Hoje, a Comissão Federal de Comércio dos EUA (FTC) proibiu a corretora de dados Outlogic, anteriormente X-Mode Social, de vender dados de localização brutos dos americanos que poderiam ser usados para fins de rastreamento.
Sob a ordem divulgada hoje, pela primeira vez, corretoras de dados foram impedidas de compartilhar e vender dados de localização sensíveis dos usuários.
A Outlogic agora deve deletar todos os dados de localização sensíveis coletados ilegalmente, incluindo quaisquer modelos ou algoritmos derivados desses dados.
Esta ação é uma resposta às práticas das corretoras de dados de expor os dados de localização dos indivíduos e revelar informações muito mais sensíveis, como visitas médicas e filiações religiosas.
A queixa da FTC lança luz sobre o histórico da Outlogic de venda de dados de localização do consumidor para centenas de clientes em diversas indústrias, incluindo imobiliária, financeira e setores governamentais.
Apesar dessas atividades, a FTC afirma que a empresa não tinha protocolos para remover localizações sensíveis dos dados brutos que vendia.
Para piorar a situação, mesmo quando os indivíduos optaram por não usar seus dados de localização para fins de marketing, a Outlogic às vezes não respeitava suas preferências.
"Dados de geolocalização podem revelar não apenas onde uma pessoa vive e com quem passa o tempo, mas também, por exemplo, quais tratamentos médicos eles procuram e onde eles cultuam", disse a presidente da FTC, Lina M. Khan.
"A ação da FTC contra a X-Mode deixa claro que as empresas não têm um passe livre para comercializar e vender dados de localização sensíveis dos americanos.
Ao garantir uma proibição inédita do uso e venda de dados de localização sensíveis, a FTC está continuando seu importante trabalho para proteger os americanos de corretoras de dados intrusivas e vigilância corporativa descontrolada."
A Outlogic se especializa em vender e licenciar dados de localização precisos obtidos de seus próprios aplicativos móveis, aplicativos de terceiros que utilizam seu kit de desenvolvimento de software (SDK) e compra de dados de outras corretoras.
No entanto, não informou adequadamente os usuários de seus aplicativos (Drunk Mode e Walk Against Humanity) ou aplicativos de terceiros que usaram o SDK da Outlogic sobre o uso de seus dados de localização.
A Outlogic também tinha deficiências em fornecer divulgações completas sobre quem seria capaz de comprar os dados de localização dos usuários e não conseguiu obter o consentimento informado dos consumidores para acessar seus dados de localização sensíveis, uma falha crítica observada na queixa da FTC.
Além disso, as salvaguardas técnicas inadequadas da Outlogic levaram a ignorar os pedidos de certos usuários do Android para optar por não participar do rastreamento e anúncios personalizados.
"À medida que os modelos de IA incentivam ainda mais as empresas a sugar os dados pessoais das pessoas, limitar como as empresas podem rastrear e usar informações sensíveis é fundamental", disse a presidente da FTC, Lina Khan.
"A FTC continuará usando todas as nossas ferramentas para proteger os dados sensíveis dos americanos da vigilância corporativa descontrolada."
A ordem de hoje segue uma ordem executiva de Biden de agosto de 2022 para proteger o acesso a serviços de saúde reprodutiva e proteger a privacidade dos pacientes, emitida depois que um grupo antiaborto também usou dados de localização móvel para direcionar visitantes de algumas clínicas do Planned Parenthood com anúncios.
Atualização 09 de janeiro, 18:39 EST: Em um e-mail enviado após a publicação deste artigo, um porta-voz da Outlogic/X-Mode disse ao BleepingComputer que a empresa discorda "das implicações do comunicado de imprensa da FTC", dizendo que a "FTC não encontrou nenhum caso de uso indevido de qualquer dado e não fez tal alegação."
"Desde sua criação, a X-Mode impôs termos contratuais rigorosos a todos os clientes de dados, proibindo-os de associar seus dados a locais sensíveis como instalações de saúde.
A aderência à política recém-introduzida pela FTC será garantida pela implementação de processos técnicos adicionais e não exigirá nenhuma alteração significativa nos negócios ou produtos", acrescentou o porta-voz.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...