Благодаря встроенным GPS-датчикам ваш смартфон всегда знает, где вы находитесь. К счастью, от такой возможности можно отказаться. Но действительно ли это поможет скрыть ваши перемещения от посторонних? И не следят ли за вами прямо сейчас? Перевод заметки Quartz.
Google собирает данные о местоположении пользователей Android, даже если они отключили геолокацию на смартфоне
Большинство современных пользователей понимает, что смартфон может отслеживать ваше местоположение. Но что, если вы вручную отключили геолокацию или удалили приложения, которые могли бы определить, где вы находитесь? Что если вы даже SIM-карту не используете?
Расследование Quartz показало, что даже если вы соблюдаете все меры предосторожности, смартфон на базе операционной системы Android всё равно продолжит собирать данные о вашем местоположении и передаст их в Google при первом подключении к интернету.
С начала 2017 г. Google начал собирать данные о ближайших сотовых вышках в случаях, когда пользователь отказался от использования GPS и отслеживание местоположения. В результате Google (подразделение Alphabet, ответственное за Android) получил доступ информации о местоположении пользователей и всех их перемещениях. И это выходит за рамки разумных ограничений конфиденциальности!
Сотрудники Quartz некоторое время наблюдали за тем, как работает сбор таких данных, а затем обратились за разъяснениями к Google.
В пресс-службе Google нам рассказали, что адреса сотовых вышек, были добавлены в информацию, которую Google собирает для управления сообщениями сотового телефона и push-уведомлениями. Но представитель компании утверждает, что эти данные никогда не использовались и нигде не хранились, и после того, как сотрудники Quartz сообщили об данной проблеме, Google сделает всё возможное, чтобы исправить ситуацию. По заверениям Google компания больше не будет собирать данные о сотовых вышках (по крайней мере в виде скрытой службы, которую нельзя отключить).
«В январе 2017 г. мы начали использовать идентификаторы сотовых сетей в качестве дополнительного сигнала при доставке сообщений, – говориться в письме представителя Google. – Но мы не добавляли эту информацию в перечень синхронизируемых данных. Так что мы просто обновили настройки и больше не запрашиваем данные о сотовых сетях».
Как именно адрес конкретной сотовой вышки мог бы помочь улучшить сервис доставки сообщений, пока не совсем ясно. А вот с точки зрения конфиденциальности всё вполне очевидно: хоть данные о сотовых вышках лишь приблизительно определяют положение пользователя, данных о трех таких вышках достаточно, чтобы определить положение пользователя с точностью до четверти мили. И чем больше сотовых вышек в вашем районе, тем точнее определяется ваше местоположение.
Если вы бы не хотели, чтобы кто-то следил за вашими перемещениями, случившееся должно вас обеспокоить. Особенно это касается сотрудников правоохранительных органов или важных свидетелей, которые уверены, что находятся в полной безопасности, отключая GPS на телефоне. И хотя данные, передаваемые в Google, зашифрованы, компания вполне могла бы передавать их и третьим лицам. Кроме того, телефон может быть взломан, и наличие у каждого смартфона уникального идентификационного номера четко связывает полученные данные с его владельцем.
Возможно, законотворцы не зря так ополчились на Google и другие крупных IT-компаний, ведь те в свою очередь знают о пользователях слишком много. Личная информация (от политических взглядов до истории покупок и перемещений) давно стала успехом финансового благополучия таких компаний, как Facebook и Alphabet. Основной доход они получают от таргетированной рекламы, нацеленной на конкретного пользователя. И именно это позволяет инвестором оценивать обе компании в суммарные 1,2 триллиона долларов.
Многие пользователи сегодня используют сразу несколько устройств (например, смартфон и планшет на базе Android). И до обращения сотрудников Quartz, Google, по-видимому, собирал данные о вышках сотовой связи со всех типов устройств. Наш источник, знакомый с проблемой, сообщил, что в начале 2017 г. Google обновил Firebase Cloud Messaging Service, который используется по умолчанию во всех Android-устройствах, и именно с этим связано начало сбора данных о сотовых вышках.
Даже если настройки были сброшены до заводских, а приложениям был запрещён доступ к геолокации, устройство всё равно отправляет данные о сотовых вышках в Google. По всей видимости, это происходит всякий раз, когда смартфон получает интернет соединение по мобильной сети или через Wi-Fi. Причём, если устройство подключено к сети по Wi-Fi, оно передаёт Google данные о ближайших сотовых вышках, даже если SIM-карты в нём вообще нет.
«Последствия могут быть очень серьёзными, – говорит Билл Бадинктон, инженер-программист из EFF (Electronic Frontier Foundation), некоммерческой организации, защищающей конфиденциальность в интернете. – Почти любой сходу может придумать несколько десятков ситуаций, когда такая информация может быть чрезвычайно деликатной, а то и вовсе ставить под угрозу жизнь и здоровье рядовых пользователей».
В разделе политики конфиденциальности Google, посвящённом геолокации, сказано, что компания будет собирать данные о местоположении устройств, но нет ни слова о том, что Google будет собирать эти данные даже, если геолокационные сервисы отключены:
Когда вы пользуетесь сервисами Google, мы можем собирать и обрабатывать информацию о вашем фактическом местоположении. Для этих целей мы используем разные технологии, включая идентификацию по IP-адресу, GPS и данные других датчиков, например, информацию о ближайших устройствах, Wi-Fi сетях или сотовых вышках.
По словам представителя Google, система, контролирующая уведомления и сообщения, «работает отдельно от Геолокационных сервисов, предоставляющих данные о местоположении пользователя другим установленным приложениям». Но Android-устройства никогда не предлагали пользователям отказаться от сбора данных о сотовых вышках.
«Для меня загадка, почему это принудительная опция, – говорит Мэттью Хикки, эксперт по безопасности из лондонской защитной организации Hacker House. – Факт, что Google собирает информацию, относящуюся сугубо к мобильным операторам, даже когда в устройстве нет SIM-карты или геолокационные сервисы выключены, выглядит как минимум навязчиво!».
Google заявляет, что никак не использует геолокационные данные, собранные таким образом. Но в теории такая информация была бы чрезвычайно полезна рекламодателям, а значит, компания вполне могла бы её продавать. Например, вы зашли в какой-то магазин, Google об этом узнал, и теперь начнёт показывать вам рекламу этого магазина. И это вполне можно было бы объяснить классическими способами геолокации.
Кит Коллинз,
технический корреспондент Quartz