Расследование Quartz показало, что даже если вы выполняете все эти меры предосторожности, телефоны на Android собирают сведения о вашем местонахождении и отправляют их Google, когда подключаются к Интернету.
С начала 2017 года телефоны на Android стали собирать информацию об адресах близлежащих вышек мобильной связи даже при отключенных сервисах геолокации и отправлять эти данные в Google. В результате у Google оказывается доступ к данным о местонахождении отдельных пользователей и об их перемещениях. А это выходит далеко за пределы представлений обычного пользователя о нормальном уровне конфиденциальности.
В Quartz рассмотрели проблему сбора данных и обратились в Google, где подтвердили наличие такой практики.
Адреса вышек мобильной связи, включенные в информацию, которая отправляется в систему, используются Google для управления push-уведомлениями и сообщениями на Android-телефонах уже 11 месяцев, по словам представителя Google. В компании говорят, что эти данные никак не используются и не хранятся, но после обращения Quartz предпринимаются шаги, чтобы прекратить эту практику. К концу ноября телефоны на Android больше не будут отправлять данные о местонахождении вышек мобильной связи в Google, по крайней мере, в виде части работы конкретного сервиса, которую пользователи не могут отключить.
Цитата
«В январе текущего года мы начали исследовать использование кодов Cell ID в качестве дополнительного сигнала в целях повышения скорости и эффективности доставки сообщений, — говорилось в электронном письме от представителя Google. – Тем не менее, мы никогда не включали Cell ID в нашу систему сетевой синхронизации, так что данные немедленно удалялись, а теперь мы обновили систему и она больше не запрашивает Cell ID».
Неясно, как адреса вышек мобильной связи, передающиеся как строковые данные, идентифицирующие конкретную вышку, могут быть использованы для улучшения доставки сообщений. Но вот проблемы конфиденциальности, которые неизбежно возникают в ситуациях со скрытой передачей данных о местонахождении, очевидны. Если информация об одной вышке может помочь лишь приблизительно понять местонахождение мобильного устройства, то при помощи нескольких вышек можно произвести триангуляцию и уточнить местонахождение с точностью до 400 метров, а в городских условиях, где вышки расположены ближе друг к другу, – еще точнее.
Так что данная информация весьма неприятна для людей, которые предпочитают, чтобы за ними не следили, особенно для таких категорий, как представители правоохранительных органов или жертвы домашнего насилия, которые отключают геолокацию и уверены, что их местонахождение неизвестно. Несмотря на то, что данные, отправляющиеся к Google, зашифрованы, они могут потенциально попасть в руки третьих лиц, если телефон скомпрометирован вредоносным ПО или подвергся иным методам взлома. У каждого аппарата есть уникальный номер, с которым могут быть проассоциированы данные о местонахождении.
Google и другие интернет-компании и так находятся под прицелом юристов и регуляторов, в том числе и за то, насколько они всеядны в плане информации, собираемой ими о пользователях. Такие персональные данные, от политических взглядов до истории совершенных покупок и местонахождения, это залог успеха бизнеса компаний, подобных Facebook или Alphabet, построенного на персонализированной рекламе и оцениваемого инвесторами более чем в 1.2 триллиона долларов.
Практика отправки данных о местонахождении не выглядит привязанной к какому-то конкретному типу телефонов или планшетов на Android. Очевидно, Google собирала данные со всех современных Android-устройств до обращения Quartz. По словам информированного источника, адреса вышек связи стали отправляться в Google после произошедших в начале 2017 г. изменений в сервисе Firebase Cloud Messaging, принадлежащем Google и по умолчанию работающем на Android-телефонах.
Даже те устройства, которые были сброшены к заводским настройкам, с отключенными сервисами геолокации, по наблюдениям Quartz, посылали адреса ближайших вышек в Google. Устройства с включенными мобильными данными или Wi-Fi-соединением, по всей видимости, отправляли данные в Google каждый раз, когда они попадали в зону действия другой мобильной вышки. А когда Android-устройства подключались к сети Wi-Fi, они отправляли адреса вышек в Google, даже если в них не была вставлена SIM-карта.
Цитата
«Это вызывает определенную озабоченность, — говорит Билл Бадингтон, программный инженер, работающий в Фонде электронных рубежей (Electronic Frontier Foundation), некоммерческой организации, которая ратует за неприкосновенность частной цифровой жизни. – Можете себе представить, сколько возникает ситуаций, когда пользователь оказывается под угрозой из-за крайне чувствительной информации».
Раздел политики конфиденциальности Google, посвященный данным о местонахождении, гласит, что компания собирает данные о местонахождении с устройств, которые используют ее сервисы, но не указывает, собираются ли данные с устройств на Android, где сервисы геолокации выключены.
Цитата
«Когда вы используете сервисы Google, мы можем собирать и обрабатывать информацию о вашем актуальном местонахождении. Мы используем различные технологии для определения местонахождения, в том числе IP-адрес, GPS и другие сенсоры, которые, к примеру, могут обеспечивать Google информацией о ближайших устройствах, точках доступа Wi-Fi и вышках мобильной связи».
По словам представителя Google, система, которая управляет в компании push-уведомлениями и сообщениями, «четко отделена от сервисов локации, которые определяют местонахождение устройства в приложениях». Android-устройства никогда не предлагали пользователям способа отказаться от сбора данных о мобильных вышках.
Цитата
«Настоящая загадка, почему это не сделано опциональным, — говорит Мэттью Хикки, эксперт по безопасности и исследователь в Hacker House, лондонском агентстве безопасности. – Со стороны Google очень назойливым выглядит сбор информации, связанной только с операторскими сетями, с устройств, где нет SIM-карт или работающих сервисов».
Хоть в Google и утверждают, что не используют данные о местонахождении, которые они собирают, информацию о местоположении пользователя можно применять для создания персонализированного рекламного контента – а это уже имеет очевидную коммерческую ценность. Компания может отслеживать точное местоположение, к примеру, для того, чтобы показывать определенную рекламу пользователю Android-устройства или человеку, пользующемуся приложениями Google, который зашел в тот или иной магазин.
