Si alguna vez ha encontrado la sección Ubicaciones significativas en su iPhone, un estudio publicado recientemente que muestra cómo se pueden usar esos datos para descifrar la información personal de los usuarios debería generar cierta alarma.
Posiciones significativas
La forma en que funciona Ubicaciones significativas es que su iPhone mantiene una lista de los lugares que visita con frecuencia. Esta lista generalmente mostrará sus lugares y tiendas favoritos y, por supuesto, registrará la ubicación de cualquier servicio que pueda visitar con frecuencia, como el centro médico.
Apple recopila esta información para proporcionar «información de ubicación útil» en sus aplicaciones y servicios y promete que estos datos están encriptados y no pueden ser leídos por Apple. Pero no está nada claro si esta información está disponible para aplicaciones de terceros.
Puede ver esta información usted mismo, pero realmente necesita saber dónde buscar: vaya a Privacidad> Servicios de ubicación> Servicios del sistema y luego busque Ubicaciones significativas al final de una lista larga. Toque cualquiera de los elementos de la lista para encontrar un conjunto completo de puntos de datos, incluidos todos los lugares diferentes en los que ha estado en su ciudad y cuándo.
La cruzada de Apple para proteger la privacidad es bien conocida y creo que es sincera en su intento. Pero podría ir un paso más allá con esta función. Déjame explicarte por qué.
Porque necesitamos lugares privados
Un informe publicado recientemente muestra que los datos de ubicación se pueden utilizar para localizar información personal.
«Los datos recopilados por los teléfonos inteligentes permiten a los proveedores de servicios inferir una amplia gama de información personal sobre sus usuarios, como sus rasgos, personalidad y datos demográficos. Esta información personal puede estar disponible para terceros, como anunciantes, a veces sin que los usuarios lo sepan. Al aprovechar la información de ubicación, los anunciantes pueden ofrecer anuncios dirigidos a los usuarios en función de los lugares que han visitado. Comprender los tipos de información que se pueden extraer de los datos de ubicación y las implicaciones en términos de privacidad del usuario es de suma importancia «, afirman los investigadores en el resumen del informe.
[Also read: Apple wants Safari in iOS to be your private browser]
Los investigadores realizaron un pequeño estudio de 69 voluntarios usando su aplicación de prueba en dispositivos iOS y Android. En solo dos semanas, la aplicación recopiló más de 200,000 ubicaciones y los investigadores pudieron identificar casi 2,500 ubicaciones. Lo utilizaron para formular hipótesis sobre 5.000 datos personales, incluida información muy personal sobre salud, riqueza, etnia y credo.
«Gracias al aprendizaje automático …»
«Los usuarios desconocen en gran medida las implicaciones de privacidad de algunos permisos que otorgan a aplicaciones y servicios, particularmente cuando se trata de información de rastreo de ubicación», explicó el investigador Mirco Musolesi, quien observó el uso del aprendizaje automático para aumentar el descubrimiento de información.
«Mediante técnicas de aprendizaje automático, estos datos proporcionan información confidencial, como dónde viven los usuarios, sus hábitos, intereses, datos demográficos e información sobre la personalidad de los usuarios».
No hace falta ser un genio para entender que cuando estos métodos se extienden a una congregación de miles o incluso decenas de miles de usuarios, la vigilancia de aplicaciones sin obstáculos puede recopilar, analizar y explotar vastos recursos de información increíblemente privada, incluso si se limita a información sobre La locación.
Esto debería preocupar a las empresas que intentan gestionar equipos distribuidos con información confidencial; en las manos equivocadas, dicha información puede exponer a los empleados al chantaje o al posible compromiso. Todo lo que necesita es una aplicación deshonesta o un trabajador deshonesto con acceso a dichos datos recopilados por un desarrollador de aplicaciones de buena fe.
Un nuevo enfoque
Apple proporciona amplia información sobre cómo protege la privacidad con los datos de ubicación, y puede deshabilitar los servicios de ubicación en cualquier momento de forma global o por aplicación. A la luz del informe, ¿cómo puede Apple mejorar esta protección?
Los investigadores dicen que esperan que su trabajo fomente el desarrollo de sistemas que puedan bloquear automáticamente la recopilación de datos sensibles. Por ejemplo, el seguimiento de la ubicación puede inferir cuándo una persona visita un centro médico u hospital, entonces, ¿podría crearse un sistema para ofuscar esas visitas?
Otro enfoque que podría funcionar es proporcionar a los usuarios herramientas para denegar la recopilación de algunos datos de ubicación. Me imagino un sistema que permita a los usuarios enmascarar las visitas a los lugares que definen o a categorías genéricas de lugares que quieren proteger, como hospitales, centros médicos o de asesoramiento. Cuando el sistema reconoce que un usuario se encuentra en esta ubicación, puede negarse a compartir o recopilar dichos datos con cualquier aplicación de terceros.
Ahora, estoy seguro de que los competidores que dependen del robo de dicha información se quejarán de que esto le da a Apple alguna forma de ventaja, ya que el soporte de aplicaciones en todo el sistema seguirá siendo posible. Pero suena más a una solicitud de API que a una necesidad real de tiempo en la corte.
El informe muestra con bastante claridad que cuando se recopila en forma masiva, incluso algo tan simple como los datos de ubicación se puede aprovechar; esto es algo que todos deberían tener en cuenta cuando se les solicite que proporcionen una aplicación con acceso a datos de ubicación, especialmente cuando el servicio parece tener poco que ver con la ubicación.
Lea también:
Por favor sígame Gorjeo, o únete a mí en el bar & grill de AppleHolic en MeWe.
Copyright © 2021
