Os serviços de geolocalização estão espionando você?

Saiba como os serviços de geolocalização funcionam e quem fica sabendo de sua localização quando o smartphone a identifica.

A notícia de que a Qualcomm — fornecedora líder de chips para smartphones — rastreou usuários com seu serviço de geolocalização causou uma agitação na mídia de tecnologia recentemente. Nesta publicação, separaremos a verdade do absurdo em toda essa história e discutiremos como você pode realmente minimizar o rastreamento de geolocalização indesejado. Antes de mais nada, vamos ver como o geoposicionamento realmente funciona.

Como os dispositivos móveis determinam sua localização

O método tradicional de geolocalização é receber um sinal de satélite dos sistemas GPS, GLONASS, Galileo ou Beidou. Usando esse sinal, o receptor (o chip no smartphone ou dispositivo de navegação) executa cálculos e identifica sua localização. Este é um método bastante preciso que não envolve a transmissão de nenhuma informação pelo dispositivo — apenas a recepção. Porém, há desvantagens significativas nesse método de geolocalização: ele não funciona em ambientes fechados e leva muito tempo no caso de o receptor não ser usado diariamente. Isso ocorre porque o dispositivo precisa saber a localização exata dos satélites para que possa realizar o cálculo, portanto, ele precisa baixar o chamado almanaque, que contém informações sobre as posições e o movimento dos satélites. A obtenção dessas informações leva de cinco a dez minutos baixando diretamente dos satélites.

Como uma alternativa muito mais rápida ao download direto dos satélites, os dispositivos podem baixar o almanaque da Internet em segundos por meio de uma tecnologia chamada A-GPS (GPS assistido). De acordo com a especificação original, apenas os dados reais do satélite disponíveis no momento são transmitidos, mas vários desenvolvedores adicionaram uma previsão semanal das posições dos satélites para acelerar o cálculo das coordenadas, mesmo que o receptor não tenha conexão com a Internet nos próximos dias. A tecnologia é conhecida como Predicted Satellite Data Service (PSDS) e o serviço da Qualcomm mencionado acima é a implementação mais impressionante até o momento. Lançado em 2007, o serviço foi denominado “gpsOne XTRA”, renomeado para “IZat XTRA Assistance” em 2013 e, em sua encarnação mais recente, renomeado novamente como “Qualcomm GNSS Assistance Service”.

Como a recepção do sinal de satélite funciona em ambientes fechados e o que é SUPL

Conforme mencionado acima, outro problema com o geoposicionamento usando um sinal de satélite é que ele não pode funcionar em ambientes fechados, portanto, há outras formas de determinar a localização de um smartphone. O método clássico dos anos noventa é verificar quais torres de celular são recebíveis no local atual e calcular a localização aproximada do dispositivo comparando a intensidade do sinal e sabendo a posição exata das torres.

Com pequenas modificações, isso também é suportado por redes LTE modernas. Os smartphones também podem verificar hotspots Wi-Fi próximos e determinar sua localização aproximada. Isso é normalmente ativado por bancos de dados centralizados que armazenam informações sobre pontos de acesso Wi-Fi e fornecido por serviços específicos, como o Serviço de localização do Google.

Todos os métodos de geoposicionamento existentes são definidos pelo Secure User Plane Location (SUPL), um padrão suportado por operadoras de celular e desenvolvedores de smartphones, microchips e sistemas operacionais. Qualquer aplicativo que precise saber a localização do usuário obtém informações de localização do sistema operacional móvel usando a combinação de métodos mais rápida e precisa que é atualmente disponível.

Nenhuma garantia de privacidade

O acesso aos serviços SUPL não necessariamente resulta em uma violação da privacidade do usuário, mas os dados geralmente fazem vazar na prática. Quando seu telefone determina sua localização usando torres de celular próximas, a operadora de celular sabe exatamente qual assinante enviou a solicitação e onde ele estava naquele momento. O Google monetiza seus Serviços de localização registrando a localização e o identificador de usuário; no entanto, isso é desnecessário ao nível técnico.

Quanto ao A-GPS, os servidores podem, em teoria, fornecer os dados necessários sem coletar identificadores de assinantes ou armazenar nenhum de seus dados. Porém, muitos desenvolvedores fazem as duas coisas. A implementação padrão do SUPL do Android envia o IMSI do smartphone (número SIM único) como parte de uma solicitação SUPL. O cliente Qualcomm XTRA no smartphone transmite aos assinantes “identificadores técnicos“, incluindo endereços IP. De acordo com a Qualcomm, eles “desidentificam” os dados, ou seja, eles excluem registros que vinculam identificadores de assinante e endereços IP após 90 dias e, em seguida, os usam exclusivamente para “fins comerciais” determinados.

Um ponto importante: os dados de uma solicitação A-GPS não podem ser usados para identificar a localização do usuário. O almanaque disponível no servidor é o mesmo em qualquer lugar da Terra — é o dispositivo do usuário que calcula a localização. Em outras palavras, tudo o que os proprietários desses serviços podem armazenar são informações sobre um usuário que envia uma solicitação ao servidor em um determinado momento, em vez da localização do usuário.

As acusações contra a Qualcomm

As publicações que criticam a Qualcomm citam a pesquisa publicada no site da Nitrokey por alguém chamado Paul Privacy. A pesquisa sustenta que os smartphones com chips da Qualcomm enviam dados pessoais dos usuários para os servidores da empresa por meio de um protocolo HTTP não criptografado sem o conhecimento deles. Isso supostamente ocorre sem que ninguém o controle, pois o recurso é implementado no nível do hardware.

Apesar dos problemas de privacidade de dados mencionados acima, dos quais o Qualcomm GNSS Assistance Service sofre, a pesquisa de certa forma assusta e engana os usuários, mesmo que contenha várias imprecisões:

  • Em smartphones antigos, as informações realmente poderiam ter sido transmitidas por HTTP inseguro, mas a Qualcomm corrigiu essa vulnerabilidade XTRA em 2016.
  • Conforme o acordo de licença, informações como uma lista de aplicativos instalados podem ser transmitidas através dos serviços XTRA, mas testes práticos (inspeção de pacotes e estudo do código-fonte do Android) não mostraram nenhuma prova de que isso realmente aconteceu.
  • Ao contrário das alegações iniciais dos pesquisadores, a função de compartilhamento de dados não está incorporada no microchip (banda base), mas implementada no nível do sistema operacional, portanto, certamente pode ser controlada: pelos desenvolvedores do sistema operacional e também pela comunidade de modding. A substituição e desativação de serviços SUPL específicos em um smartphone é uma habilidade bem conhecida desde 2012, mas isso foi feita para o GPS funcionar mais rápido e não por motivos de privacidade.

Proteção contra espionagem: para todos e para os mais cautelosos

Portanto, a Qualcomm (provavelmente) não nos rastreia. Dito isto, o rastreamento via geolocalização é possível, mas em um nível totalmente diferente: feito de forma sistemática por aplicativos de clima e outros programas aparentemente inofensivos que você usa diariamente. O que sugerimos que todos devem fazer é uma coisa simples, mas importante: minimizar o número de aplicativos que têm acesso à sua localização. Afinal, você pode escolher um local manualmente para obter uma previsão do tempo, e não é difícil inserir um endereço de entrega ao fazer compras on-line.

Aqueles que desejam evitar que sua localização seja registrada em qualquer lugar devem tomar algumas medidas adicionais de proteção:

  • Desativem todos os serviços de geolocalização, exceto o bom e velho GPS em seus smartphones.
  • Bloqueiem o acesso de seus smartphones aos serviços SUPL com ferramentas avançadas. Dependendo do modelo do smartphone e do tipo de sistema operacional, isso pode ser feito por meio de filtragem do servidor DNS, firewall do sistema, roteador de filtragem ou configurações do smartphone
  • É melhor evitar o uso de smartphones… completamente! Mesmo que você tome todas as medidas acima, a operadora de celular ainda saberá sua localização aproximada a qualquer momento.
Dicas