Με ποιο τρόπο χιλιάδες εφαρμογές παρακολουθούν το που βρίσκεστε και το τι κάνετε σε εσωτερικούς χώρους.
Τα smartphones έχουν γίνει η προέκταση του εαυτού μας. Τα κρατάμε στα χέρια μας από το πρωί μέχρι το βράδυ, τα τοποθετούμε στο κομοδίνο μας τη νύχτα, τα έχουμε πάντα στην τσέπη ή την τσάντα μας. Δεν είναι απλώς εργαλεία επικοινωνίας· είναι προσωπικοί βοηθοί, ημερολόγια, φωτογραφικές μηχανές, τράπεζες, πλοηγοί, συσκευές ψυχαγωγίας.
Μαζί τους όμως κουβαλάμε και κάτι ακόμη: μια μικροσκοπική συσκευή εντοπισμού, που καταγράφει σχεδόν κάθε μας κίνηση με ακρίβεια που πολλές φορές ούτε εμείς οι ίδιοι δεν αντιλαμβανόμαστε. Η πληροφορία αυτή, που για τον μέσο χρήστη μοιάζει αφηρημένη ή αβλαβής, αποτελεί το χρυσάφι μιας τεράστιας, παγκόσμιας βιομηχανίας δεδομένων. Και όσο πιο πολύ μπαίνουμε στους κλειστούς χώρους της καθημερινότητάς μας -σπίτια, γραφεία, καταστήματα, αεροδρόμια- τόσο πιο αόρατη και ακριβής γίνεται αυτή η παρακολούθηση.
Τα τελευταία χρόνια έλαβαν χώρα πολλές έρευνες υπό την ηγεσία Ισπανών ερευνητών, οι οποίες παρουσιάστηκαν προ ημερών στο συνέδριο για την προστασία της ιδιωτικής ζωής που διεξήχθη στις 14 Ιουλίου στην Ουάσινγκτον. Η έρευνα των Ισπανών, όπως αναφέρει η ισπανική εφημερίδα El Pais, εξετάζει τον τρόπο με τον οποίο ορισμένες εφαρμογές εκμεταλλεύονται τις άδειες Bluetooth και Wi-Fi για να παρακολουθούν την τοποθεσία μας σε εσωτερικούς χώρους ή την τοποθεσία των χρηστών που δεν έχουν ενεργοποιήσει το GPS για τον σκοπό αυτό. Από τεχνική άποψη, δεν είναι μυστικό ότι αυτές οι κεραίες μπορούν να ανιχνεύσουν ποια κινητά τηλέφωνα βρίσκονται κοντά.
Το αποτέλεσμα μιας σειράς τεχνολογιών
Ωστόσο, το νέο στοιχείο αυτής της έρευνας είναι το κρυφό οικοσύστημα εκείνων που εξάγουν αυτές τις πληροφορίες, κρυμμένες σε χιλιάδες εφαρμογές, για να μας στοχεύουν με διαφημίσεις, να δημιουργούν προφίλ μας ή απλά να γνωρίζουν πού βρισκόμαστε ανά πάσα στιγμή. «Υπάρχουν πολλές μυστηριώδεις χρήσεις [των τεχνολογιών αυτών]», λέει στην El Pais ο Juan Tapiador, συν-συγγραφέας του άρθρου και καθηγητής στο Πανεπιστήμιο Carlos III της Μαδρίτης.
Η τεχνολογία που γνωρίζουμε περισσότερο είναι το GPS. Εδώ και δύο δεκαετίες, η δορυφορική πλοήγηση επιτρέπει στα τηλέφωνα να εντοπίζουν την τοποθεσία μας με ακρίβεια μερικών μέτρων στον εξωτερικό χώρο. Όμως, μέσα σε κτίρια, το GPS δεν λειτουργεί καλά· τα σήματα αδυνατίζουν ή χάνονται εντελώς. Κι όμως, αν ανοίξουμε σήμερα το κινητό μας σε ένα εμπορικό κέντρο ή έναν σταθμό τρένου, μπορεί να μας δείξει με θαυμαστή λεπτομέρεια σε ποιο ακριβώς κατάστημα ή διάδρομο βρισκόμαστε. Αυτό δεν είναι… μαγεία, αλλά το αποτέλεσμα μιας σειράς τεχνολογιών που έχουν αναπτυχθεί σχεδόν σιωπηλά τα τελευταία χρόνια: Wi-Fi positioning, Bluetooth beacons, αισθητήρες κίνησης, ακόμη και ανάλυση μαγνητικών πεδίων.
Τα περισσότερα κτίρια και δημόσιοι χώροι είναι σήμερα γεμάτα μικρές συσκευές εκπομπής σήματος -γνωστές ως beacons- που χρησιμοποιούν Bluetooth χαμηλής κατανάλωσης (BLE) για να επικοινωνούν με τα κινητά μας. Ενώ υποτίθεται ότι αυτές οι συσκευές τοποθετούνται για την εξυπηρέτηση του πελάτη – για παράδειγμα, να λαμβάνει κουπόνια όταν περνά μπροστά από ένα κατάστημα – στην πράξη δημιουργούν έναν ακριβή χάρτη των κινήσεών μας. Σε συνδυασμό με τις πληροφορίες που εκπέμπουν τα δίκτυα Wi-Fi και τους αισθητήρες του τηλεφώνου (επιταχυνσιόμετρο, γυροσκόπιο, βαρόμετρο), οι εφαρμογές μπορούν να εντοπίσουν όχι μόνο σε ποιο σημείο ενός κτιρίου βρισκόμαστε, αλλά και προς ποια κατεύθυνση κινούμαστε, ακόμη και σε ποιον όροφο.
Το ανησυχητικό είναι ότι οι εφαρμογές που συλλέγουν αυτά τα δεδομένα δεν είναι μόνο οι αναμενόμενες, όπως οι εφαρμογές χαρτών ή πλοήγησης. Συχνά, πρόκειται για παιχνίδια, εφαρμογές καιρού, φακού ή κοινωνικής δικτύωσης, οι οποίες ζητούν πρόσβαση στην τοποθεσία μας «για καλύτερη εμπειρία χρήσης». Στην πραγματικότητα, η τοποθεσία αυτή καταλήγει σε βάσεις δεδομένων που αγοράζονται, πωλούνται και αναλύονται από εταιρείες data brokers, διαφημιστικά δίκτυα, αλλά και τρίτους που ούτε γνωρίζουμε ούτε εγκρίνουμε. Σε αρκετές περιπτώσεις, τα δεδομένα αυτά έχουν χρησιμοποιηθεί για να εντοπιστούν άνθρωποι σε ευαίσθητες τοποθεσίες -όπως νοσοκομεία, θρησκευτικοί χώροι ή πολιτικές συγκεντρώσεις- εγείροντας σοβαρά ερωτήματα για την ιδιωτικότητα και την ασφάλεια.
Η παρακολούθηση σε εσωτερικούς χώρους είναι ακόμη πιο δελεαστική για τις εταιρείες, διότι εκεί περνάμε το μεγαλύτερο μέρος της ζωής μας. Τα δεδομένα που συλλέγονται αποκαλύπτουν όχι μόνο πού πάμε, αλλά και πότε, πόσο συχνά και με ποιον ρυθμό. Ένας αλγόριθμος μπορεί να συμπεράνει την καθημερινή μας ρουτίνα: πότε φεύγουμε από το σπίτι, πότε γυρίζουμε, ποια καταστήματα επισκεπτόμαστε, σε ποιον όροφο δουλεύουμε, ακόμη και ποιο είναι το αγαπημένο μας καφέ. Αυτή η λεπτομερής «γεωγραφία της ζωής» είναι πολύτιμη για τις εταιρείες μάρκετινγκ, διότι επιτρέπει στοχευμένες διαφημίσεις σε ακριβή χρονική και χωρική στιγμή. Αν γνωρίζουν ότι περνάμε κάθε πρωί από έναν συγκεκριμένο φούρνο, μπορούν να μας στείλουν μια προσφορά για καφέ ακριβώς πέντε λεπτά πριν φτάσουμε εκεί.
«Τα κινητά μας τηλέφωνα μας ακούνε»
«Η πιο συχνή περίπτωση είναι αν πάτε σε ένα σούπερ μάρκετ ή σε ένα κατάστημα ποτών ή για να πάρετε ένα βιβλίο και μετά να δείτε μια σχετική διαφήμιση», προσθέτει εμφατικά ο Juan Tapiador. Σε περιπτώσεις όπως αυτές, συχνά λέμε ότι τα κινητά μας τηλέφωνα μας ακούνε.
Αλλά αυτό δεν είναι απαραίτητο. Με αυτές τις πληροφορίες και τον τρόπο με τον οποίο μοιράζονται, μπορούν να γίνουν πολλές συνδέσεις σχετικά με τις συνήθειες. Είναι λογικό ένας μέσος πολίτης να αισθάνεται… περίεργα όταν λαμβάνει μια διαφήμιση βασισμένη σε κάποια προσωπική λεπτομέρεια και δεν γνωρίζει από πού προέρχεται.
Πίσω από αυτή τη βιομηχανία υπάρχει μια σκιώδης αλυσίδα. Στην πρώτη γραμμή βρίσκονται οι εφαρμογές που συλλέγουν τα δεδομένα, πολλές φορές με ασαφείς όρους χρήσης. Αυτά τα δεδομένα καταλήγουν σε εταιρείες που τα επεξεργάζονται, δημιουργούν προφίλ χρηστών και τα μεταπωλούν σε τρίτους.
Συχνά, η διαδικασία αυτή παρουσιάζεται ως «ανώνυμη» ή «συγκεντρωτική». Ωστόσο, πολυάριθμες έρευνες έχουν δείξει ότι ακόμη και αν αφαιρεθεί το όνομα ή ο αριθμός τηλεφώνου, η διαδρομή ενός ανθρώπου είναι τόσο μοναδική που μπορεί εύκολα να ταυτοποιηθεί.
Τα λειτουργικά συστήματα των τηλεφώνων
Η κατάσταση γίνεται πιο περίπλοκη από το γεγονός ότι τα λειτουργικά συστήματα των τηλεφώνων -Android και iOS- έχουν αρχίσει μεν να περιορίζουν την πρόσβαση στην τοποθεσία, όμως οι εφαρμογές βρίσκουν τρόπους να παρακάμπτουν τους περιορισμούς. Ορισμένες συλλέγουν σήματα Bluetooth ή Wi-Fi που μπορούν να λειτουργήσουν ως «υποκατάστατο» της ακριβούς τοποθεσίας, ακόμη κι αν ο χρήστης έχει απενεργοποιήσει το GPS. Άλλες βασίζονται σε αισθητήρες κίνησης και τεχνικές μηχανικής μάθησης για να υπολογίσουν τη θέση με βάση το πώς και πού κινείται η συσκευή. Το αποτέλεσμα είναι ότι η παρακολούθηση συνεχίζεται, πολλές φορές χωρίς ο χρήστης να έχει πλήρη επίγνωση.
Υπάρχουν δημόσιες βάσεις δεδομένων που καταγράφουν τις συντεταγμένες GPS των πομπών Bluetooth ή των κεραιών Wi-Fi. Με αυτές τις πληροφορίες, αν εντοπίσουν ένα κινητό τηλέφωνο, είναι προφανές ότι ο ιδιοκτήτης του βρισκόταν εκεί. Δεν είναι πολύ περίπλοκο. Αλλά αυτές οι πληροφορίες πρέπει να είναι διαθέσιμες μόνο σε εφαρμογές που έχουν την άδεια των χρηστών τους, όχι σε άγνωστες εταιρείες μάρκετινγκ που δημιουργούν προφίλ εκατομμυρίων πολιτών. «Το 86% [των 9.976 εφαρμογών Android που αναλύθηκαν] συλλέγουν τουλάχιστον έναν τύπο ευαίσθητων δεδομένων, συμπεριλαμβανομένων των αναγνωριστικών συσκευών και χρηστών, όπως το AAID (Android Advertising ID), το email, καθώς και συντεταγμένες GPS, Wi-Fi και αποτελέσματα σάρωσης Bluetooth», αναφέρει το επιστημονικό άρθρο.
Εκτός από τις ανεπιθύμητες διαφημίσεις, υπάρχουν και άλλες, ενδεχομένως πιο ευαίσθητες, χρήσεις. «Το πιο σοβαρό πρόβλημα είναι ότι μπορούν να χρησιμοποιηθούν για να προσδιοριστούν οι κινήσεις σας και με ποιον είστε», λέει ο Narseo Vallina, συν-συγγραφέας της μελέτης, ερευνητής στο Imdea Networks Institute και συνιδρυτής της εταιρείας προστασίας της ιδιωτικής ζωής Appcensus.
Τα δεδομένα τοποθεσίας δεν χρησιμοποιούνται μόνο για να παρακολουθούν πού πηγαίνει κάποιος, αλλά μπορούν επίσης να χρησιμοποιηθούν για να προσδιοριστεί αν μπαίνει σε τζαμί ή σάουνα, ή ακόμα και η ταχύτητα ενός οχήματος ή η τοποθεσία ενός παράτυπου μετανάστη. Αυτοί οι έμποροι δεδομένων μπορούν να πουλήσουν πληροφορίες όχι μόνο για εμπορικούς σκοπούς, αλλά και, για παράδειγμα, σχετικά με το ποιος βρισκόταν στο νησί του Jeffrey Epstein.
Το ζήτημα είναι και πολιτικό
Το ζήτημα δεν είναι απλώς τεχνικό, αλλά και πολιτικό. Οι νομοθεσίες για την προστασία δεδομένων, όπως ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) στην Ευρώπη ή ο νόμος CCPA στην Καλιφόρνια, θέτουν αυστηρούς κανόνες για τη συλλογή και επεξεργασία προσωπικών δεδομένων.
Όμως, η πραγματικότητα της τεχνολογίας σε εσωτερικούς χώρους δημιουργεί «γκρίζες ζώνες» που δύσκολα καλύπτονται. Πολλές εταιρείες ισχυρίζονται ότι η τοποθεσία που συλλέγουν δεν είναι «προσωπικό δεδομένο» διότι δεν συνοδεύεται από ονοματεπώνυμο. Όμως, όταν αυτά τα δεδομένα συνδυάζονται με άλλες πηγές -όπως ιστορικό περιήγησης, στοιχεία πιστωτικών καρτών ή δημόσιες αναρτήσεις στα κοινωνικά δίκτυα- η ταυτοποίηση γίνεται σχεδόν αναπόφευκτη.
Παραδείγματα κατάχρησης
Στο παρασκήνιο, υπάρχουν ήδη παραδείγματα κατάχρησης. Δημοσιογραφικές έρευνες έχουν αποκαλύψει πώς δεδομένα τοποθεσίας που συλλέχθηκαν από φαινομενικά αθώες εφαρμογές χρησιμοποιήθηκαν για την παρακολούθηση πολιτικών αντιπάλων, δημοσιογράφων ή ακτιβιστών. Σε άλλες περιπτώσεις, δεδομένα πωλήθηκαν σε μεσίτες που τα χρησιμοποίησαν για την αξιολόγηση της εμπορικής κίνησης σε συγκεκριμένες περιοχές ή ακόμη και για την πρόβλεψη της αξίας ακινήτων. Το γεγονός ότι αυτή η βιομηχανία λειτουργεί σχεδόν αόρατα για τον μέσο χρήστη καθιστά το πρόβλημα ακόμη πιο δύσκολο να αντιμετωπιστεί.
Η αλήθεια είναι ότι οι περισσότεροι από εμάς δεν έχουμε επίγνωση του πόσο ακριβής και συνεχής είναι η παρακολούθηση που υφιστάμεθα. Η ειρωνεία είναι ότι σε πολλές περιπτώσεις δίνουμε την άδεια μόνοι μας, απλώς πατώντας «Αποδοχή» όταν μια εφαρμογή ζητά πρόσβαση στην τοποθεσία μας. Το κάνουμε για να λειτουργήσει μια υπηρεσία, για να ανοίξουμε έναν χάρτη ή να βρούμε το κοντινότερο εστιατόριο. Στην πραγματικότητα όμως, παραδίδουμε ένα συνεχές ημερολόγιο της ζωής μας – και μάλιστα σε χέρια που δεν γνωρίζουμε.
Το ερώτημα που μένει ανοιχτό είναι αν αυτή η κατάσταση μπορεί να αλλάξει. Η τεχνολογία εσωτερικού εντοπισμού δεν πρόκειται να εξαφανιστεί αντίθετα, θα γίνεται όλο και πιο ακριβής καθώς οι αισθητήρες και τα δίκτυα βελτιώνονται. Η πρόκληση είναι να βρεθεί μια ισορροπία ανάμεσα στη χρησιμότητα και την προστασία της ιδιωτικότητας. Αυτό μπορεί να σημαίνει πιο αυστηρή νομοθεσία, μεγαλύτερη διαφάνεια από τις εταιρείες, αλλά και περισσότερη εκπαίδευση των χρηστών. Μέχρι τότε, το κινητό μας θα συνεχίσει να γνωρίζει -και να αποκαλύπτει- πολύ περισσότερα από όσα νομίζουμε.
Πηγή: iefmimerida.gr