A Comissão Federal de Comércio dos Estados Unidos está tomando medidas contra dois corretores de dados americanos acusados de traficar ilegalmente dados de localização sensíveis das pessoas. Os dados foram usados, diz a agência, para rastrear americanos em e ao redor de igrejas, bases militares e consultórios médicos, entre outros locais protegidos. Eles foram vendidos não apenas para fins publicitários, mas também para campanhas políticas e usos governamentais, incluindo a aplicação da imigração.
A Mobilewalla, um corretor de dados baseado na Geórgia que supostamente rastreou digitalmente os residentes de abrigos para vítimas de abuso doméstico, é acusada pela agência de rastrear intencionalmente manifestantes após o assassinato de George Floyd. Em um documento judicial, a FTC afirma que a Mobilewalla tentou desmascarar as identidades raciais dos manifestantes rastreando seus dispositivos móveis para, por exemplo, templos hindus e igrejas negras.
A FTC também acusou a Gravy Analytics e sua subsidiária Venntel de coletar e explorar dados de localização dos consumidores sem consentimento, alegando que a empresa usou esses dados para inferir injustamente decisões de saúde e crenças religiosas.
De acordo com a FTC, a Gravy Analytics coletou mais de 17 bilhões de sinais de localização de aproximadamente um bilhão de dispositivos móveis diariamente. Ela supostamente vendeu acesso a esses dados para agências federais de aplicação da lei, como o Departamento de Segurança Interna, a Agência de Combate às Drogas e o Federal Bureau of Investigation.
A Gravy Analytics não pôde ser contatada imediatamente para comentar.
Um porta-voz da Mobilewalla afirma que as políticas de privacidade da empresa estão em constante evolução, acrescentando: “Embora discordemos de muitas das alegações da FTC e da implicação de que a Mobilewalla rastreia e direciona indivíduos com base em categorias sensíveis, estamos satisfeitos que a resolução nos permitirá continuar fornecendo insights valiosos para empresas de uma maneira que respeita e protege a privacidade do consumidor.”
“Esses dados podem ser usados para identificar e direcionar consumidores com base em sua religião,” diz a FTC. Os dados de localização coletados pelas duas empresas tornam possível, diz a agência, “identificar onde consumidores individuais viviam, trabalhavam e adoravam, sugerindo assim a religião e a rotina do usuário do dispositivo móvel e identificando os amigos e familiares do usuário.”
De acordo com os dois acordos, que devem ser finalizados em tribunal antes de entrarem em vigor, a Gravy Analytics e a Mobilewalla estão proibidas de coletar dados de localização sensíveis dos consumidores e devem excluir os dados históricos que reuniram sobre milhões de americanos. A Mobilewalla seria proibida de adquirir dados de localização e outras informações sensíveis de leilões online conhecidos como trocas de lances em tempo real (RTB), mercados onde os anunciantes competem para entregar anúncios instantaneamente a consumidores direcionados. Este caso marca a primeira vez que a FTC se moveu para policiar a coleta de dados diretamente de uma troca de anúncios.
Em outra primeira vez, o acordo proposto com a Gravy Analytics introduziria instalações militares na lista de “locais sensíveis” onde a FTC proíbe o rastreamento de localização. De acordo com os termos, a empresa estaria proibida de vender, divulgar ou usar dados extraídos desses locais, que incluem clínicas de saúde mental, centros de abuso de substâncias e prestadores de serviços de cuidados infantis.
No mês passado, uma investigação colaborativa da WIRED, Bayerischer Rundfunk (BR) e Netzpolitik.org revelou que mais de 3 bilhões de pontos de dados de localização de telefone, coletados por um corretor de dados baseado nos EUA, expuseram os movimentos de pessoal militar e de inteligência dos EUA na Alemanha. Esses movimentos incluíam visitas a cofres nucleares e bordéis. Naquela história, a WIRED informou pela primeira vez sobre os esforços da presidente da FTC, Lina Khan, para proteger o pessoal militar e de inteligência dos EUA de corretores de dados.
O senador dos EUA Ron Wyden, que primeiro pediu à FTC para agir contra a Mobilewalla em 2020, elogiou os anúncios, chamando as ações das empresas de “violações ultrajantes da privacidade dos americanos.”
“Essas empresas permitiram que agências do governo dos EUA vigiasssem americanos sem um mandado e permitiram que países estrangeiros espionassem membros do serviço militar com apenas um cartão de crédito,” diz Wyden, que também investigou anteriormente a Venntel com outros membros do Congresso.
Embora as ordens da FTC não tratem diretamente da questão de agências governamentais comprando dados de localização dos americanos—informação para a qual normalmente é necessário um mandado—Wyden diz que os casos, no entanto, minam o argumento do governo para permitir as compras. As ordens deixam claro, diz ele, que as agências federais estão se escondendo atrás de uma “alegação frágil de que os americanos consentiram com a venda de seus dados.”
Em uma declaração, o comissário da FTC, Alvaro Bedoya, observa que, embora a vigilância realizada por empresas privadas não levante as mesmas questões constitucionais que a vigilância pelo governo, a diferença entre os dois é “porosa, senão irrelevante” para as pessoas que estão sendo observadas. “Os governos há muito dependem de cidadãos privados para trabalhos que seriam impraticáveis ou ilegais para a aplicação da lei,” diz ele.
Se as ordens contra a Gravy Analytics e a Mobilewalla serão aplicadas permanece a ver. Mudanças significativas estão chegando à agência sob a futura administração Trump—muitas esperadas para minar anos de trabalho de Khan e sua equipe. Muitos aliados de Donald Trump têm sido vocalmente críticos da abordagem agressiva da Khan em prol do consumidor, incluindo o megadonor republicano Elon Musk, que assumiu o comando de um escritório ad hoc que supostamente aconselhará a Casa Branca sobre como melhorar a “eficiência do governo.”
O comissário da FTC, Andrew Ferguson, cujo nome foi sugerido no mês passado como um potencial substituto de Khan, concordou parcialmente com a decisão da agência de processar os dois corretores de dados na terça-feira. Ele concordou que as empresas não tomaram medidas suficientes para garantir que os dados dos consumidores fossem devidamente anonimizados, acrescentando que falharam em obter o “consentimento informado de forma significativa” dos consumidores que direcionaram.
Ao contrário de Khan, no entanto, Ferguson argumenta que as empresas não infringiram a lei ao “categorizar consumidores com base em características sensíveis,” como se frequentam a igreja ou reuniões políticas. “Esses são todos atos públicos que as pessoas realizam à vista de seus concidadãos todos os dias,” diz ele.
Ferguson também criticou a agência por tentar restringir o poder dos corretores de dados de direcionar manifestantes especificamente. “Tratar a participação em um protesto político como algo exclusivamente privado e sensível é um oxímoro,” diz ele.
Em uma ação separada na manhã de terça-feira, o Bureau de Proteção Financeira do Consumidor (CFPB) anunciou que estava tomando medidas para combater corretores de dados predatórios que traficam informações financeiras das pessoas, chamando a prática de um portal para “golpes, perseguições e espionagem.”
Musk, que doou mais de US$ 100 milhões para a reeleição de Trump, pediu publicamente na semana passada para que o bureau fosse “deletado.”