогут освоить машинное обучение, UX-дизайн, продакт-менеджмент, кибербезопасность и многое другое.
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
Google урезает бюджеты, СЕО намекает на сокращения
1 комментарий
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google
Bubble
Производительность должна измеряться в IT не так, как у других. Наглядный кейс — Google

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.