por Richard Matthews
Mi sala de estar tiene micrófonos. Mi teléfono está transmitiendo una señal ultrasónica a mi reproductor de blu-ray a través de un canal acústico lateral más allá del oído humano.
El canal conecta en red los dos dispositivos, de forma similar a como una conexión de acceso telefónico solía poner nuestras computadoras en línea antes de los días de la NBN. La misma tecnología está detrás de la API Nearby de Google a través de su protocolo Eddystone, y es la base de los productos vendidos por la startup Lisnr, también es la razón por la que cada vez más aplicaciones solicitan permisos de acceso a tu micrófono.
Además de la creación de redes, las empresas utilizan señales ultrasónicas (o balizas) para recopilar información sobre los usuarios. Esto podría incluir el monitoreo de los hábitos de ver televisión y navegar por la web, rastrear a los usuarios a través de múltiples dispositivos o determinar la ubicación exacta de un comprador dentro de una tienda.
Utilizan esta información para enviar alertas relevantes para su entorno, como un mensaje de bienvenida al entrar en un museo o para informarle sobre una venta cuando pasa por una tienda en particular.
Pero como esta tecnología graba sonido -aunque sea temporalmente- podría constituir una violación de la privacidad. Un análisis de varias regulaciones australianas sobre dispositivos de escucha y vigilancia revela un área gris legal en relación con las balizas ultrasónicas.
¿Cómo funciona la transferencia de datos por ultrasonidos?
Google Nearby permite a los usuarios de teléfonos Android que se encuentren muy cerca unos de otros conectar sus dispositivos y compartir datos, como documentos o soportes. Google dice:
Para compartir y colaborar en aplicaciones, Nearby utiliza Bluetooth, Wi-Fi y sonido inaudible para detectar dispositivos alrededor de su dispositivo. (Algunas personas pueden oír un zumbido corto.)
Estos sonidos inaudibles son balizas ultrasónicas que transmiten datos que luego son recogidos por el teléfono.
Para demostrar esta tecnología, grabé una baliza de este tipo que se emitió en mi sala de estar mientras veía Netflix. En la imagen de abajo puede ver los extremos de audio alrededor de la marca de 15kHz con el faro ultrasónico comenzando a 20kHz, el punto en el que termina la audición humana promedio.
Dado que estos sonidos ultrasónicos son la única sección relevante de la señal de datos, es necesario eliminar las señales audibles de baja frecuencia (como el habla) que también se capturan. Esto se hace usando un filtro de paso alto. Un filtro de paso alto extrae las frecuencias altas para que permanezcan en los datos y elimina las frecuencias bajas.
Esto significa, en teoría, que aunque el dispositivo podría estar grabando sonido, no está guardando las partes de la grabación que podrían incluir conversación.
Diferentes filtros procesan las señales de diferentes maneras. Mientras que los filtros construidos a partir de componentes eléctricos básicos no requieren ningún almacenamiento de la señal, los filtros digitales de software requieren que la señal sea almacenada temporalmente.
¿Es legal este tipo de grabación?
En el sur de Australia, donde estoy, un dispositivo de escucha se define con precisión como:
un dispositivo capaz de ser utilizado para escuchar o grabar una conversación privada o palabras habladas o por cualquier persona en una conversación privada (…), pero no incluye un dispositivo utilizado para ayudar a una persona con audición deficiente a oír sonidos normalmente audibles para el oído humano.
No se prevé ninguna exención para la grabación de sonidos y la extracción de la parte audible.
Por lo general, es ilegal “escuchar, grabar, monitorear o escuchar una conversación privada” a menos que se cuente con el permiso expreso de todas las partes involucradas. Dado que el audio se graba con un micrófono estándar en el curso de una transferencia de datos por ultrasonidos, al mismo tiempo se muestrea todo el espectro de audio, incluida cualquier conversación que se produzca.
Por lo tanto, el tipo de filtro utilizado es crítico. Si se utiliza un filtro digital para extraer los datos ultrasónicos, el almacenamiento temporal de todo el espectro de audio podría considerarse una grabación. Y eso requiere consentimiento.
Google ofrece a los usuarios la posibilidad de inhabilitar esta opción la primera vez que se realizan notificaciones mediante el servicio Nearby. Sin embargo, esto sólo puede interpretarse como el consentimiento del propietario del teléfono, no todas las partes de una posible conversación que se graban en privado. Además, en el momento en que se produce la notificación, ya se ha producido la grabación.
¿Qué hay del rastreo de localización?
Los anunciantes pueden utilizar señales ultrasónicas que hablan con su teléfono móvil para establecer dónde se encuentra dentro de una tienda. También pueden correlacionar estos datos con otros metadatos publicitarios fácilmente obtenidos de las cookies para rastrear sus movimientos más amplios.
Esto complica aún más las cosas en cuanto a su legalidad.
En Australia del Sur, un dispositivo de rastreo se define explícitamente como:
un dispositivo que pueda utilizarse para determinar la ubicación geográfica de una persona, un vehículo o una cosa y cualquier equipo asociado.
Dado que generalmente es ilegal rastrear a alguien sin su consentimiento – implícito o de otro tipo – si un anunciante está utilizando una aplicación combinada con una baliza ultrasónica para rastrearlo y usted no está al tanto de que lo está haciendo, podría estar infringiendo la ley.
Google dice que el protocolo Nearby es de batería intensiva debido al uso de Bluetooth y wifi. Como tal, “el usuario debe dar su consentimiento para que Nearby pueda utilizar los recursos necesarios del dispositivo”. No dice nada sobre la legalidad de necesitar permiso para grabar sonido o rastrear a los usuarios.
Google advierte de que el servicio de cercanías es un canal de comunicación unidireccional con el teléfono que nunca se comunica directamente con un servicio de cercanías en su página de asistencia en línea.
Pero dado que se requiere que los usuarios opten por no utilizar el servicio, es difícil argumentar que han dado su consentimiento informado.
¿Qué puedo hacer para proteger mi privacidad?
Los usuarios deben ser conscientes del potencial de ser rastreados desde balizas ultrasónicas como el servicio de Google Nearby.
Dado que esta es una función incorporada en el teléfono Pixel de Google y en otros teléfonos Android, los usuarios necesitan tener un consentimiento informado con respecto al servicio Nearby y a los peligros de revelar datos sobre sí mismos. No bastará con bloquear los permisos de las aplicaciones que solicitan el uso del micrófono del teléfono.
Un grupo de investigación ha lanzado un parche que propone modificar la solicitud de permiso en los teléfonos que requieren que las aplicaciones indiquen cuándo quieren tener acceso a su micrófono para rastrear señales inaudibles individualmente. Sin embargo, esto no resuelve el problema incorporado de la API de Google.
Google y otras empresas de telefonía móvil deberían hacer más para asegurarse de que están obteniendo adecuadamente el consentimiento informado de los usuarios para asegurarse de que no infringen la ley.
por Richard Matthews
Mi sala de estar tiene micrófonos. Mi teléfono está transmitiendo una señal ultrasónica a mi reproductor de blu-ray a través de un canal acústico lateral más allá del oído humano.
El canal conecta en red los dos dispositivos, de forma similar a como una conexión de acceso telefónico solía poner nuestras computadoras en línea antes de los días de la NBN. La misma tecnología está detrás de la API Nearby de Google a través de su protocolo Eddystone, y es la base de los productos vendidos por la startup Lisnr, también es la razón por la que cada vez más aplicaciones solicitan permisos de acceso a tu micrófono.
Además de la creación de redes, las empresas utilizan señales ultrasónicas (o balizas) para recopilar información sobre los usuarios. Esto podría incluir el monitoreo de los hábitos de ver televisión y navegar por la web, rastrear a los usuarios a través de múltiples dispositivos o determinar la ubicación exacta de un comprador dentro de una tienda.
Utilizan esta información para enviar alertas relevantes para su entorno, como un mensaje de bienvenida al entrar en un museo o para informarle sobre una venta cuando pasa por una tienda en particular.
Pero como esta tecnología graba sonido -aunque sea temporalmente- podría constituir una violación de la privacidad. Un análisis de varias regulaciones australianas sobre dispositivos de escucha y vigilancia revela un área gris legal en relación con las balizas ultrasónicas.
¿Cómo funciona la transferencia de datos por ultrasonidos?
Google Nearby permite a los usuarios de teléfonos Android que se encuentren muy cerca unos de otros conectar sus dispositivos y compartir datos, como documentos o soportes. Google dice:
Estos sonidos inaudibles son balizas ultrasónicas que transmiten datos que luego son recogidos por el teléfono.
Para demostrar esta tecnología, grabé una baliza de este tipo que se emitió en mi sala de estar mientras veía Netflix. En la imagen de abajo puede ver los extremos de audio alrededor de la marca de 15kHz con el faro ultrasónico comenzando a 20kHz, el punto en el que termina la audición humana promedio.
Dado que estos sonidos ultrasónicos son la única sección relevante de la señal de datos, es necesario eliminar las señales audibles de baja frecuencia (como el habla) que también se capturan. Esto se hace usando un filtro de paso alto. Un filtro de paso alto extrae las frecuencias altas para que permanezcan en los datos y elimina las frecuencias bajas.
Esto significa, en teoría, que aunque el dispositivo podría estar grabando sonido, no está guardando las partes de la grabación que podrían incluir conversación.
Diferentes filtros procesan las señales de diferentes maneras. Mientras que los filtros construidos a partir de componentes eléctricos básicos no requieren ningún almacenamiento de la señal, los filtros digitales de software requieren que la señal sea almacenada temporalmente.
¿Es legal este tipo de grabación?
En el sur de Australia, donde estoy, un dispositivo de escucha se define con precisión como:
No se prevé ninguna exención para la grabación de sonidos y la extracción de la parte audible.
Por lo general, es ilegal “escuchar, grabar, monitorear o escuchar una conversación privada” a menos que se cuente con el permiso expreso de todas las partes involucradas. Dado que el audio se graba con un micrófono estándar en el curso de una transferencia de datos por ultrasonidos, al mismo tiempo se muestrea todo el espectro de audio, incluida cualquier conversación que se produzca.
Por lo tanto, el tipo de filtro utilizado es crítico. Si se utiliza un filtro digital para extraer los datos ultrasónicos, el almacenamiento temporal de todo el espectro de audio podría considerarse una grabación. Y eso requiere consentimiento.
Google ofrece a los usuarios la posibilidad de inhabilitar esta opción la primera vez que se realizan notificaciones mediante el servicio Nearby. Sin embargo, esto sólo puede interpretarse como el consentimiento del propietario del teléfono, no todas las partes de una posible conversación que se graban en privado. Además, en el momento en que se produce la notificación, ya se ha producido la grabación.
¿Qué hay del rastreo de localización?
Los anunciantes pueden utilizar señales ultrasónicas que hablan con su teléfono móvil para establecer dónde se encuentra dentro de una tienda. También pueden correlacionar estos datos con otros metadatos publicitarios fácilmente obtenidos de las cookies para rastrear sus movimientos más amplios.
Esto complica aún más las cosas en cuanto a su legalidad.
En Australia del Sur, un dispositivo de rastreo se define explícitamente como:
Dado que generalmente es ilegal rastrear a alguien sin su consentimiento – implícito o de otro tipo – si un anunciante está utilizando una aplicación combinada con una baliza ultrasónica para rastrearlo y usted no está al tanto de que lo está haciendo, podría estar infringiendo la ley.
Google dice que el protocolo Nearby es de batería intensiva debido al uso de Bluetooth y wifi. Como tal, “el usuario debe dar su consentimiento para que Nearby pueda utilizar los recursos necesarios del dispositivo”. No dice nada sobre la legalidad de necesitar permiso para grabar sonido o rastrear a los usuarios.
Google advierte de que el servicio de cercanías es un canal de comunicación unidireccional con el teléfono que nunca se comunica directamente con un servicio de cercanías en su página de asistencia en línea.
Pero dado que se requiere que los usuarios opten por no utilizar el servicio, es difícil argumentar que han dado su consentimiento informado.
¿Qué puedo hacer para proteger mi privacidad?
Los usuarios deben ser conscientes del potencial de ser rastreados desde balizas ultrasónicas como el servicio de Google Nearby.
Dado que esta es una función incorporada en el teléfono Pixel de Google y en otros teléfonos Android, los usuarios necesitan tener un consentimiento informado con respecto al servicio Nearby y a los peligros de revelar datos sobre sí mismos. No bastará con bloquear los permisos de las aplicaciones que solicitan el uso del micrófono del teléfono.
Un grupo de investigación ha lanzado un parche que propone modificar la solicitud de permiso en los teléfonos que requieren que las aplicaciones indiquen cuándo quieren tener acceso a su micrófono para rastrear señales inaudibles individualmente. Sin embargo, esto no resuelve el problema incorporado de la API de Google.
Google y otras empresas de telefonía móvil deberían hacer más para asegurarse de que están obteniendo adecuadamente el consentimiento informado de los usuarios para asegurarse de que no infringen la ley.
Compartir esto: