Nyomkövetőként működnek a mobiljaink – most épp a Capitolium ostromlói buktak le így
Már eddig is nyilvánvaló volt, hogy senki és semmi nem marad rejtve az okostelefon-szolgáltatók és azok előtt, akik általuk gyűjtött adatokhoz hozzáférnek. Mint azt a Szeretlek Magyarország is megírta, 2019-ben az Egyesült Államokban napvilágra került egy olyan digitális adatbázis, amely 12 millió okostelefon tulajdonosának pontos mozgását dokumentálta 2016-17-ben. Ezek nyomán nemcsak átlagpolgárokat tudtak beazonosítani, hanem hírességeket, magas rangú politikusokat, sőt, még Donald Trump testőreit is, akik rendszerint az elnök közvetlen közelében tartózkodtak.
Alig egy évvel később, az akkori esetet is közzétevő New York Times az amerikai törvényhozás épületét január 6-án megostromlókról szerzett okostelefonokról származó helymeghatározási adatokat, amelyek alapján képes volt azonosítani is őket.
Azt írják, mindez arra figyelmeztet, hogy milyen veszélyeket rejt a szabadságjogokra az „ellenőrzés gazdasága”, ahol egyformán pénzzé tehetőek a személyes adatok, akár jó, akár rossz szándékú emberekről van szó.
A New York Times birtokába jutott adatbázisban mintegy 100 ezer helymeghatározási adat szerepel több ezer okostelefonból, és legalább 130 eszközt lokalizáltak a Capitoliumon belül az ostrom idején. Azoknak a készülékeknek a 40%-át, amelyeket Trump nagygyűlési színpada körül azonosítottak, később nyomon tudták követni a Kongresszus épülete körül és azon belül is.
Az adatok közt ugyan nem voltak sem nevek, sem telefonszámok, a lapnak mégis sikerült összekötnie az eszközöket a tulajdonosokkal a helymeghatározási adatok, a lakáscímek és a közösségi média nyújtotta információk alapján.
Ráadásul a most nyilvánosságra került adatbankban már szerepeltek az egyes felhasználókhoz kötött úgynevezett „mobil reklámazonosítók.”
A mobil reklámazonosítókat a Google (adID) és az Apple (IDFA) is használja, elsősorban azért, hogy mobilon is személyre szabott hirdetéseket jeleníthessenek meg. Ennek érdekében nyomon követik a felhasználók tevékenységét. A személyre szabott hirdetések letilthatóak, illetve a nyomkövetési adatok törölhetőek, de a Techcrunch tavalyi cikke szerint ez kevés lehet ahhoz, hogy a cégek megfeleljenek az amerikainál sokkal szigorúbb európai GDPR szabályoknak, legalábbis erre hivatkozva tett panaszt a Google ellen a noyb nevű európai adatvédelmi érdekképviseleti csoport.
A New York Times cikkéből kiderül, hogy csakugyan gyerekjáték az egyedi mobil reklámazonosítók alapján azonosítani magukat a felhasználókat. Bár a mobilon keletkező adatok önmagukban a felhasználók nevét nem tartalmazzák, de léteznek olyan marketing-adatbázisok, amelyek épp a neveket, címeket kötik össze a mobil reklámazonosítókkal.
A lapnak ilyen módon sikerült rövid időn belül több mint 2000 „anonimnak” hitt eszköz tulajdonosának az e-mail címét, születésnapját, korát, etnikumát és más személyes adatait kiderítenie. Bár a Capitolium ostromában résztvevők azonosításával sokan egyetértenek, a mobilokon alapuló nyomkövetés mindenki más számára is veszélyes lehet.
A New York Times szerint az adatgyűjtés egyre kifinomultabb módszerekkel folyik, és nincs biztosíték arra, hogy csak jó célokra használják.