Smartphone-ul tău știe mai multe despre tine decât crezi. O nouă cercetare dezvăluie modul în care mii de aplicații abuzează de datele de localizare, utilizând Wi-Fi și Bluetooth pentru a te urmări chiar și în interiorul clădirilor. Acest lucru deschide posibilități vaste pentru colectarea informațiilor despre preferințele și obiceiurile tale și poate duce la consecințe nedorite.

Mulți utilizatori de Android suspectează că dispozitivele lor „ascultă”, dar cercetările arată că informațiile personale sunt scurse prin Bluetooth și Wi-Fi. Experții analizează comportamentul Bluetooth și Wi-Fi pe telefoane pentru a înțelege cum aplicațiile colectează date despre locație. În 2023, un inginer a vizitat un parc de distracții cu familia. Aplicația parcului a detectat că cineva aștepta și a permis accesul fără coadă. Acesta este doar un exemplu al utilizării precise a geolocației cu Bluetooth și Wi-Fi.

Dar, ca orice tehnologie care colectează date personale, aceasta poate fi utilizată abuziv. O nouă cercetare arată modul în care aplicațiile folosesc permisiunile Bluetooth și Wi-Fi pentru a urmări locația în interior, chiar dacă GPS-ul este dezactivat. Tehnic, antenele pot determina ce telefoane sunt în apropiere. Noutatea acestei cercetări constă în identificarea ecosistemului ascuns al celor care extrag aceste informații pentru a ne profila sau pur și simplu pentru a ști unde ne aflăm.

„Există o mulțime de utilizări misterioase”, spune Juan Tapiador, coautor al articolului și profesor la Universitatea Carlos III. „Acest lucru poate fi aplicat oricărei situații, cum ar fi atunci când o fată care a vizitat o clinică de avort a descoperit mai târziu o reclamă care a supărat-o sau un bărbat care călătorea în secret a văzut o reclamă care l-a dat de gol. Cel mai extrem caz este dacă intri într-un supermarket sau într-un magazin de băuturi spirtoase sau iei o carte și apoi primești o reclamă relevantă”, adaugă el. Adesea, în astfel de cazuri, spunem că telefonul ne „ascultă”. Dar nu este necesar. Cu ajutorul acestor informații și al modului în care sunt transmise, se pot face multe concluzii despre obiceiuri. Pentru un cetățean obișnuit, este firesc să suspectezi primirea de reclame precise referitoare la un anumit detaliu intim, despre care nu știi de unde provine.

Există baze de date publice cu coordonate GPS ale balizelor Bluetooth sau ale antenelor Wi-Fi. Cu aceste informații, dacă este detectat un telefon, este evident că proprietarul său a trecut prin acest loc. Nu este atât de dificil. Dar aceste informații ar trebui să fie disponibile doar aplicațiilor care au permisiunea utilizatorilor lor, nu companiilor de marketing necunoscute care profilează milioane de cetățeni. „86% din cele 9.976 de aplicații analizate, care folosesc balize, colectează o mulțime de informații personale de identificare (cum ar fi numele sau ID-ul dispozitivului), pe lângă coordonatele GPS, rețelele Wi-Fi din apropiere și rezultatele scanărilor Bluetooth”, se arată în articolul științific.

Locația spune multe despre gusturile și obiceiurile noastre. Acuratețea acestor informații în interior ne permite să aflăm dacă cumpărăm lapte de ovăz sau de vacă în supermarket, dacă ne place să ne oprim la vitrinele magazinelor de îmbrăcăminte ieftină sau dacă ne uităm mai mult la true crime sau science fiction pe rafturile unei librării. Dacă cineva a primit o ofertă de la Burger King la intrarea într-unul dintre restaurantele sale, acum știe de ce. Dar utilizarea comercială a acestor informații merge mult mai departe. Un lucru este să permiți Burger King să ne facă o ofertă atunci când descărcăm aplicația sa, și cu totul altceva este ca în mii de aplicații să existe fragmente de cod care colectează aceste informații și le trimit unor companii de marketing necunoscute care tranzacționează cu date.

Pe lângă utilizarea neașteptată pentru publicitate neprevăzută, există și alte modalități potențial mai delicate de utilizare. „De fapt, cea mai gravă problemă este că poți fi folosit pentru a determina mișcările tale și cu cine ești”, spune Narseo Vallina, coautor al lucrării, cercetător la Imdea Networks și co-fondator al companiei de confidențialitate Appcensus. Locația servește nu numai pentru a ști unde merge cineva, ci și pentru a afla dacă intră în moschei, saune sau chiar viteza unei mașini sau locația unui imigrant ilegal. Acești comercianți de date pot ajunge să vândă informații nu numai în scopuri comerciale, ci și, de exemplu.

Aplicațiile nu sunt de obicei programate de la zero. Sunt folosite așa-numitele SDK-uri („seturi de dezvoltare software”), care sunt un fel de instrumente prefabricate, care sunt luate ca atare și economisesc multă muncă de programare. SDK-urile îndeplinesc funcțiile necesare aplicației și altele care sunt mai ascunse. „Este un ecosistem de SDK pe care nimeni nu l-a studiat”, spune Vallina. „Multe studii anterioare ale datelor despre abuzul Bluetooth și Wi-Fi au fost la nivel teoretic. Dar nu a existat un studiu empiric al tipurilor de SDK care implementează acest lucru și am început să căutăm SDK-uri care au fost promovate ca geolocație și care au oferit, de asemenea, servicii Bluetooth și Wi-Fi”, adaugă el.

Dacă se speculează cu privire la opțiunile acestui sistem, ipotezele sunt inimaginabile: „Instalezi o aplicație de întâlniri care îți oferă acces la Wi-Fi. Apoi te conectezi la un hotspot Wi-Fi într-un anumit loc și, în același timp, aplicația ta de întâlniri scanează Bluetooth-urile din apropiere. Astfel, ei știu deja cine este data ta și unde te afli”, explică Vallina. Problema nu este că aplicația ta de întâlniri, căreia i-ai dat permisiunea, știe asta, ci că o aplicație terță parte, în care este instalat un SDK, o știe.

„Am detectat 52 de seturi de dezvoltare (SDK-uri) cu funcții pentru scanarea rețelelor Wi-Fi și a semnalelor Bluetooth, care sunt utilizate în aproape 10.000 de aplicații, care, la rândul lor, în total, după calcule, au fost instalate [istoric] pe aproximativ 55 de miliarde de dispozitive”, se arată în studiu. Există, de asemenea, câteva aplicații spaniole, în special în categoriile de stil de viață sau sport, dar este foarte răspândit: există bănci, cluburi de fotbal, hoteluri, centre educaționale sau mass-media.

„Într-un metrou poate exista o baliză Bluetooth, al cărei scop este numărarea pasagerilor. Dar nimic nu împiedică un SDK dintr-o aplicație să facă ceea ce spunem noi, adică să știe exact că te afli în metrou”, spune Tapiador. „Asta înseamnă că poți reidentifica acea persoană și poți asocia că cel care a trecut pe aici, apoi a trecut pe acolo”, adaugă el. Sarcina imposibilă a acestor cercetări și modul în care sunt folosite: un lucru este să știi ce date extrage un SDK și cu totul altceva este modul în care sunt procesate mai târziu. „Sunt asociate cu ID-ul de publicitate Android, care este o valoare care te identifică pe tine și dispozitivul tău, ceea ce sugerează că îl folosesc pentru a urmări utilizatorul și pot trimite un e-mail, o alertă sau îl adaugă pe un server pentru a crea profilul tău cu acele informații”, spune Vallina.

Această metodă este concepută pentru a obține ceva la fel de valoros ca locația utilizatorului, evitând întregul proces necesar pentru a obține consimțământul acestuia. „Dacă ai întreba o companie care profită de urmărire ce te interesează cel mai mult la o persoană și ar putea alege doar un singur lucru, probabil că ar spune locația”, explică Tapiador. „Nu este surprinzător faptul că, din punct de vedere tehnologic, o mare parte din efortul de urmărire este îndreptat către obținerea locației. Această formă de utilizare a balizelor este doar o altă derivată a modului de obținere a unei locații cu ceva la care nimeni nu s-a uitat înainte”.