Egészen dermesztő részletességgel követhető minden egyes mozzanatunk, amit a nap során teszünk: fű alatt a telefonjainkra telepített alkalmazások egész sora szolgáltat napi mozgásunkról információkat különböző cégeknek, akik ebből egyre több hasznot húznak. A témáról a New York Times közölt hosszú cikket, melyet azután állítottak össze, hogy betekinthettek egy adatbázisba, mely több mint egymillió okostelefon hollétét követi New Yorkban és környékén.
Azzal, hogy a telefonjaink mini jeladók, alighanem mindenki tisztában van, a Times cikke viszont feltárja, pontosan hogyan is működik mindez, és hogy néz ki az az új iparág, mely a követési adatokkal való kereskedésre épült fel. A cikk az adatbázis átnézése, illetve több gyanútlan felhasználó, és több nagyon is képben levő cégvezető elbeszélése útján rajzolja fel a képet.
Térképen az életünk
Számos népszerű, ártalmatlannak tűnő telefonos alkalmazásban dolgoznak folyamatosan olyan beépített kódsorok, melyek akár két másodpercenként is lehívhatják, és továbbíthatják aktuális lokációnkat. Az így kinyert mozgási információkat aztán az azt begyűjtő cégek a telefontulajdonos tudta nélkül eladják. Bár a továbbított csomag biztosítja a felhasználó névtelenségét, a Times egyes esetekben pusztán a mozgási adatokból nagyon könnyen be tudta azonosítani a tulajdonost.
Például Lisa Magrint, a 46 éves matematika tanárnőt: ő volt az egyedüli ugyanis New York államban, aki minden hétköznap reggel megtette ugyanazt a 14 mérföldes utat egy iskolába, ahonnan a telefon olyan szinten aprólékos információkat közölt, hogy az épületen belül simán beazonosíthatóvá vált az asszony saját osztályterme is. Az adatbázisból kiolvasható volt a teljes napja: megmutatták, hol lakik, onnan mikor indul el, mikor érkezik meg a munkahelyére. Olyan érzékeny pontok is nyitott könyvként tárultak fel a lokációs adathalmazból, hogy Magrin ellátogatott egy fogyókúrás csoport összejövetelére, hogy elment bőrgyógyászhoz, hogy megsétáltatta a kutyáját, sőt, azt is, hogy a volt élettársánál töltött egy éjszakát.
Magrinnak négy hónap alatt 8600-szor hívták le a koordinátáit. Ez átlagosan 21 percenkénti rögzítést jelent, melyek során az ígért névtelenséggel együtt is rendkívül intim információk nyerhetők ki az emberről. Az adatbázisban olyanra is volt példa, akinek a koordinátáit több mint 14 ezerszer frissítették egyetlen nap leforgása alatt. A lap több történetet is leír, köztük azt is, hogy a telefon tisztán megmutatta, hogy egy nő bemegy egy abortuszklinikára, ott eltölt több órát, majd hazamegy. Olyan, eltérő okokból, de hasonlóan érzékenyebb helyekről is érkeztek lokációs adatokat, mint atomerőművek vagy templomok.
Vészjósló komédia: még mindig nem tudjuk, hogy mit tud rólunk a Google
Iparág épült a követésünkre
A Times kutatása szerint legalább 75 olyan cég működik, mely rendszeresen kap nyomkövetési adatokat azoktól a telefontulajdonosktól, akik engedélyezték készülékükön a helymeghatározást. Ezek jellemzően teljesen ártalmatlannak tűnő, a földrajzi elhelyezkedést felhasználó alkalmazások, például helyi híreket közlő vagy időjárásjelentő appok. A cégek közül több állítja: nagyjából 200 millió, az USA-ban használt okostelefonról kap adatokat. Ez a szám az Államokban tavaly használatban lévő mobileszközök fele.
A lokációkövető cégek az információkat reklámcégeknek, kiskereskedelmi láncoknak, sőt, akár hedge fundoknak értékesítik vagy elemzik, akik minél jobban szeretnének a fogyasztói magatartás mélyére látni. A piac nagy: csak az USA-ban a becslések szerint idén 21 milliárd dollár értékben adtak el árukat a lokációközpontú hirdetések segítségével. A főszereplők ráadásul nem valami rejtőzködő ügyeskedők, hanem nagyon is ismert nevek: köztük van az IBM, akik időjárásjelentő appok felvásárlásával léptek be a piacra, a közösségimédiás Foursquare szintén lokációsmarketing-cégként találta fel újra magát, de benne van a Goldman Sachs és a PayPal-társalapító Peter Thiel is.
A cégeket állításuk szerint nem az egyének érdeklik, hanem a minta. Azt hangsúlyozzák, hogy a begyűjtött adatok nem névhez vagy telefonszámhoz kapcsolódnak, hanem egy egyedi azonosítóhoz. A nyers adatokból viszont a fent említettekhez hasonlóan bárki azonosítható: ha olyasvalaki napját akarjuk leképezni, akit ismerünk, akkor megkereshetjük azt a telefont, ami rendszeresen az ismerős lakcímén tölti az éjszakákat, majd követhetjük a nap közbeni mozgását. Nem ismerős esetén pedig az eredendően névtelen éjszakázási pontokhoz - a lakcímekhez - hozzá lehet rendelni a neveket, nyilvános adatbázisok alapján.
Hogy a mozgásunk követhetővé váljon, az egyes, lokációalapú appok élesítésekor bele kell egyezni a nyomon követésbe. Az appok erről nyújtott tájékoztatása azonban sokszor nem kellően alapos, vagy egyensen félrevezető. Az ablak, melyen le kell okézni a követést, a legtöbb esetben csak azt mondja el, miben teszi élőbbé az élményt a lokációkövetés, azt nem, hogy a begyűjtött adatokat eladják harmadik feleknek.
A mobillokációs ipar az elején még csak arról szólt, hogy személyre szabhassák a felhasználóknak a hirdetéseket, és a helyileg a közelben lévő üzletek reklámjait jelentessék meg a készülékeken, de mindez mára már egy adatbetakarító és -elemző iparággá alakult. Példaként a Times a GroundTruth lokációkövető céget hozza fel, mely egy tavalyi webes szemináriumon bemutatta, miért is sokkal hatékonyabb ez a fajta szolgáltatás, mint a sima online viselkedéselemzés. A GroundTruth szemléltetésül lemodellezte egy hipotetikus felhasználó napi útvonalát - ő például lehet, hogy otthon egészséges ételekre keres rá az asztali gépén, mégis téves lesz a profil, ami csak erre alapoz, ha a telefonja követéséből kiderül, hogy amúgy nap közben meg a gyorsbüféket látogatja előszeretettel. A cég vezetője tömören így foglalta össze a tevékenységüket: "meg akarjuk érteni az egyes embereket azzal, hogy megfigyeljük, hol voltak, és hová mennek még, annak érdekében, hogy befolyásolni tudjuk azt, amit aztán tesznek."
A pénzügyi cégek befektetési döntések segítésére használják a lokációkövetést: még mielőtt az egyes vállalatok előállnának a pénzügyi beszámolójukkal, következtetni tudnak arra, hogy mennyire megy nekik a szekér, pusztán azzal, hogy megnézik az adatbázisban, hogyan alakult a cégközpontban a foglalkoztatottak létszáma, vagyis egyszerre hány okostelefon tartózkodik napról napra az irodában.
Népszerű appok ezrei futtatnak lokáció-megosztó kódokat: Androidon 1200, az Apple termékein futó iOS-on 200 ilyen alkalmazást talált a MightySignal mobiltelefonok elemzésével foglalkozó cég. A legfoglalkoztatottabb ilyen vállalat az észak-karolinai Reveal Mobile volt, mely adatgyűjtő kódját több mint 500 appban találták meg.
A Times aztán még több tucat olyan céget is beazonosított, melyek lokációadat-kereskedelemmel vagy -elemzéssel foglalkoznak, illetve célzott hirdetésekkel. Ők ezeket nem is titkolták, brosúrákban írtak a tevékenységükről, ami a Berkeley-i University of California kiberbiztonsági szakértője, Serge Egelman szerint felveti a kérdést, hogy mennyire kezelik biztonságosan ezeket az adatokat, és azok mennyire vannak kitéve hackelésnek. Egelman így ragadta meg a helyzet visszásságát: tényleg semmilyen következménnyel nem kell szembenéznie annak a cégnek, ami nem védi meg az adatokat, csak ír róluk valami rosszat a sajtó, de arról meg úgyis hamar elfeledkeznek az emberek.
Nem bontják ki az igazság minden részletét
A lokációkövető cégek azzal védik magukat, hogy a felhasználók maguk egyeznek bele a követésükbe, személyre szabott szolgáltatások, jutalmak és árkedvezményekért cserébe. Az egyik megszólaltatott cégvezető azt magyarázta a lapnak, hogy a felhasználók azért kapják ingyenesen a szolgáltatásokat, mert a hirdetők fizetik meg helyettük az árakat. Ezért szerinte elég naivnak kellene lenni ahhoz, hogy ne lássuk át, mi folyik valójában.
A másik oldal nem éri be ennyivel. Az egyik lekövetett felhasználó azt állítja, ő csak azoknak az appoknak engedélyezte a lokációk lekérdezését, melyek nem jelezték, hogy kereskednének az adataival. Itt jön be a valóság elkenésének problémája: ha nem írják ki konkrétan, hogy nem kereskednek velük, akkor az simán lehet csak sunnyogás, miközben igenis megy az adat-adásvétel.
És meg lehet oldani ezt a szituációt füllentéssel is: a theScore nevű sportalkalmazás azt írta ki, hogy a begyűjtött követési adatokat arra használhatják, hogy segítségükkel olyan "helyi csapatokat és játékosokat ajánljanak, melyek érdekesek lehetnek" a felhasználók számára. A valóságban 16 reklám- és lokációs cégnek továbbították az információkat. A cég képviselője azzal védekezett, hogy a beleegyezési ablak csak "gyors bevezetés a termék bizonyos kulcsfunkcióiba", és a teljes leírás megtalálható az alkalmazás adatbiztonsági tájékoztatójában - tehát az apróbetűs részben, amit senki sem olvas el.
Az IBM időjárásos appja is hasonló elven járt el. A cég hedge fundok számára is elemezte a mozgási adatokat, szintén hiányosnak mondható ügyféltájékoztatás mellett. Az IBM csak a Times érdeklődése után frissítette a termékleírását azzal, hogy kereskedelmi célokra is felhasználhatják a begyűjtött adatokat.
Bunkósbot és mézesmadzag: sima alkualapnak használta személyes adatainkat a Facebook
Évek múlva is visszanézhetik a kocsmatúránkat
A pénzügyi cégek és hedge fundok számára adatot szolgáltató Eagle Alpha vezetője úgy véli, a felelősség ebben az esetben a szolgáltatókat terheli. Azt mondja, több cég önként tesz lépéseket a felhasználói adatok hatékonyabb védelméért, de a gyakorlat változó. A lapnak egyes cégek azt nyilatkozták, reklámcélú felhasználásuk után azonnal törlik az adatokat, mások reklámoznak velük, majd továbbítják őket adataggregáló cégeknek, megint mások azt közölték, hogy évekig megőrzik az útvonalakat.
A cégek egymásnak ellentmondó állásponton voltak az adatok sérülékenysége kapcsán. Voltak, akik - a Times kísérletét igazolva - azt mondták, viszonylag egyszerű az egyéneket visszafejteni a nyers adatokból, mások azt közölték, ez a folyamat annyira bonyolult, hogy még a hackerek se bajlódnának vele. Utóbbi inkább akkor valószínű, ha az adatokat titkosítják.
A nagyok érdeke, hogy minden így maradjon
A lokációkövető ipart a Google és a Facebook vezeti, akik saját felhasználóik adataival dolgoznak. Mindkét cég azt mondja, nem adják el őket, hanem saját termékük csiszolására, és targetált hirdetések értékesítésére használják a lokációkövetést. A Google azt közölte, hogy úgy módosították az adataikat, hogy azok kevésbé legyenek egzaktak.
A torta maradékán osztoznak a kisebb lokációkövető cégek. A két óriáson kívül eső része egyelőre kicsi az iparágnak, de nagy ütemben növekszik. 2020-ra már várhatóan évi 250 millió dollárt fog termelni.
Az Apple-nek és a Google-nek is az az érdeke, hogy elégedettek legyenek a hirdetők, de mindkét óriás tett már lépéseket a lokációkövetés korlátozására. Az Android legújabb verziójában azok az appok, amik épp nincsenek megnyitva, már csak "óránként pár alkalommal" kérhetik le az adatokat, a folyamatos zakatolás helyett. Az Apple-ös appok pedig kötelesek felugró ablakban a felhasználó beleegyezését kérni az útvonalak rögzítéséhez - de az Apple útmutatója, melyet a pop-up ablakok szövegezéséhez mellékelnek a fejlesztőknek, nem említi, hogy bele kéne fogalmazni hirdetéseket és adat-kereskedést.
Az Apple-nek volt egy ötlete, tavaly a készülő iOS-ba bele akartak tenni egy olyan funkciót, ami kék csíkkal jelezte volna a telefon képernyőjén, ha olyan app gyűjtött volna lokációs adatokat, mely épp nem is volt használatban. Ez nagyban korlátozta volna az adatgyűjtést - végül elvetették. Minden halad tovább úgy, ahogy eddig, a mi haladásunkról pedig továbbra is pontos térképet rajzolnak az ügyfeleik számára a lokációkövető cégek.
Az Oroszországot és Németországot összekötő gázvezetékpárt még 2022 őszén robbantották fel. 
