Datele de locație, colectate de aplicații și vândute pe piața liberă
Investigația, realizată de publicațiile L’Echo, Le Monde, Netzpolitik.org și BNR Nieuwsradio, a arătat că un set de date oferit gratuit de un broker conținea 278 de milioane de puncte de locație preluate de pe telefoanele a milioane de oameni din Belgia.
O mare parte din aceste informații provin din aplicații obișnuite instalate pe telefoane, care transmit automat istoricul de locație către brokeri, ulterior vândut către companii private, guverne și armate.
Datele obținute de reporteri includeau și informații despre deplasările unor înalți funcționari ai Uniunii Europene, inclusiv angajați ai Comisiei Europene.
Sute de dispozitive identificate ca aparținând unor persoane din instituțiile europene
Reporterii au reușit să identifice sute de dispozitive aparținând unor persoane care lucrează în instituțiile europene.
În total, au fost descoperiți aproximativ 2.000 de markeri de locație de pe telefoanele a 264 de oficiali și peste 5.800 de markeri de pe 750 de dispozitive utilizate în Parlamentul European.
Trei funcționari cu poziții de conducere au fost identificați clar, iar alte dispozitive au fost localizate în zone sensibile, inclusiv în baze militare belgiene și locații NATO.
Comisia Europeană recunoaște problema și emite noi reguli interne
În urma anchetei, Comisia Europeană a admis că rezultatele sunt „îngrijorătoare” și a anunțat că a emis noi îndrumări pentru personal privind setările de urmărire a reclamelor pe dispozitivele de serviciu și cele personale.
De asemenea, instituția a informat și alte entități europene cu privire la riscurile asociate colectării datelor de locație.
Deși aceste date ar trebui să fie anonime, jurnaliștii au demonstrat că prin corelarea mai multor puncte de locație se pot reconstitui mișcările zilnice ale unei persoane și chiar identifica numele, domiciliul și locul de muncă.
În cazul anchetei, au fost reidentificate cel puțin cinci persoane care lucrează sau au lucrat pentru UE, dintre care trei dețin funcții de înaltă responsabilitate. Două dintre acestea au confirmat că datele corespund vieții lor reale.
Brokerajul de date, o industrie uriașă și greu de controlat
Deși Uniunea Europeană are unele dintre cele mai stricte norme de protecție a datelor din lume, prin Regulamentul General privind Protecția Datelor (GDPR), autoritățile de supraveghere au fost lente în aplicarea sancțiunilor față de brokerii de date.
Potrivit publicației Netzpolitik, comerțul cu informații personale, inclusiv istoricul de locație, a devenit o industrie globală de miliarde de dolari.
Pentru a limita urmărirea, utilizatorii de telefoane Apple pot anonimiza identificatorul dispozitivului, iar cei de Android îl pot reseta periodic.
Totuși, vulnerabilitățile persistă, după cum a demonstrat și incidentul din 2024, când compania americană Gravy Analytics a suferit o breșă majoră de securitate, expunând datele de locație a zeci de milioane de persoane.
Ancheta arată că, în ciuda protecției oferite de legislația europeană, sistemul de brokeraj de date permite încă urmărirea indirectă a unor persoane aflate în poziții sensibile.
