Când îți pui telefonul în buzunar și pleci în vacanță, nu ești niciodată cu adevărat singur. Fiecare check-in, fiecare conexiune la WiFi de hotel, fiecare aplicație de vreme sau navigație pe care o deschizi trimite semnale invizibile către o industrie de miliarde de dolari care nu a cerut niciodată permisiunea ta. Și dacă te întrebi cine mai cumpără aceste date în afară de agenții de publicitate, răspunsul e simplu: aproape oricine.

Nota editorială: acest articol are un overlap semnificativ de conținut cu materialul „Cum vând brokerii de date locația soldaților americani" publicat pe 29 mai. Cititorii care au parcurs acel text vor regăsi o parte dintre exemple și surse.

Povestea începe cu investigații îngrijorătoare, printre care un raport Wired din noiembrie 2024, care au dezvăluit că Pentagonul era conștient că soldații americani puteau fi urmăriți prin telefoanele lor personale, chiar și în interiorul bazelor militare clasificate. Aplicațiile care colectau date de localizare - de la jocuri mobile la aplicații de fitness - vindeau aceste informații unor brokeri de date care, la rândul lor, le puneau la dispoziția oricărui cumpărător cu un card de credit. Nu era nevoie de hackeri, nu era nevoie de spionaj sofisticat. Era suficient să cumperi un abonament la un broker de date comercial.

Ceea ce a ieșit la iveală ulterior a fost și mai deranjant: aceeași infrastructură comercială de date de localizare care expunea mișcările soldaților în zone de conflict funcționează identic pentru turiștii obișnuiți. Conform investigațiilor Wired, brokerii de date colectează informații din sute de aplicații - multe complet inofensive la prima vedere - și le agregă în profiluri detaliate de mișcare. Un profil tipic poate include orele exacte la care ai ajuns la aeroport, hotelul în care ai dormit, restaurantele în care ai mâncat și chiar traseele pe jos prin orașe necunoscute.

Problema fundamentală e că modelul de consimțământ al industriei tech este construit astfel încât să fie aproape imposibil de înțeles. Când instalezi o aplicație de lanternă sau un joc gratuit pe telefon și accepți „termenii și condițiile", undeva în acel document de zeci de pagini există o clauză care permite vânzarea datelor tale de localizare către terți. Nu există o limită clară pentru cine poate cumpăra aceste date sau în ce scop le poate folosi.

Conform Wired, un cercetător de securitate a demonstrat că poate cumpăra date de localizare agregate care arătau mișcările unor persoane în jurul unor facilități guvernamentale sensibile din SUA - și asta fără niciun acces special, doar cu un cont comercial la un broker de date. Același experiment s-ar putea face cu turiști români care vizitează orașe europene sau destinații exotice. Traseul tău de city break la Praga sau săptămâna la Bali există undeva într-o bază de date pe care o poate accesa un angajator, un asigurător sau un guvern ostil.

Fenomenul revenge travel - explozia de călătorii intense post-pandemie - a amplificat dramatic această problemă. Cu mai mulți oameni călătorind mai frecvent și mai departe, volumul datelor de localizare colectate a explodat. Iar odată cu popularizarea aplicațiilor de travel - de la cele de rezervări la ghiduri offline, de la aplicații de traducere la hărți offline - suprafața de colectare a datelor a devenit imensă.

Ce poți face concret? Specialiștii în securitate recomandă câteva măsuri de bază: dezactivarea permisiunilor de localizare pentru aplicațiile care nu au nevoie de ele în timp real, folosirea unui VPN pe rețelele WiFi publice din hoteluri și aeroporturi, și verificarea periodică a aplicațiilor instalate care au acces la locație. Sistemele de operare moderne - atât iOS cât și Android - permit acum limitarea accesului la locație doar „în timp ce aplicația este deschisă", ceea ce reduce semnificativ cantitatea de date colectate în fundal.

Dar soluția adevărată nu poate veni doar de la utilizatori individuali. Reglementările europene GDPR au impus limite mai stricte pentru companiile care operează în UE, însă aplicarea lor în cazul brokerilor de date din afara Europei rămâne o problemă deschisă. Rămâne de văzut dacă presiunea politică tot mai mare din jurul industriei de date va duce la o reformă reală sau dacă infrastructura invizibilă care îți cartografiază fiecare vacanță va continua să funcționeze nestingherită. Între timp, s-ar putea ca cel mai ieftin lucru pe care îl lași în urmă când pleci în vacanță să fie amprenta ta digitală - și ea nu e gratuită pentru nimeni altcineva.