6 de maio de 2022

Quando o sistema quer saber se tudo anda dentro dos "conformes"

 

O CDC rastreou milhões de telefones para ver se os americanos seguiram os pedidos de bloqueio do COVID



Documentos recém-divulgados mostraram que o CDC planejava usar dados de localização de telefone para monitorar escolas e igrejas e também queria usar os dados para muitos fins não relacionados ao COVID-19.

Os Centros de Controle e Prevenção de Doenças (CDC) compraram acesso a dados de localização coletados de dezenas de milhões de telefones nos Estados Unidos para realizar análises de conformidade com toques de recolher, rastrear padrões de pessoas que visitam escolas K-12 e monitorar especificamente a eficácia de política na Nação Navajo, de acordo com documentos do CDC obtidos pela Motherboard. Os documentos também mostram que, embora o CDC tenha usado o COVID-19 como motivo para comprar acesso aos dados mais rapidamente, pretendia usá-lo para fins mais gerais do CDC.

Os dados de localização são informações sobre a localização de um dispositivo provenientes do telefone, que podem mostrar onde uma pessoa mora, trabalha e para onde foi. O tipo de dados que o CDC comprou foi agregado – o que significa que foi projetado para seguir tendências que surgem dos movimentos de grupos de pessoas – mas os pesquisadores repetidamente levantaram preocupações sobre como os dados de localização podem ser anônimos e usados ​​para rastrear pessoas específicas.

Os documentos revelam o plano expansivo que o CDC teve no ano passado para usar dados de localização de um corretor de dados altamente controverso. SafeGraph, a empresa que o CDC pagou US$ 420.000 pelo acesso a um ano de dados, inclui Peter Thiel e o ex-chefe de inteligência saudita entre seus investidores. O Google baniu a empresa da Play Store em junho.

O CDC usou os dados para monitorar o toque de recolher, com os documentos dizendo que os dados do SafeGraph “foram críticos para os esforços de resposta em andamento, como monitoramento de hora em hora da atividade nas zonas de toque de recolher ou contagens detalhadas de visitas às farmácias participantes para monitoramento de vacinas”. Os documentos datam de 2021.

Zach Edwards, pesquisador de segurança cibernética que acompanha de perto o mercado de dados, disse ao Motherboard em um bate-papo online depois de analisar os documentos:

“O CDC parece ter criado propositalmente uma lista aberta de casos de uso, que inclui monitoramento de toques de recolher, visitas de vizinhos a vizinhos, visitas a igrejas, escolas e farmácias, e também uma variedade de análises com esses dados especificamente focados em ' violência.'” (O documento não para nas igrejas; menciona “locais de culto”.)

A placa-mãe obteve os documentos por meio de uma solicitação da Lei de Liberdade de Informação (FOIA) com o CDC.

Os documentos contêm uma longa lista do que o CDC descreve como 21 “potenciais casos de uso do CDC para dados”. Eles incluem:

  • “Rastreie os padrões daqueles que visitam as escolas K-12 pela escola e compare com 2019; compare com as métricas epi [Índice de Desempenho Ambiental], se possível.”
  • “Exame da correlação de dados de padrões de mobilidade e aumento de casos de COVID-19 […] Restrições de movimento (fechamento de fronteiras, toque de recolher inter-regional e próximo) para mostrar conformidade.”
  • “Exame da eficácia das políticas públicas sobre [a] Nação Navajo.”

No início da pandemia, os dados de localização do celular eram vistos como uma ferramenta potencialmente útil. Várias organizações de mídia, incluindo o New York Times , usaram dados de localização fornecidos por empresas do setor para mostrar para onde as pessoas estavam viajando quando os bloqueios começaram a aumentar ou destacar que as comunidades mais pobres não conseguiram se abrigar tanto quanto as mais ricas .

A pandemia do COVID-19 como um todo tem sido um ponto de inflamação em uma guerra cultural mais ampla, com conservadores e grupos antivacinas protestando contra os mandatos de máscaras e vacinas do governo. Eles também expressaram uma paranóia específica de que os passaportes de vacinas seriam usados ​​como uma ferramenta de rastreamento ou vigilância, enquadrando a recusa de vacinas como uma questão de liberdade civil. O Children's Health Defense, de Robert F. Kennedy Jr., um dos grupos antivacinas mais influentes e endinheirados nos EUA, promoveu temores de que os certificados digitais de vacinas pudessem ser usados ​​para vigiar os cidadãos. O promotor do QAnon, Dustin Nemos, escreveu no Telegram em dezembro que os passaportes das vacinas são “um cavalo de Tróia usado para criar um tipo completamente novo de sociedade controlada e vigiada na qual a liberdade que desfrutamos hoje será uma memória distante”.

Nesse cenário inflamado, o uso de dados de localização de celulares para uma variedade tão ampla de medidas de rastreamento, mesmo que eficazes para se informar melhor sobre a disseminação da pandemia ou para informar políticas, provavelmente será controverso. Também é provável que forneça aos grupos antivacinas um ponto de dados do mundo real para fixar seus avisos mais sombrios.

SCREENSHOT DOS CASOS DE USO PROPOSTOS PELO CDC. IMAGEM: PLACA MÃE.

Os documentos de aquisição dizem que “Este é um PR COVID-19 URGENTE [solicitação de aquisição]” e pede que a compra seja acelerada.

Mas alguns dos casos de uso não estão explicitamente vinculados à pandemia do COVID-19. Um deles lê “Pontos de pesquisa de interesse para atividade física e prevenção de doenças crônicas, como visitas a parques, academias ou empresas de controle de peso”.

Outra seção do documento detalha o uso dos dados de localização para programas não relacionados ao COVID-19.

“O CDC também planeja usar dados e serviços de mobilidade adquiridos por meio desta aquisição para apoiar áreas programáticas não relacionadas ao COVID-19 e prioridades de saúde pública em toda a agência, incluindo, entre outros, viagens a parques e espaços verdes, atividade física e modo de viagem. e migração populacional antes, durante e depois de desastres naturais”, diz. “Os dados de mobilidade obtidos sob este contrato estarão disponíveis para uso em toda a agência do CDC e apoiarão várias prioridades do CDC.”

O CDC não respondeu a vários e-mails solicitando comentários sobre os casos de uso para os quais implantou os dados do SafeGraph.

SafeGraph faz parte da indústria de localização de balão, e SafeGraph já compartilhou conjuntos de dados contendo 18 milhões de telefones celulares dos Estados Unidos . Os documentos dizem que essa aquisição é para dados geograficamente representativos, “ou seja, derivados de pelo menos 20 milhões de usuários ativos de celulares por dia nos Estados Unidos”.

Geralmente, as empresas desse setor pedem ou pagam aos desenvolvedores de aplicativos para incluir o código de coleta de dados de localização em seus aplicativos. Os dados de localização então canalizam para empresas que podem revender os dados de localização brutos ou embalá-los em produtos.

SafeGraph vende ambos. No lado do produto desenvolvido, SafeGraph tem vários produtos diferentes. “Locais” refere-se a pontos de interesse (POIs), como a localização de lojas ou edifícios específicos. "Padrões" é baseado em dados de localização de telefones celulares que podem mostrar por quanto tempo as pessoas visitam um local e "De onde vieram" e "Para onde vão", de acordo com o site da SafeGraphMais recentemente, o SafeGraph começou a oferecer dados de transações agregados, mostrando quanto os consumidores normalmente gastam em locais específicos, sob o produto “Gasto”. A SafeGraph vende seus produtos para uma ampla variedade de setores, como imobiliário, seguro e publicidade. Esses produtos incluem dados agregados sobre movimentos e gastos, em vez da localização de dispositivos específicos. A Motherboard comprou anteriormente um conjunto de dados de localização SafeGraph por US$ 200. Os dados foram agregados, o que significa que não deveriam identificar os movimentos de dispositivos específicos e, portanto, pessoas, mas na época, Edwards disse: “Na minha opinião, os dados do SafeGraph estão muito além de qualquer limite seguro [em torno do anonimato]”. Edwards apontou para um resultado de pesquisa no portal de dados do SafeGraph que exibia dados relacionados a um consultório médico específico, mostrando o quão bem ajustados os dados da empresa podem ser. Teoricamente, um invasor pode usar esses dados para tentar desmascarar os usuários específicos,algo que os pesquisadores têm demonstrado repetidamente é possível .

Em janeiro de 2019, o Departamento de Transporte de Illinois comprou esses dados da SafeGraph relacionados a mais de 5 milhões de telefones, segundo a organização ativista Electronic Frontier Foundation (EFF) .

Os documentos do CDC mostram que a agência comprou o acesso aos "Dados de locais principais dos EUA", "Dados de padrões semanais" e "Dados de padrões de vizinhança" da SafeGraph. Esse último produto inclui informações como tempo de residência domiciliar e é agregado por estado e bloco censitário.

“O SafeGraph oferece dados de visitantes no nível do Census Block Group que permitem informações extremamente precisas relacionadas a idade, sexo, raça, status de cidadania, renda e muito mais”, diz um dos documentos do CDC.

Tanto o SafeGraph quanto o CDC já falaram sobre sua parceria, mas não nos detalhes revelados nos documentos. O CDC publicou um estudo em setembro de 2020 que analisou se as pessoas em todo o país estavam seguindo ordens de ficar em casa, que pareciam usar dados do SafeGraph.

SafeGraph escreveu em uma postagem no blog em abril de 2020 que “Para desempenhar nosso papel na luta contra a crise de saúde do COVID-19 – e seu impacto devastador na economia global – decidimos expandir ainda mais nosso programa, tornando nossos dados de tráfego de pedestres gratuitos para organizações sem fins lucrativos e agências governamentais em nível local, estadual e federal”. Várias empresas de dados de localização divulgaram seus dados como uma potencial mitigação da pandemia durante seu pico nos Estados Unidos e forneceram dados para organizações governamentais e de mídia.

Um ano depois, o CDC comprou o acesso aos dados porque o SafeGraph não queria mais fornecê-los gratuitamente, de acordo com os documentos. O Contrato de Uso de Dados para os dados fornecidos em espécie foi definido para expirar em 31 de março de 2021, acrescentam os documentos. Os dados ainda eram importantes para acessar quando os EUA se abriram, argumentou o CDC nos documentos.

“O CDC tem interesse no acesso contínuo a esses dados de mobilidade à medida que o país se reabre. Esses dados são usados ​​por várias equipes/grupos na resposta e têm resultado em insights mais profundos sobre a pandemia no que diz respeito ao comportamento humano”, diz uma seção.

Pesquisadores da EFF obtiveram separadamente documentos relativos à compra pelo CDC de produtos de dados de localização semelhantes de uma empresa chamada Cubeiq, bem como os documentos SafeGraph. A EFF compartilhou esses documentos com a Motherboard. Eles mostraram que o CDC também pediu para acelerar a compra de dados da Cubeiq por causa do COVID-19 e pretendia usá-los para fins não relacionados ao COVID-19. Os documentos também listaram os mesmos casos de uso potenciais para os dados da Cubeiq como nos documentos SafeGraph.

O Google baniu o SafeGraph de sua Google Play Store em junho . Isso significava que qualquer desenvolvedor de aplicativos que usasse o código do SafeGraph precisava removê-lo de seus aplicativos ou enfrentaria a remoção do aplicativo da loja. Não está totalmente claro o quão eficaz essa proibição foi: SafeGraph disse anteriormente que obtém dados de localização via Veraset , uma empresa derivada que interage com os desenvolvedores de aplicativos.

SafeGraph não respondeu a várias solicitações de comentários.

*

Nenhum comentário: