Un largoLos Tiempos de la Ciudad Nueva YorkLa característica proporciona algunas ilustraciones claras de la medida en que los datos de ubicación potencialmente identificables se capturan, comparten y retienen mediante aplicaciones iOS y Android, lo que amenaza la privacidad del usuario.

El documento pudo identificar individuos específicos a partir de algunos patrones de ubicación y encontró que una aplicación de iOS estaba pasando datos de ubicación exactos a un total de 40 compañías diferentes …

Se supone que los datos de ubicación son anónimos, no están vinculados a ningún individuo específico, y se usan solo para analizar patrones generales. Pero el documento descubrió que era posible rastrear los movimientos de ubicación con suficiente precisión para identificar a las personas y aprender una cantidad alarmante sobre ellas.

[Un teléfono] deja una casa en el estado de Nueva York a las 7 a.m. y viaja a una escuela secundaria a 14 millas de distancia, quedándose hasta la tarde cada día escolar. Solo una persona hace ese viaje: Lisa Magrin, una maestra de matemáticas de 46 años. Su teléfono inteligente va con ella.

Una aplicación en el dispositivo recopiló la información de su ubicación, que luego se vendió sin su conocimiento. Registró su paradero tan a menudo como cada dos segundos, según una base de datos de más de un millón de teléfonos en el área de Nueva York revisada por The New York Times. Si bien la identidad de la Sra. Magrin no se reveló en esos registros, The Times pudo conectarla fácilmente a ese punto.

La aplicación la siguió cuando asistía a una reunión de Weight Watchers y al consultorio de su dermatólogo para un procedimiento menor. La siguió caminando con su perro y quedándose en la casa de su ex novio, información que a ella le parecía inquietante.

«Es la idea de que la gente descubra esos detalles íntimos que no quiere que la gente conozca», dijo Magrin.

losNYTencontró que su ubicación se registró un promedio de una vez cada 21 minutos durante un período de cuatro meses, y que todos los datos se habían conservado. En otro caso, los datos capturados parecían provenir de un teléfono utilizado por un niño, ya que iba a una escuela, pasó algún tiempo en el patio de recreo y luego entró en el edificio de la escuela donde permaneció de 8 a 3 pm.

  Otro día, se descubrieron otro par de vulnerabilidades de Zoom ...

Dice que si bien las compañías pueden no apuntar a individuos específicos, la especificidad de los datos crea el riesgo de un mal uso.

Aquellos que tienen acceso a los datos sin procesar, incluidos los empleados o clientes, aún podrían identificar a una persona sin su consentimiento. Podían seguir a alguien que conocían, señalando un teléfono que pasaba tiempo regularmente en la dirección de la casa de esa persona. O, trabajando a la inversa, podrían adjuntar un nombre a un punto anónimo, al ver dónde pasaba las noches el dispositivo y usar registros públicos para averiguar quién vivía allí.

La mayoría de las aplicaciones que probaron rastrearon ubicaciones precisas, no solo áreas generales.

The Times probó 20 aplicaciones, la mayoría de las cuales habían sido identificadas por investigadores y expertos de la industria como potencialmente compartiendo los datos. En conjunto, 17 de las aplicaciones enviaron latitud y longitud exactas a aproximadamente 70 empresas. 40 empresas recibieron datos precisos de ubicación de una aplicación, WeatherBug en iOS.

losNYTTambién encontró que las explicaciones de privacidad eran «a menudo incompletas o engañosas».

La aplicación típica de TheScore, una aplicación deportiva: cuando pedía a los usuarios que concedieran acceso a su ubicación, decía que los datos ayudarían a «recomendar equipos locales y jugadores relevantes para usted». La aplicación pasó las coordenadas precisas a 16 empresas de publicidad y ubicación.

Incluso se encontró que IBM compartía datos de ubicación con fondos de cobertura sin revelar ese hecho.

La aplicación Weather Channel, propiedad de una subsidiaria de IBM, dijo a los usuarios que compartir sus ubicaciones les permitiría obtener informes meteorológicos locales personalizados […]

La aplicación no reveló explícitamente que la compañía también había analizado los datos de los fondos de cobertura, un programa piloto que se promovió en el sitio web de la compañía.

Es probable que la pieza se agregue a los pedidos de regulación federal de privacidad en línea con el GDPR de Europa. Apple es un firme defensor de tal ley.

  Verificación de seguridad para iPhone: Cómo dejar de compartir de inmediato la ubicación y más en iOS 16

La característica completa vale la pena leerla.