O artigo a seguir foi tirado da coluna Gay Voices (Vozes Gay) do Huffington Post em 10 de setembro de 2014.
A privacidade e a segurança de aplicativos que usam a localização se tornaram algumas das principais preocupações dos usuários de smartphones em todo o mundo.
Notícias recentes dizem tudo:
- Falha no Tinder deixa usuários vulneráveis
- Falha de segurança do Grindr expõe usuários gays na Uganda e no Kremlin russo
Como CEO da Perry Street Software, a desenvolvedora do SCRUFF e do Jack'd, dois dos maiores apps de relacionamentos gay, bi, trans e queer do mundo para iOS e Android, levo essas notícias muito a sério. Apesar de já tomarmos medidas para proteger nossa comunidade, é fundamental que todos os usuários entendam os benefícios e as limitações inerentes a aplicativos que usam a localização.
O ponto mais importante que você deve saber sobre aplicativos que usam a localização é o seguinte: qualquer aplicativo que mostra a distância relativa entre usuários pode ser utilizado para identificar sua localização.
"Mas como? O app só mostra que eu estou a 1 km de distância, a pessoa nunca poderia me encontrar!", você responderia.
Um lembrete sobre geometria: se eu souber que você está a 1 km de distância de mim, mas eu não sei em qual direção, a circunferência de um círculo, cujo centro é a minha localização, define o conjunto de possíveis lugares em que você pode estar. Se eu me mover para outros dois lugares e registrar sua distância relativa, com essas três leituras, posso calcular sua localização. Isso se chama "trilateração", e você pode ler mais a respeito na Wikipédia.
"OK, mas eu ocultei minha distância no app, então não posso ser localizado, certo?"
Imagine que você e eu vamos a uma festa na casa de um amigo e, depois que chegamos, você vai para o quintal e eu fico na sala de estar. Cinco minutos depois, abro o Jack'd para ver quem está perto e, entre eu e você na lista de pessoas perto, está um rapaz muito bonito que ocultou sua distância. Adivinha? Você sabe que, embora ele possa estar em qualquer direção, não está mais longe do que a distância entre a sala de estar e o quintal. Portanto, a área de um círculo define o conjunto de lugares possíveis onde esse rapaz bonito pode estar e, se você fizer leituras suficientes, pode delimitar uma fronteira cada vez mais precisa em torno da localização dele. Consequentemente, em qualquer aplicativo que ordena os resultados por distância, você pode localizar um membro, mesmo que ele tenha ocultado sua distância.
A viabilidade técnica dessas abordagens geralmente requer que um usuário altamente capacitado faça uma engenharia reversa do aplicativo em questão: simplesmente abrir o aplicativo e anotar locais relativos não será suficiente. Além disso, esse tipo de engenharia reversa é quase sempre contra os termos de serviço do aplicativo e, dependendo do lugar, pode ser ilegal. No entanto, isso não impediu algumas pessoas de desenvolver ferramentas que tentam possibilitar a descoberta de localização.
Em virtude do surgimento dessas ferramentas recentemente, outros aplicativos optaram por eliminar totalmente os recursos de geolocalização para que nenhuma informação de localização seja mostrada. Embora possa ser viável, essa solução só é suficiente se o aplicativo parar de ordenar os resultados por distância. O Jack'd sabe que muitos usuários gostam do recurso de localização e não querem ficar sem ele. Há mais de um ano, desenvolvemos uma solução que protege a privacidade do usuário e ainda permite que dados de localização sejam compartilhados.
Quando um usuário opta por ocultar sua distância no Jack'd, não só removemos as informações do seu perfil, mas também randomizamos sua localização em nossos servidores. Assim, mesmo estando no West Village, em Nova York, ele pode aparecer entre duas pessoas no SoHo. No entanto, se ele usar o Jack'd em zonas rurais, randomizar a localização na distância de algumas quadras ainda pode não ser suficiente. É por isso que também levamos em consideração a densidade, então se você mora na cidade, sua localização será randomizada em algumas quadras, mas, no campo, podem ser alguns quilômetros ou mais.
Esse problema é ainda mais crítico para pessoas que vivem em regiões que criminalizam a homossexualidade ou a interação entre homens e mulheres, como a Rússia e o Oriente Médio. Para pessoas nesses lugares, pode ser inteligente ativar a opção de ocultar a distância em todos os aplicativos que usam a localização e oferecem esse recurso. O Jack'd quer garantir que nossos membros que vivem ou que viajam para esses países se mantenham informados e, em uma versão futura, ativaremos por padrão a opção de ocultar a distância nessas regiões.
Além disso, estabelecemos uma parceria inovadora com a ILGA, uma organização sem fins lucrativos que publica um relatório anual de direitos de gays e lésbicas em todo o mundo. Em breve, quando um usuário viajar para um país incluído no relatório da ILGA e abrir o Jack'd, ele verá um alerta informando sobre leis locais que criminalizam a homossexualidade. Ao aumentar o conhecimento sobre essas leis, esperamos manter nossos membros atentos e aumentar a pressão global para que haja reformas.
Resumindo, a possibilidade de descoberta da localização é algo que todos devemos considerar sempre que utilizamos aplicativos baseados na localização para conhecer pessoas, viajar, ter encontros casuais ou fazer amigos. À medida que os riscos aumentam, os desenvolvedores de aplicativos devem lidar com o desafio de criar sistemas robustos que incorporam técnicas avançadas de ocultação da localização. Embora hoje os homossexuais sejam os alvos mais comuns, os desafios da segurança da localização afetam qualquer religião, gênero, sexualidade ou grupo minoritário que encontra comunidade por meio de aplicativos que usam a localização.
Eric Silverberg
CEO, Perry Street Software