Quantum News 
Uma Sombra Sobre a Privacidade Europeia
Uma investigação chocante conduzida por um consórcio de jornalistas europeus revelou uma falha de segurança massiva no coração da União Europeia. Dados de localização, supostamente anônimos, de milhões de smartphones, incluindo os de altos funcionários e diplomatas da UE, estão sendo comercializados abertamente por empresas de data brokers. [4] A descoberta expõe a vulnerabilidade de informações sensíveis, mesmo sob a égide do Regulamento Geral sobre a Proteção de Dados (GDPR), uma das legislações de privacidade mais rigorosas do mundo. [1, 3]
Como a Investigação Foi Realizada
Os pesquisadores, passando-se por profissionais de marketing, obtiveram facilmente amostras de dados de corretores. Uma única amostra gratuita continha cerca de 278 milhões de pontos de localização de 2,6 milhões de dispositivos somente na Bélgica. [4] A análise desses dados identificou milhares de “pings” de localização originados de dentro de edifícios sensíveis como a sede da Comissão Europeia, o Parlamento Europeu e até o quartel-general da OTAN. [4]
A Ilusão do Anonimato
Embora os conjuntos de dados não contenham nomes ou números de telefone, a identificação dos indivíduos foi trivial. Ao analisar os padrões de movimento — como o trajeto diário de uma residência para um escritório específico — os jornalistas conseguiram identificar nominalmente pelo menos cinco funcionários e ex-funcionários da UE, incluindo um oficial sênior da Comissão Europeia e um diplomata de alto escalão. [4] Dois dos indivíduos contatados confirmaram que os trajetos identificados correspondiam perfeitamente aos seus hábitos diários. [4]
A Origem dos Dados
A fonte dessa vasta quantidade de informações são aplicativos comuns de smartphone. Ao conceder permissões de localização, muitas vezes sem entender completamente as implicações, os usuários permitem que os desenvolvedores de aplicativos coletem e vendam esses dados. As informações são atreladas a um Identificador de Publicidade Móvel (MAID), um código único para cada dispositivo. [4] Esses dados são então vendidos para empresas de publicidade e, subsequentemente, para data brokers, que os revendem para diversos clientes, incluindo agências governamentais e militares. [3, 5]
Resposta Oficial e as Lacunas do GDPR
Em resposta às descobertas, um porta-voz da Comissão Europeia manifestou “preocupação com o comércio de dados de geolocalização de cidadãos e funcionários da Comissão”. [1] O órgão emitiu novas diretrizes para sua equipe, instruindo sobre como desativar as configurações de rastreamento de anúncios nos dispositivos para minimizar a exposição. [1, 5] O incidente levanta sérias questões sobre a eficácia da fiscalização do GDPR, que, apesar de robusto, tem sido lento para regulamentar a multibilionária indústria de data brokers, criando uma perigosa lacuna na proteção da privacidade dos cidadãos europeus. [3]
