As informações de aplicativos móveis e redes de propaganda consegue construir um retrato muito bem detalhado das atividades online de bilhões de dispositivos.

Os arquivos de logs e informações técnicas geram dados de cibersegurança valiosos que os países adorariam ter em mãos. Quando combinado com dados classificados em mãos governamentais, eles podem obter ainda mais detalhada imagem de comportamentos de um indivíduo, tanto no mundo online, como no mundo real.

Um relatório recém-divulgado pela comunidade de inteligência dos EUA alerta que dados coletados pelas tecnologias de consumo expõem informações sensíveis de todos “de forma bem distante de que os estadunidenses parecem entender, e mesmo poucos deles podem evitar”.

WSJ conseguiu, ainda, identificar uma rede de corretores e trocas de publicidade cujos dados fluem de apps para o Departamento de Defesa e agências de inteligência dos EUA por meio de uma companhia chamada Near Intelligence. A seguir entenda como o fluxo de informações que saem de nossos smartphones vão parar nas mãos dos governos:

  • Quando você abre um aplicativo que possui suporte a anúncios, sua informação é levada para um transmissor de dados que passa por várias mãos e termina nas várias agências governamentais;
  • No momento em que um app exibe para você uma propaganda, milhares deles “brigam” para ser exibido. Enquanto apenas um deles conquista o espaço, todos os demais anúncios recebem acesso a seu dispositivo, como ID de usuário, geolocalização, endereço de IP e o tipo de dispositivo;
  • A informação dos smartphones são coletados por corretores de dados que fazem parte das trocas de publicidade e que os coloca à venda para seus próprios consumidores;
  • A Near, por exemplo, tem ligações com a alta cúpula do governo dos EUA e usou dados das empresas de trocas OpenX, Smaato e AdColony;
  • Todas afirmaram que suspenderam seus corretores de dados que violaram seus termos ao coletar e revender os dados.
  • Alguns apps vendem a geolocalização e outras informações técnicas dos dispositivos direto aos corretores de dados. O WSJ tentou contato com Mobfox e Tamoco, duas corretoras que venderam tais dados à Near, mas ambas não responderam. Outra desse tipo, a SafeGraph, não vende mais dados, segundo um porta-voz;
  • Corretoras de dados vendem as informações umas às outras. O WSJ conseguiu traçar fluxos de dados propagandísticos e redes de publicidade para a Near, que os vendeu para outras;
  • No começo deste ano, a Near tinha vários clientes do alto escalão de governos, segundo fontes do WSJ;
  • Tais agentes e entidades de repasse provêm os dados digitais para o governo dos EUA, que podem ser usados para cibersegurança, contraterrorismo, contrainteligência e segurança pública.

Um desses aplicativos que “roubam” nossas informações e as repassam é o Life 360, app de segurança familiar que gera grandes quantidades de informação sobre os “passos” do dispositivo.

Até o início deste ano, por meio de corretoras, como a Near, alguns dos dados, recentemente, terminaram nas mãos dos governos. Um porta-voz do Life 360 afirmou que a empresa saiu do negócio de corretagem de dados, e acrescentou que qualquer venda de seus dados às agências do governo viola os termos de serviço da empresa.

E a Near?

A Near Intelligence tem sede na Índia e escritórios nos EUA e França. A empresa estava, até o começo deste ano, obtendo dados de outras corretoras e redes de anúncio. Ela tinha vários contratos com importantes membros do governo, que repassaram os dados coletados a agências de inteligência dos EUA e comandos militares, segundo fontes e documentos estudados pelo Journal.

A Near, sorrateiramente, estava obtendo dados de várias empresas que trocam publicidade, segundo fontes, e indicaram ter dados de mais de um bilhão de dispositivos.

Ao ser contatada pelo Journal, diversas empresas que trocam anúncios disseram que não trabalham mais com a Near por violar seus termos de serviço. Elas disseram, ainda, que seus dados são usados para ajudar a encontrar anúncios em potencial e não para outros propósitos.

Especialistas de privacidade, jurídico e compliance na Near alertaram que a liderança que ela não tinha permissão de guardar licitações em tempo-real e revender à sua maneira, especialmente na sequência das novas e rigorosas normas de privacidade europeias que vieram à tona em 2018.

Tais especialistas também alertaram a companhia que vendas indiretas para clientes da comunidade de inteligência são um risco reputacional. A liderança da Near não deu atenção aos avisos, segundo as fontes.

Em e-mail acessado pelo Journal, o Conselheiro-geral e CPO da empresa, Jay Angelo, escreveu para o CEO Anil Mathews que a empresa estava encarando três problemas de privacidade.

Vendemos dados de geolocalização aos quais não temos direito… vendemos/compartilhamos dados de identificação para os quais não temos consentimento para fazê-lo [e] vendemos dados fora da UE [União Europeia] que também não temos consentimento.

Jay Angelo, Conselheiro-geral e CPO da empresa, em e-mail para o CEO Anil Mathews

Em outra mensagem, Angelo chamou a transferência de dados da UE de “despejo maciço de dados ilegais”, acrescentando que o governo dos EUA “obtém nossos dados ilegais da UE duas vezes por dia”.

Um porta-voz da Near não respondeu a questões relacionadas às mensagens. Na semana passada, a companhia, afirmou à Securities and Exchange Comission (SEC) que Matthews e vários outros executivos estão em licença administrativa enquanto o conselho investiga alegações de transgressões financeiras.

O porta-voz da Near não disse se o assunto era relacionado a venda de dados de tecnologia de anúncios ao governo.

Em comunicado, Angelo alega que a Near tinha, durante o ano passado, “tomado medidas deliberadas para salvaguardar a privacidade”, incluindo encerramento de relações com clientes com ideais incompatíveis, que proíbem os dados da Near de serem utilizados para aplicação da lei, rastreio ou vigilância.

“Estamos melhorando continuamente nossos sistemas para evitar o uso indevido de nossos dados pelos clientes”, disse a Near em outro comunicado. Ainda, vários membros da Near alegaram que os acordos com o governo servem apenas para “propósitos humanitários”.