03/03/2022, por Joseph Cox - Documentos recém-divulgados mostraram que o CDC planejava usar dados de localização de telefone para monitorar escolas e igrejas e também queria usar os dados para muitos propósitos não relacionados ao COVID-19. Os Centros de Controle e Prevenção de Doenças (CDC) compraram acesso a dados de localização coletados de dezenas de milhões de telefones nos Estados Unidos para realizar análises de conformidade com toques de recolher, ...
rastrear padrões de pessoas que visitam escolas K-12 e monitorar especificamente a eficácia de política na Nação Navajo, de acordo com documentos do CDC obtidos pelo Motherboard. Os documentos também mostram que, embora o CDC tenha usado o COVID-19 como um motivo para comprar acesso aos dados mais rapidamente, pretendia usá-lo para fins mais gerais do CDC.
Os dados de localização são informações sobre a localização de um dispositivo provenientes do telefone, que podem mostrar onde uma pessoa mora, trabalha e para onde foi. O tipo de dados que o CDC comprou foi agregado – o que significa que foi projetado para seguir tendências que surgem dos movimentos de grupos de pessoas – mas os pesquisadores repetidamente levantaram preocupações sobre como os dados de localização podem ser anonimizados e usados para rastrear pessoas específicas.
Os documentos revelam o plano expansivo que o CDC tinha no ano passado para usar dados de localização de um corretor de dados altamente controverso. SafeGraph, a empresa que o CDC pagou US$ 420.000 pelo acesso a um ano de dados, inclui Peter Thiel e o ex-chefe da inteligência saudita entre seus investidores. O Google baniu a empresa da Play Store em junho.
Você trabalha na indústria de dados de localização? Nós adoraríamos ouvir de você. Usando um telefone ou computador não comercial, você pode entrar em contato com Joseph Cox com segurança no Signal em +44 20 8133 5190, Wickr em josephcox, bate-papo OTR em
O CDC usou os dados para monitorar toques de recolher, com os documentos dizendo que os dados do SafeGraph “têm sido críticos para os esforços de resposta em andamento, como monitoramento de hora em hora de atividades em zonas de toque de recolher ou contagens detalhadas de visitas a farmácias participantes para monitoramento de vacinas”. Os documentos datam de 2021.
Zach Edwards, um pesquisador de segurança cibernética que acompanha de perto o mercado de dados, disse ao Motherboard em um bate-papo online após analisar os documentos: “O CDC parece ter propositadamente criado uma lista aberta de casos de uso, que incluía monitoramento de toques de recolher, visitas a vizinhos, visitas a igrejas, escolas e farmácias, e também uma variedade de análises com esses dados especificamente focados na 'violência'.” (O documento não para nas igrejas; ele menciona “locais de culto”.)
A Motherboard obteve os documentos por meio de uma solicitação da Lei de Liberdade de Informação (FOIA) junto ao CDC.
Os documentos contêm uma longa lista do que o CDC descreve como 21 “possíveis casos de uso do CDC para dados”. Eles incluem:
- “Acompanhe os padrões daqueles que visitam as escolas K-12 pela escola e compare com 2019; compare com métricas epi [Índice de Desempenho Ambiental] se possível.”
- “Exame da correlação de dados de padrões de mobilidade e aumento de casos de COVID-19 [...] Restrições de movimento (fechamento de fronteiras, toques de recolher inter-regionais e quase) para mostrar conformidade.”
- “Exame da eficácia da política pública na [nação] Navajo.”
No início da pandemia, os dados de localização do celular eram vistos como uma ferramenta potencialmente útil. Várias organizações de mídia, incluindo o New York Times, usaram dados de localização fornecidos por empresas do setor para mostrar para onde as pessoas estavam viajando quando os bloqueios começaram a ser suspensos ou destacar que as comunidades mais pobres não conseguiam se abrigar tanto quanto as mais ricas.
Leia também - Sou pobre demais para morar no Brasil
A pandemia do COVID-19 como um todo tem sido um ponto crítico em uma guerra cultural mais ampla, com conservadores e grupos anti-vacinas protestando contra máscaras do governo e mandatos de vacinas. Eles também expressaram uma paranóia específica de que os passaportes de vacinas seriam usados como uma ferramenta de rastreamento ou vigilância, enquadrando a recusa de vacinas como uma questão de liberdade civil. O Children's Health Defense de Robert F. Kennedy Jr., um dos grupos anti-vacinas mais influentes e endinheirados dos EUA, promoveu temores de que os certificados digitais de vacinas pudessem ser usados para vigiar os cidadãos. O promotor do QAnon, Dustin Nemos, escreveu no Telegram em dezembro que os passaportes de vacina são "um cavalo de Tróia usado para criar um tipo completamente novo de sociedade controlada e vigiada, na qual a liberdade de que desfrutamos hoje será uma memória distante".
Nesse cenário inflamado, o uso de dados de localização de celulares para uma variedade tão ampla de medidas de rastreamento, mesmo que seja eficaz para se informar melhor sobre a propagação da pandemia ou para informar políticas, provavelmente será controverso. Também é provável que forneça aos grupos antivacinas um ponto de dados do mundo real no qual fixar seus avisos mais sombrios.
UMA CAPTURA DE TELA DOS CASOS DE USO PROPOSTOS PELO CDC.
Os documentos de aquisição dizem que “Este é um PR COVID-19 URGENTE [solicitação de aquisição]” e solicita que a compra seja acelerada.
Mas alguns dos casos de uso não estão explicitamente vinculados à pandemia do COVID-19. Um deles diz “Pontos de pesquisa de interesse para atividade física e prevenção de doenças crônicas, como visitas a parques, academias ou empresas de controle de peso”.
Outra seção do documento detalha o uso dos dados de localização para programas não relacionados ao COVID-19.
“O CDC também planeja usar dados e serviços de mobilidade adquiridos por meio desta aquisição para apoiar áreas programáticas não COVID-19 e prioridades de saúde pública em toda a agência, incluindo, entre outros, viagens a parques e espaços verdes, atividade física e modo de viagem, e migração populacional antes, durante e depois de desastres naturais”, diz. “Os dados de mobilidade obtidos sob este contrato estarão disponíveis para uso em toda a agência do CDC e apoiarão várias prioridades do CDC.”
O CDC não respondeu a vários e-mails solicitando comentários sobre os casos de uso para os quais implantou os dados do SafeGraph.
A SafeGraph faz parte da indústria de localização em balão, e a SafeGraph já compartilhou conjuntos de dados contendo 18 milhões de celulares dos Estados Unidos. Os documentos dizem que esta aquisição é para dados que são geograficamente representativos, “ou seja, derivados de pelo menos 20 milhões de usuários ativos de celulares por dia nos Estados Unidos”.
Geralmente, as empresas desse setor pedem ou pagam aos desenvolvedores de aplicativos para incluir o código de coleta de dados de localização em seus aplicativos. Os dados de localização são canalizados para empresas que podem revender os dados brutos de localização ou empacotá-los em produtos.
SafeGraph vende ambos. Do lado do produto desenvolvido, a SafeGraph possui vários produtos diferentes. “Locais” refere-se a pontos de interesse (POIs), como a localização de determinadas lojas ou edifícios. “Padrões” é baseado em dados de localização de telefones celulares que podem mostrar por quanto tempo as pessoas visitam um local e “De onde vieram” e “Para onde mais vão”, de acordo com o site da SafeGraph. Mais recentemente, o SafeGraph começou a oferecer dados agregados de transações, mostrando quanto os consumidores normalmente gastam em locais específicos, sob o produto “Gastar”. A SafeGraph vende seus produtos para uma ampla gama de setores, como imóveis, seguros e publicidade. Esses produtos incluem dados agregados sobre movimentos e gastos, em vez da localização de dispositivos específicos. A placa-mãe comprou anteriormente um conjunto de dados de localização SafeGraph por US$ 200. Os dados foram agregados, o que significa que não deveriam identificar os movimentos de dispositivos específicos e, portanto, de pessoas, mas na época, Edwards disse: "Na minha opinião, os dados do SafeGraph estão muito além de qualquer limite seguro [em torno do anonimato]". Edwards apontou para um resultado de pesquisa no portal de dados da SafeGraph que exibia dados relacionados a um consultório médico específico, mostrando como os dados da empresa podem ser ajustados com precisão. Teoricamente, um invasor poderia usar esses dados para tentar desmascarar os usuários específicos, algo que os pesquisadores demonstraram repetidamente ser possível.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
https://www.nature.com/articles/srep01376 utm_medium=affiliate&utm_source=commission_junction&utm_campaign=CONR_PF018_ECOM_GL_PHSS_ALWYS_DEEPLINK&utm_content=textlink&utm_term=PID100094349&CJEVENT=7f29e168a4d211ed82b454360a82b82a
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Em janeiro de 2019, o Departamento de Transportes de Illinois comprou esses dados da SafeGraph relacionados a mais de 5 milhões de telefones, descobriu anteriormente a organização ativista Electronic Frontier Foundation (EFF).
Os documentos do CDC mostram que a agência comprou o acesso ao “U.S. Core Place Data,” “Weekly Patterns Data,” e “Neighborhood Patterns Data. Esse último produto inclui informações como tempo de residência em casa e é agregado por estado e bloco censitário.
“O SafeGraph oferece dados de visitantes no nível do Census Block Group que permite informações extremamente precisas relacionadas à idade, sexo, raça, status de cidadania, renda e muito mais”, diz um dos documentos do CDC.
Leia também - Por que o asfalto brasileiro é mesmo uma porcaria
Em janeiro de 2019, o Departamento de Transportes de Illinois comprou esses dados da SafeGraph relacionados a mais de 5 milhões de telefones, descobriu anteriormente a organização ativista Electronic Frontier Foundation (EFF).
Os documentos do CDC mostram que a agência comprou o acesso ao “U.S. Core Place Data,” “Weekly Patterns Data,” e “Neighborhood Patterns Data. Esse último produto inclui informações como tempo de residência em casa e é agregado por estado e bloco censitário.
“O SafeGraph oferece dados de visitantes no nível do Census Block Group que permite informações extremamente precisas relacionadas à idade, sexo, raça, status de cidadania, renda e muito mais”, diz um dos documentos do CDC.
Tanto a SafeGraph quanto o CDC já tocaram em sua parceria, mas não nos detalhes revelados nos documentos. O CDC publicou um estudo em setembro de 2020 que analisou se as pessoas em todo o país estavam seguindo as ordens de permanência em casa, que pareciam usar dados do SafeGraph.
SafeGraph escreveu em uma postagem de blog em abril de 2020 que “para fazer nossa parte na luta contra a crise de saúde do COVID-19 - e seu impacto devastador na economia global - decidimos expandir ainda mais nosso programa, tornando nossos dados de tráfego de pedestres gratuitos para organizações sem fins lucrativos e agências governamentais nos níveis local, estadual e federal”. Várias empresas de dados de localização divulgaram seus dados como uma possível mitigação da pandemia durante seu pico nos Estados Unidos e forneceram dados para organizações governamentais e de mídia.
Um ano depois, o CDC comprou o acesso aos dados porque o SafeGraph não queria mais fornecê-los gratuitamente, de acordo com os documentos. O Contrato de Uso de Dados para os dados fornecidos em espécie foi definido para expirar em 31 de março de 2021, acrescentam os documentos. Os dados ainda eram importantes para acessar quando os EUA se abriram, argumentou o CDC nos documentos.
“O CDC tem interesse no acesso contínuo a esses dados de mobilidade à medida que o país se reabre. Esses dados são usados por várias equipes/grupos na resposta e têm resultado em insights mais profundos sobre a pandemia no que se refere ao comportamento humano”, diz uma seção.
Os pesquisadores da EFF obtiveram separadamente documentos relativos à compra pelo CDC de produtos de dados de localização semelhantes de uma empresa chamada Cubeiq, bem como os documentos SafeGraph. A EFF compartilhou esses documentos com o Motherboard. Eles mostraram que o CDC também pediu para acelerar a compra dos dados da Cubeiq por causa do COVID-19 e pretendia usá-los para fins não relacionados ao COVID-19. Os documentos também listaram os mesmos casos de uso em potencial para os dados da Cubeiq como nos documentos do SafeGraph.
O Google baniu o SafeGraph de sua Google Play Store em junho. Isso significava que qualquer desenvolvedor de aplicativos que usasse o código do SafeGraph teria que removê-lo de seus aplicativos ou enfrentaria a remoção de seu aplicativo da loja. Não está totalmente claro o quão eficaz foi essa proibição: a SafeGraph disse anteriormente que obtém dados de localização por meio da Veraset, uma empresa spin-off que faz interface com os desenvolvedores de aplicativos.
O SafeGraph não respondeu a vários pedidos de comentários.
Fonte: https://www.vice.com