Numa altura em que a privacidade dos utilizadores está no centro das atenções, e onde as tentativas de arranjar forma de garantir que essa privacidade têm falhado (o sistema "do not track" parece não passar duma miragem sem fim à vista) surge agora um estudo que revela que há muitas mais formas de identificar todo e cada utilizador recorrendo aos muitos e variados sensores existentes nos smartphones.
Há alguns meses atrás já tínhamos visto que mesmo alguns poucos pontos geolocalização anónimos são mais que suficientes para identificar pessoas individuais, agora ficamos a saber que as variações e especificidades dos sensores usados em cada smartphone funcionam como "impressão digital electrónica" que permite individualizar cada equipamento.
Os acelerómetros são sensores analógicos, e como tal todos eles são ligeiramente diferentes. Analisando as suas medições com o equipamento em repouso é possível criar-se um padrão único dos seus erros e variações que dificilmente será igual ao de outro sensor. Na verdade, o smartphone não precisa estar em repouso, com os investigadores a terem criado métodos de conseguir identificar os equipamentos mesmo quando estão em movimento dentro de um bolso ou carteira.
A parte crítica é que este tipo de informação pode ser acedida através de uma página web, que assim poderá identificar os visitantes mesmo sem recurso a cookies ou outros métodos de tracking tradicionais. Podem testá-lo navegando até ao site sensor-id com o vosso smartphone ou tablet, e comprovando que os resultados são diferentes para diferentes aparelhos, mas se mantêm constantes para o mesmo.
Mas as possibilidades de tracking não se ficam por aqui, os mesmos investigadores criaram também um método de identificação de equipamentos usando as suas colunas e microfones. Tocando e escutando um padrão sonoro, é possível criar outra "assinatura digital" que permite individualizar um equipamento.
Neste caso, para além de não poder ser feito via web sem o consentimento do utilizador (precisa do acesso ao microfone), tem também o inconveniente de que o utilizador ouviria o som e certamente acharia estranho... a não ser que em vez de padrões sonoros "abstractos" os investigadores arranjassem forma de fazer isto com um trecho musical ou ringtone que passasse camuflado.
Seja como for, está mais que visto... é melhor esquecer a ilusão da privacidade que ainda possam ter.
Sem comentários:
Enviar um comentário (problemas a comentar?)