O que acabou de acontecer? A Federal Trade Commission (FTC) está processando a corretora de dados Kochava por alegações de que violou a privacidade de milhões de pessoas ao vender suas localizações precisas usando dados de seus telefones. As informações permitiram descobrir visitas de usuários de telefone desavisados a locais sensíveis, como abrigos para sem-teto e violência doméstica, instalações de recuperação de vícios e clínicas de saúde reprodutiva.
O processo afirma que a Kochava é, entre outras coisas, uma corretora de dados de localização que fornece a seus clientes grandes quantidades de dados precisos de geolocalização coletados dos dispositivos móveis dos consumidores. Os registros usam carimbos de data/hora e valores de latitude e longitude combinados com números exclusivos de identificação de dispositivos móveis, de modo que não é apenas possível ver onde alguém esteve, mas também quanto tempo esteve lá.
1. Hoje @FTC processou a corretora de dados Kochava por vender dados de geolocalização que podem ser usados para rastrear pessoas em instalações de recuperação de vícios, clínicas de saúde reprodutiva, locais de culto, abrigos e outros locais sensíveis.https://t.co/um54nTOHCQ
— Lina Khan (@linakhanFTC) 29 de agosto de 2022
O Reg explica que a Kochava obtém seus dados de aplicativos e sites para Android e iOS que incorporam seu código de rastreador. Isso permite que os desenvolvedores monitorem os hábitos e atividades dos usuários para fins de segmentação de anúncios, e o Kochava obtém um feed de informações em tempo real para coletar e vender. A FTC escreve que Kochava também compra registros pessoais de outros corretores para revender.
“Em vários casos, [the] o réu vendeu, licenciou ou transferiu dados de geolocalização precisos associados a identificadores persistentes exclusivos que revelam visitas de consumidores a locais confidenciais”, afirma o processo.
Embora esse tipo de dado seja geralmente anônimo, ele pode ser usado com outras informações, como endereços e horários, para identificar pessoas. O Kochava normal vende os dados por milhares de dólares, mas oferece um teste gratuito com “passos mínimos e sem restrições de uso”.
A queixa da FTC afirma que, usando o teste gratuito, poderia identificar um usuário de dispositivo móvel que visitou uma clínica de saúde reprodutiva feminina e, em seguida, rastrear o dispositivo até um endereço residencial. Outras amostras permitiram o rastreamento de usuários para locais de culto, abrigos para sem-teto e abrigos para violência doméstica.
A preocupação é que os dados possam ser acessados e usados por um agressor procurando rastrear uma vítima em um centro de violência doméstica; um empregador verificando se e quanto tempo alguém passou em uma clínica de reabilitação ou sem-teto; ou alguém procurando encontrar e processar uma mulher que deseja interromper uma gravidez, o que é especialmente relevante após a anulação de Roe vs. Wade.
“Ao vender dados de rastreamento de pessoas, Kochava está permitindo que outros identifiquem indivíduos e os expondo a ameaças de estigma, perseguição, discriminação, perda de emprego e até violência física”, afirma a queixa da FTC.
A FTC está exigindo que Kochava pare de vender dados confidenciais e exclua qualquer informação que já tenha coletado.
O gerente geral da Kochava, Brian Cox, negou qualquer irregularidade da empresa:
A Kochava opera de forma consistente e proativa em conformidade com todas as regras e leis, incluindo aquelas específicas de privacidade. Nas últimas semanas, Kochava trabalhou para educar a FTC sobre o papel dos dados, o processo pelo qual são coletados e a maneira como são usados na publicidade digital. Esperávamos ter conversas produtivas que levassem a soluções eficazes com a FTC sobre essas questões complicadas e importantes e que estejam abertas a elas no futuro. Infelizmente, o único resultado que a FTC desejava era um acordo que não tivesse termos ou resoluções claras e redefinisse o problema em um alvo móvel.