Về vị trí địa lý, bạn nên kiểm tra một lượt xem có ứng dụng di động nào đang dùng phát đi thông tin về vị trí của mình hay không. Trong hầu hết các trường hợp, bạn có thể tắt tính năng này, hoặc trong từng ứng dụng riêng hoặc toàn bộ.
Và trước khi tải xuống bất kỳ ứng dụng Android nào, hãy nhớ đọc phần cho phép. Bạn có thể đọc phần này trong Google Play bằng cách truy cập ứng dụng, sau đó cuộn xuống phần phía trên nội dung của Google Play có ghi “Permissions” (Cho phép). Nếu phần này khiến bạn cảm thấy không thoải mái, hoặc nếu bạn cho rằng nó mang lại cho nhà phát triển ứng dụng quá nhiều quyền kiểm soát, thì không nên tải ứng dụng xuống. Apple không cung cấp thông tin tương tự về các ứng dụng trong cửa hàng của hãng này, phần cho phép được hiển thị khi cần thiết để chạy ứng dụng. Thực ra, tôi thích sử dụng các thiết bị iOS hơn vì hệ điều hành luôn nhắc nhở trước khi tiết lộ các thông tin cá nhân như vị trí của tôi. iOS cũng an toàn hơn nhiều so với Android, nếu bạn không bẻ khóa iPhone hoặc iPad. Tất nhiên, kẻ xấu nhiều tiền có thể mua thông tin về lỗ hổng của bất kỳ hệ điều hành nào trên thị trường, nhưng lỗ hổng iOS khá tốn kém – chi phí lên đến trên 1 triệu đô-la.
Chương 10:
Bạn có thể chạy chứ không thể trốn
Nếu cũng như hầu hết mọi người, bạn mang theo điện thoại di động suốt cả ngày, thì bạn không vô hình đâu. Bạn đang bị theo dõi đấy – ngay cả khi điện thoại bạn không bật tính năng theo dõi vị trí. Ví dụ, nếu bạn có iOS 8.2 trở xuống, Apple sẽ tắt GPS ở chế độ trên máy bay, nhưng nếu bạn sử dụng các thiết bị phiên bản mới hơn – mà hầu hết chúng ta đều như vậy – thì GPS vẫn hoạt động ở cả chế độ trên máy bay, trừ khi bạn thực hiện thêm một vài bước. Để tìm hiểu xem nhà mạng biết những gì về hoạt động hằng ngày của mình, Malte Spitz, một chính trị gia nổi tiếng người Đức, đã đệ đơn kiện họ, và tòa án Đức ra lệnh cho công ty này giao nộp các bản ghi. Chỉ riêng khối lượng các bản ghi này đã khiến người khác phải sửng sốt. Chỉ trong vòng sáu tháng, họ đã ghi lại 85.000 lần vị trí của ông, đồng thời theo dõi mọi cuộc gọi mà ông đã nghe và nhận, số điện thoại của người gọi, và thời lượng của từng cuộc. Nói cách khác, đây là siêu dữ liệu do điện thoại của Spitz tạo ra. Và nó không chỉ dành cho giao tiếp thoại mà còn cho cả tin nhắn văn bản nữa.
Spitz hợp tác với các tổ chức khác, yêu cầu họ định dạng dữ liệu và công bố cho công luận. Một tổ chức đã lập ra các tóm tắt hằng ngày như dưới đây. Vị trí tổ chức cuộc họp của Đảng Xanh vào buổi sáng hôm đó được xác định từ vĩ độ và kinh độ nêu trong các bản ghi của nhà mạng trên.
Hoạt động của Malte Spitz vào ngày 12 tháng 10 năm 2009
Thứ Hai ngày 12 tháng 10 năm 2009
Buổi sáng: Cuộc họp ban quản trị Đảng Xanh kéo dài 4 tiếng tại trụ sở ở Berlin, Platz Vor dem Neuen Tor 1.
1 cuộc gọi đến
10 cuộc gọi đi
Tổng thời lượng: 0 giờ 33 phút 24 giây
16 tin nhắn đến
14 tin nhắn đi
Thời lượng kết nối internet: 16 giờ 40 phút 54 giây
Cũng từ dữ liệu này, một tổ chức khác đã lập ra một bản đồ hoạt ảnh, biểu diễn các hoạt động của Spitz theo từng phút trên khắp nước Đức và hiển thị biểu tượng nhấp nháy mỗi lần ông nhận hay thực hiện cuộc gọi. Đây là mức độ dữ liệu chi tiết đáng kinh ngạc được ghi lại chỉ trong vài ngày bình thường.
Tất nhiên, dữ liệu về Spitz không phải là trường hợp cá biệt, và tình trạng này cũng không chỉ có ở nước Đức. Nó chỉ đơn thuần là một ví dụ điển hình về dữ liệu mà nhà cung cấp dịch vụ di động lưu giữ. Và nó có thể được sử dụng trước tòa án.
Năm 2015, Tòa án Phúc thẩm Liên bang Khu vực 4 thụ lý một vụ án liên quan đến việc sử dụng các bản ghi điện thoại di động tương tự tại Mỹ, trong đó hai tên cướp bị tình nghi cướp một ngân hàng, một cửa hàng thuộc chuỗi tiện ích 7-Eleven, một số nhà hàng đồ ăn nhanh, và một cửa hàng trang sức ở Baltimore. Bằng cách yêu cầu nhà mạng Sprint bàn giao thông tin về vị trí điện thoại của các nghi phạm trong 221 ngày trước đó, cảnh sát đã chứng minh được vai trò của các nghi phạm trong một loạt vụ án, vừa dựa trên khoảng cách các vụ án vừa dựa trên khoảng cách giữa nghi phạm với hiện trường.
Một vụ án thứ hai, do Tòa án Quận Bắc California thụ lý, không cung cấp thông tin chi tiết nhưng cũng xoay quanh các “thông tin lịch sử về vị trí của điện thoại” lấy được từ Verizon và AT&T là hai nhà mạng mà các đối tượng sử dụng. Theo lời của Liên đoàn Tự do Dân sự Mỹ, tổ chức đã gửi một văn bản amicus curiae[80] trong vụ án trên, dữ liệu này “tạo ra một hồ sơ liên tục về vị trí và sự di chuyển của một cá nhân.” Theo hồ sơ chính thức, khi một thẩm phán liên bang đề cập đến quyền riêng tư của điện thoại di động trong vụ án trên ở California, công tố viên liên bang nói rằng: “Nếu quan tâm đến sự riêng tư, người dùng điện thoại di động hoặc là không nên mang theo điện thoại bên người hoặc là tắt chúng đi.”
[80] Amicus curiae: Từ Latin, nghĩa là “bạn của tòa án,” chỉ một bên không liên quan đến một vụ án cung cấp thông tin/ý kiến cho tòa với mong muốn làm rõ một vài khía cạnh liên quan.
Điều này có vẻ vi phạm quyền được bảo vệ trước các hoạt động tìm kiếm bất hợp lý của chúng ta trong Tu Chính án thứ Tư. Hầu hết mọi người không cho rằng việc mang theo điện thoại di động cũng đồng nghĩa với việc từ bỏ quyền không bị chính phủ theo dõi – nhưng ngày nay, đó là hệ quả đi kèm với việc mang theo điện thoại. Cả hai vụ án trên đều có một điểm chung là Verizon, AT&T, và Sprint không nêu rõ với khách hàng về phạm vi của hoạt động theo dõi vị trí trong phần chính sách bảo mật. Trong một bức thư gửi Quốc hội năm 2011, AT&T cho biết họ lưu trữ dữ liệu di động trong năm năm “để đề phòng phát sinh tranh chấp về thanh toán.”
Và không chỉ các nhà mạng mới lưu trữ dữ liệu vị trí; nhà cung cấp các dịch vụ khác cũng vậy. Ví dụ, tài khoản Google sẽ lưu lại tất cả các dữ liệu vị trí địa lý trên thiết bị Android. Nếu bạn sử dụng iPhone, Apple cũng sẽ có lưu dữ liệu của bạn. Để ngăn người khác xem dữ liệu này trên thiết bị, đồng thời ngăn không cho nó bị sao lưu vào đám mây, bạn nên định kỳ xóa dữ liệu vị trí khỏi điện thoại thông minh. Trên thiết bị Android, đi đến Google Settings>Location>Delete location history (Cài đặt Google>Vị trí>Xóa lịch sử vị trí). Trên thiết bị iOS, bạn phải thao tác nhiều hơn; Apple muốn gây khó dễ cho người dùng một chút. Đi đến Settings>Privacy>Location Services (Cài đặt>Bảo mật>Dịch vụ vị trí), sau đó cuộn xuống “System Services”(Dịch vụ hệ thống), tới “Frequent Locations” (Vị trí thường xuyên), rồi “Clear Recent History” (Xóa lịch sử gần đây).
Trong trường hợp của Google, dữ liệu vị trí địa lý có sẵn trên mạng có thể được dùng để tái tạo lại các hoạt động di chuyển của bạn, trừ khi bạn tắt tính năng này. Ví dụ, bạn có thể dành phần lớn thời gian trong ngày tại một địa điểm, nhưng có thể phát sinh di chuyển, chẳng hạn như để gặp khách hàng hay tìm chỗ ăn. Đáng lo ngại hơn, nếu có người lấy được quyền truy cập vào tài khoản Google hoặc Apple của bạn, người đó cũng có thể xác định được nơi bạn sống hoặc bạn bè của bạn dựa vào nơi bạn dành phần lớn thời gian của mình. Ít nhất họ cũng có thể phát hiện ra thói quen hằng ngày của bạn.
Như vậy, chỉ một hoạt động đơn giản là đi bộ cũng mang đến vô số cơ hội để người khác theo dõi hành vi của bạn. Sau khi biết điều này, giả sử bạn quyết định để điện thoại di động ở nhà. Vậy là vấn đề bị theo dõi đã được giải quyết rồi, đúng không? Ồ, điều đó còn tùy.
Bạn có đeo thiết bị theo dõi tập thể dục như Fitbit, vòng đeo tay UP của Jawbone hay Nike+FuelBand không? Nếu không, có thể bạn đeo đồng hồ thông minh của Apple, Sony, hoặc Samsung. Nếu sử dụng một hoặc cả hai loại này – vòng theo dõi tập thể dục và/hoặc đồng hồ thông minh – bạn vẫn có thể bị theo dõi đấy. Các thiết bị này và ứng dụng đi kèm được thiết kế để ghi lại các hoạt động của bạn, thường là với thông tin định vị toàn cầu GPS, nên bạn vẫn có thể bị theo dõi, dù dữ liệu được phát trực tiếp hay tải lên sau.
Từ sousveillance do nhà hoạt động vì quyền riêng tư Steve Mann tạo ra là cách chơi chữ của từsurveillance (giám sát). Trong tiếng Pháp, sur nghĩa là “ở trên,” sous nghĩa là “ở dưới.” Như vậy,sousveillance có nghĩa là thay vì bị theo dõi từ trên – chẳng hạn bị người khác hoặc camera an ninh theo dõi – chúng ta lại đang bị theo dõi từ “bên dưới” bởi các thiết bị mini mà chúng ta mang theo, thậm chí là đeo trên người.
Thiết bị theo dõi tập thể dục và đồng hồ thông minh ghi lại dữ liệu sinh trắc học như nhịp tim, số bước đi, kể cả thân nhiệt của bạn. Cửa hàng ứng dụng của Apple hỗ trợ nhiều ứng dụng được thiết kế độc lập để theo dõi sức khỏe và tình trạng thể chất trên điện thoại và đồng hồ của hãng này. Cửa hàng Google Play cũng vậy. Và bạn biết điều gì không? Các ứng dụng này đều được cài đặt để phát dữ liệu trở về công ty mẹ qua sóng vô tuyến, bề ngoài là nhằm thu thập dữ liệu để chủ sở hữu nghiên cứu trong tương lai, nhưng đồng thời cũng chia sẻ nó, đôi khi không qua sự đồng thuận của bạn.
Chẳng hạn, trong thời gian diễn ra giải đua xe đạp Amgen Tour 2015 của California, những người tham gia có thể xác định ai đã vượt qua họ và sau đó, khi vào mạng, có thể gửi tin nhắn trực tiếp cho những người đó. Điều này có thể khiến bạn giật mình khi có người lạ bắt chuyện và nói về một động tác mà bạn thực hiện trong cuộc đua – một động tác mà bạn còn không nhớ là mình đã làm.
