Loading...

Kde jsi včera byl:
mobily na nás
prozradí všechno

Geolokace mobilního telefonu funguje spolehlivě. Často i tehdy, když vypnete GPS. Jistotu soukromí máte jen tehdy, když se bez něj nadobro obejdete.

Deník New York Times zveřejnil nedávno odhalení, které by mělo veřejností pořádně zamávat, a to nejen v USA. Zdá se, že se tak nestalo a nejspíš ani nestane, což je sám o sobě důležitý a příznačný aspekt situace.

S přesností na pár metrů

Oč jde? New York Times získaly pozoruhodný soubor dat. Tvoří jej údaje o geografické poloze uživatelů mobilních telefonů. Data se týkají d vanácti milionů Američanů. Celkový počet datových bodů v souboru je však přes padesát miliard! V průměru tedy na jeden telefon připadá asi 4200 údajů o poloze, posbíraných během několika měsíců v letech 2016 a 2017.

Rozsah, ve kterém je denně porušováno vaše soukromí, máte-li mobilní telefon, což nejspíš máte, je obrovský. Kdo vám tak ubližuje? Vy sami sobě.

Ty polohové údaje se dají krásně seřadit do posloupnosti, protože jejich součástí je datum a čas. Pro každý z telefonů – pro každou z osob, jimž zachycené telefony patří – lze tedy vynést do mapy, jak putují svými městy, kde se zdrží a jak dlouho. Polohová data jsou velmi přesná, lze tedy přesně stanovit dům, kde se nacházíte, ať je to vaše pracoviště (třeba i utajené), kanceláře konkurenční firmy, kam jste se vypravili na pracovní pohovor, noční klub pochybné pověsti, či byt jiné osoby než té, se kterou žijete ve stálém partnerském vztahu. Ztotožnit telefonní čísla s konkrétními osobami pak už není příliš těžké. Kolik lidí z těch dvanácti milionů je potenciálně vydíratelných? A nejde jen o to. Pocit brutálního obnažení soukromí se dotkne skoro každého. Hovoříme tady o stupni a rozsahu sledování, na jaký se zatím nezmohly ani nejvýkonnější tajné služby těch nejméně demokratických režimů.

Odkud ta data pocházejí? Nejspíš vás napadne, že buď od špičkových hackerů, anebo jde o výsledek nezákonné operace CIA či NSA. Ani jedno z toho není pravda. Datový soubor, o němž mluvíme, byl pořízen legálně a je na prodej, vcelku nebo po částech, v zásadě komukoli, kdo na to má. V Americe působí desítky firem, které se na shromažďování a prodej těchto dat specializují. Utajený zdroj listu New York Times pracuje v jednom z nich, což reportéři prozradili, aby dodali odhalení na přesvědčivosti. Pro laika totiž vypadá až příliš neuvěřitelně.

Jak si změří, kde právě jsme

Každý asi ví, že polohu zapnutého telefonu neustále monitoruje příslušná mobilní síť. Musí, je to součástí principu jejího fungování. Telefon se přihlašuje k nejbližší základnové stanici sítě (BTS, známá a všudypřítomná věž s anténami; nezaměňovat s k-popovou skupinou téhož jména) a ta tím pádem „ví“, která telefonní čísla se právě nacházejí v její blízkosti. (Proto se také mobilním sítím někdy říká celulární, tj. „buňkové“ – onou buňkou se rozumí právě území pokryté signálem z jedné BTS.) Operátor tato data průběžně ukládá. To je první způsob, jak monitorovat polohu telefonu – nejjednodušší, nevyhnutelný, ale nepřesný a pro vnější zájemce špatně dostupný, operátoři totiž na soukromí svých klientů do značné míry dbají. Což neznamená, že jsou jejich data v nedobytném trezoru; v anonymizované podobě je používají pro výzkumné a marketingové účely, na soudní příkaz je musí poskytnout orgánům činným v trestním řízení a vedle toho všeho existuje šedá a černá zóna, kde se děje ledacos, o čem se nemluví nahlas a co se nedá dokázat.

Z tohoto zdroje však datový soubor, kterým disponují New York Times, nevzešel. Profesionálové na to jdou jinak, jednodušeji a přesněji. Využívají polohových údajů z GPS. Tuto službu má dnes v telefonu prakticky každý. A míváme ji zapnutou, protože neustále něco hledáme na mapě, používáme navigaci.

Získat GPS data z mobilních telefonů a neporušit zákon lze více způsoby – záleží na tom, ve které zemi jste a jaké zákony tím pádem platí. V USA je ochrana osobních dat hodně laxní, v Evropské unii zas hodně přísná. I v rámci přísné evropské regulace však existuje spolehlivý způsob: nabídněte uživatelům nějakou lákavou aplikaci a do licenčních podmínek napište, že bude stahovat polohová data a že vy jako provozovatel aplikace si vyhrazujete právo tato data prodávat třetím stranám. Jak známo, licenční podmínky (zejména k mobilním aplikacím) téměř nikdo nečte. A i kdyby, lákavá hra či něco podobného může převážit nad vcelku hypotetickou obavou z budoucího zneužití – nakonec, je to všechno přece podle zákona, tak mi snad nic špatného udělat nemohou…

Soubory historických polohových dat jsou obchodně zajímavé, protože se dají analyzovat a lze tak rozpoznat pravidelnosti v chování monitorovaných jednotlivců.

Vyrobil z facebookových dat zbraň hromadného ničení pro psychologickou válku. Její pozadí teď odhalil v knize

Lidská schopnost preferovat okamžité uspokojení nad nemilými důsledky ve vzdálenější budoucnosti je jednou ze základních psychologických charakteristik. Kouříme, přejídáme se sladkostmi, požíváme různé látky, pácháme morálně pochybné činy… a otvíráme vrátka do intimního soukromí. Protože zrovna teď nám to stojí za to a zítra je daleko.

Když se vrátíme od psychologie k technice, je tu ještě třetí možnost geolokace – neboli vypnout na telefonu GPS nestačí. Váš telefon se jistě čas od času přihlašuje k wifi sítím – doma, v práci, v kavárně, na návštěvě. Všechny wifi na světě mají svůj jednoznačný identifikátor. A když se vašeho telefonu nějaký software zeptá, telefon mu jméno sítě prozradí. (Operační systémy iOS a Android to dělají běžně).

K čemu je tazateli jméno sítě dobré? Věřte nebo ne, existují celosvětové databáze wifi sítí. Ty největší mají k půldruhé miliardě položek a je docela dobře možné, že je mezi nimi i ta, kterou používáte doma. Opět – sestavit takovou databázi je (většinou) legální a ti, kdo je pořizují a aktualizují, to nedělají pro zábavu, ale na prodej.

Nejcitlivější osobní údaj vůbec

Zájem je obrovský. Hlavními zákazníky jsou marketéři, agentury umisťující reklamu. Jistě se vám někdy stalo, že vám na mobil přišla reklamní SMS právě ve chvíli, kdy jste procházeli nedaleko inzerovaného obchodu či restaurace. To je situace, kdy se pracuje s polohovými daty v reálném čase – ve chvíli, kdy jste na místě – a dodavatelem informace je téměř jistě váš operátor. (Také legálně. Přečtěte si smlouvu, máte ji někde doma.)

Velké soubory historických polohových dat jsou však obchodně zajímavější než údaje v reálném čase, protože se dají analyzovat a lze tak rozpoznat pravidelnosti v chování monitorovaných jednotlivců. Kde pracujete a kde bydlíte – to je to nejmenší. Kudy chodíte či jezdíte. Ve které hospodě se rádi zastavíte a na jak dlouho. Ve kterém bytě strávíte příležitostně noc a s kým (má-li také mobil, jako že jistě má). Jak se liší vaše typické pondělí od vašeho typického čtvrtka. Do které školky chodí vaše děti a kdy je vyzvedáváte.

Kdo nese odpovědnost, když něco provede robot

Už všemožná legální využití takto shromážděných dat by nám měla dělat vrásky, ale nejde jen o ně. Žádná databáze není stoprocentně chráněna. Čím jsou data lákavější, tím větší úsilí se zaměří na jejich získání. Zájemců se najde mnoho, od zvědavců, vtipálků a drobných vyděračů přes policii a tajné služby vaší vlastní země až po tajné služby zahraniční. Úměrně tomu může být v sázce vaše zesměšnění, vaše práce či manželství, ale v krajním případě i život váš a vašich blízkých. Podle toho, kdo jste a komu stojíte za námahu.

Prodáme se za pohodlí

Zmíněný článek v New York Times, součást obsáhlého cyklu věnovaného ochraně soukromí, je velice sugestivní, doplněný působivými animacemi. List kontaktoval konkrétní sledované osoby a u několika z nich, jež souhlasily, porovnal výsledek analýzy dat s jejich vlastním vyprávěním. Jasně se z toho ukázalo, že když máte data o pohybech dotyčné/ho, nepotřebujete žádné mimořádné schopnosti ani mnoho dalších údajů, abyste dovedli dost přesně poznat, co kdy dělal/a. Zkrátka a dobře, geolokační data o většině z nás prozrazují víc než jakýkoli jiný druh osobních údajů.

„Největší trik, jaký se technologickým firmám kdy podařil, spočívá v tom, že přesvědčily společnost, aby sledovala sama sebe,“ píší Stuart A. Thompson a Charlie Warzel v New York Times. To je jistě pravda, dá se však dodat, že společnosti Google, Apple, Facebook, Microsoft a mnohé další dokázaly ještě neuvěřitelnější věc: aby nám to sledování bylo víceméně lhostejné, přestože o něm víme.

Odhalení New York Times, o němž se teď bude nějakou dobu mluvit (hlavně proto, že s ním přišly právě tyto noviny, list s obrovským dopadem na veřejnost nejen v USA), totiž není zas tak senzační. Odborníci po celém světě tohle všechno vědí. Databáze polohových údajů, byť ne tak velké (v tom je investigativní počin newyorského listu skutečně výjimečný, stejně jako v tom, že novináři v datasetu identifikovali řadu celebrit, politiků, člena Trumpovy ochranky apod.), unikly na veřejnost již dříve. Specialisté na digitální bezpečnost vystupují na veřejnosti, píší do médií, varují. Nic z toho nefunguje, rozhodně ne masově.

Důvod se zdá být zřejmý – pohodlí si ceníme víc než soukromí. Jde o pohodlí ve více polohách – pohodlí vždy dostupných map a navigace, pohodlí příjemné zábavy s hrami na telefonu a sdílení na sociálních sítích. Ale také pohodlí nemyslet, nestarat se, nemuset se učit všechny ty odborné pojmy, jejich souvislosti a důsledky. Pocit jistoty, že nemáme problém, může být často ten největší problém.