Reality Mining a caminho, via Google

Por: em 23/04/10 na(s) categoria(s): Segurança

comentários 8

Sai fora olho gordoEm um post no The Register, parece que o Google está expandindo seu Google Street View com mais do que imagens. Aparentemente estão coletando os nomes das redes wi-fi (associando-os à localização, claro) e ainda por cima endereços MAC dos dispositivos wi-fi. A distribuição de redes wi-fi pode ser usada, por exemplo, para auxiliar na localização de usuários, como feito com o iPhone, através da tecnologia SkyHook. Nada de errado até ai.

O problema em potencial são os endereços MAC. Com isto, eles podem utilizar estes endereços MAC para monitorar a localização física de usuários. Imaginem, por exemplo, o que pode ser feito com um sistema municipal de wi-fi (como existente em Mountain View, cortesia do Google). Interessante notar também o que está escrito na política de privacidade da rede wi-fi em Mountain View:

We may record information about your usage of Google WiFi, such as when and for how long you use the network and the frequency and size of data transfers.

We may collect information about the geographic locations of the Google WiFi nodes through which you connect to the network.

Apesar de não ser possível detectar o endereço MAC através do browser (além de ser possível alterar o MAC sendo divulgado), esta informação está sendo coletada, e em algum momento, pode ser utilizada para gerar padrões de uso. O mesmo pode ser feito, por exemplo, com telefones Bluetooth. O conceito de Reality Mining pode ser aplicado para gerar estatísticas bastante úteis (para os mais diversos grupos, de pesquisadores a empresas de marketing), como por exemplo:

  • Que tipo de telefone é mais comum em determinada parte da cidade ? Por exemplo, uma concentração maior de telefones mais caros pode indicar uma população de nível socio-econômico maior
  • Em que período do dia determinadas regiões são mais frequentadas. Pode ser útil para lojas, por exemplo, para determinar em que localização colocar determinados produtos
  • Monitorar trânsito e desenvolver padrões.
  • Fazer inferências sobre inúmeros comportamentos sociais, como amizades.
  • Combate ao crime e inteligência.

Lembre-se, se você tem um notebook com wi-fi ligado, ou um celular com wi-fi e/ou Bluetooth ativados, você já está oferecendo estes dados passivamente, e qualquer um com um equipamento mínimo pode passar a coletá-los. Existem programas que podem ser instalados em celulares para criar um log de vários parâmetros.Mesmo não ligando estes dados a uma identidade, isto vai formando um banco de dados enorme. E o Google sabe disto.

Assuntos: #, #, #, #

Mais textos de | Site | Twitter

  • http://www.ubervu.com/conversations/meiobit.com/65002/reality-mining-a-caminho-via-google/ uberVU – social comments

    Social comments and analytics for this post…

    This post was mentioned on Twitter by kernnerd: Reality Mining a caminho, via Google http://bit.ly/dbDMBF...

  • http://www.lordpinguim.blogspot.com lordtux

    Rapaz, dá pra fazer muita coisa mesmo. Bom agora é ver como isso vai ficar daqui uns anos e se não vai ter gente processando o google por invasão de privacidade.

    Mas é um negócio grande mesmo.

    Agora imagina outra coisa:

    Tenho meu smartfone roubado, ai o lazarento do ladrão dá o azar de acessar wi-fi com ele e com um sistema desses, o endereço mac acabai indo pro banco de dados do Google, então acesso o Google maps e com o endereço mac que eu tinha coletado previamente do meu smartfone, faço uma pesquisa e acabo encontrado a provável localização dele, policia em cima do cara. Sei que viajei agora, mas pensa-so se não daria pra fazer isso, localizar produtos roubados que acessam wi-fi ou bluetooth ficaria fácil assim. Claro que estou imaginando um local totalmente monitorado.

  • http://Keaton.wordpress.com Keaton

    Mas já não existem diversas pessoas processando o Google por invasão de privacidade? LOL
    http://www.google.com/search?q=google+processado+por+invas%C3%A3o+de+privacidade

  • M4T3US

    é serio e a tecnologia vai crescendo na velocidade em que novos sustos acontecem!!!

  • guyfawkes

    se você tem wifi em casa faz isso sem saber

    e pode refinar com snort/wireshark/ettercap…

  • steixeiradecarvalho

    Alguém conhece algum jeito de se camuflar, disfarçar o MAC dos equipamentos, mesmo que seja alterando-os periodicamente, para causar deliberada confusão nos Reality Miners (Sei que isso pode dar problema de duplicidade de endereço, mas pode também haver alguma idéia para contornar isso).

  • http://www.csrenan.com Renan the Geek

    @steixeiradecarvalho, um pouquinho de conhecimento de redes e do protocolo ARP e você pode causar um bom estrago numa rede.

    Sou a favor de coletarem informações minhas, como no exemplo do Lordtux… Se isso me ajudar a encontrar o cara que roubou meu celular pra eu poder fazer ele engolir as próprias tíbias, beleza. Mas de resto, se começarem a coletar meu padrão de consumo pra me oferecer SPAM que nem no Minority Report… Nesse caso, sou parte do grupo que vai ser a areia nas engrenagens.

  • guyfawkes

    para alterar o mac adress usar o macchanger

    ifconfig

    anotar o nome da interface wireless (eth0; eth1; wlan0,etc)

    ifconfig eth1 down (se a interface for wlan0, por exemplo o comando é ifconfig wlan0 down)

    macchanger –mac 00:11:22:33:44:55 eth1

    ifconfig eth1 up