Wednesday, July 26, 2017

Apple mapeando os usuários

Que os smartphones podem rastrear todos os nossos movimentos parece óbvio hoje, mas em 2011 não estávamos bastante acostumados com a idéia.
·         ALASDAIR ALLAN

Jul 19 2017, 6:00am

Eu estava procurando dados que o telefone gerava, que não estava exposto na interface do usuário. Dados ocultos, em outras palavras. Eu estava procurando o arquivo de cache de posicionamento - um arquivo cheio de dados de localização temporariamente armazenados - algo que eu quase sabia que tinha que estar lá, tanto para acelerar as correções de satélites para o posicionamento GPS de alta precisão quanto para ajudar a uma menor triangulação de WiFi de precisão.

Ao descobrir o que achava que era o arquivo de cache correto, eu nativamente o joguei na ferramenta de visualização da Pete. Isso quebrou. O arquivo de cache era grande, muito maior do que eu esperava. No final, eu enviei um e-mail para Pete e trabalhamos juntos. No que era um caso clássico do chamado "vazamento de dados", havia mais de um ano de dados de localização no arquivo de cache. Guardado lá, não criptografado no meu laptop.

Enquanto eu explorava os dados em uma tentativa de descobrir o que estava acontecendo, Pete rapidamente jogou uma ferramenta de desktop baseada em seu código OpenHeatMap. Ele escreveu da forma como foi escrito sem muito aperfeiçoamento, então eu deixaria de martelar detalhes nos servidores com solicitações de visualização. 

O lançamento

Na semana seguinte, tanto a Pete quanto eu estavamos atendendo uma  conferência sobre dados e localização. A reação à publicação anunciando a descoberta foi interessante. Não acho que nem a Pete nem a minha pessoa esperassem ver a história atacar tal nervo. Nós certamente não antecipamos a carta do senador Al Franken a Steve Jobs, os processos subseqüentes da ação coletiva, e o Senado entendendo que a privacidade da localização que puxou tanto a Apple quanto o Google. Nós certamente não anteciparemos uma menção no South Park.

Todas as informações para testes em seus celulares como as referências ao texto estão abaixo.
Verifiquem e comentem aqui se conseguiram instalar em seus celulares a verificação de posicionamento.

References:

http://petewarden.github.io/iPhoneTracker/
https://stackoverflow.com/questions/3085153/how-to-parse-the-manifest-mbdb-file-in-an-ios-4-0-itunes-backup
http://mashable.com/2011/04/27/locationgate-user-privacy/#faQwnPx60OqY
https://motherboard.vice.com/en_us/article/43d5e3/iphone-locationgate-2011-privacy

APIs - REST API