Todos os sistemas operativos modernos para dispositivos móveis ou de secretária incluem uma funcionalidade chamada ‘Serviços de localização’ que serve para permitir o funcionamento correcto das aplicações que necessitam de determinar a localização física desse dispositivo.
Quando uma aplicação, como mapas, ou de navegação, necessita de sabre o sítio onde o dispositivo se encontra, não acede directamente ao hardware GPS do dispositivo. Em vez disso, pergunta aos ‘Serviços de localização’ do sistema operativo.
Os serviços de localização modernos utilizam um conjunto de técnicas para descobrir a localização do dispositivo em questão. O GPS é uma delas, mas quando o dispositivo não dispõe deste tipo de hardware (ou quando o sinal de GPS não pode ser captado, por estar dentro de um edifício, por exemplo), os serviços de localização têm de usar outros métodos para funcionarem.
Por exemplo, se o dispositivo tiver uma ligação à rede móvel, pode triangular a localização baseando-se nos sinais que recebe das torres de emissão da rede. A medição da intensidade do sinal de três torres diferentes permite ao dispositivo saber onde está com uma boa precisão.
Existe, no entanto, outra técnica que pode ser utilizada neste caso: a análise dos pontos de acesso Wi-fi que estejam ao alcance do dispositivo.
Os endereços IP apenas permitem saber a localização aproximada
Vejamos um exemplo concreto: Está em casa a usar o browser no seu computador portátil (que normalmente não tem hardware GPS), e um site pede-lhe para determinar a sua localização. Dá-lhe acesso e a partir desse momento o browser sabe exactamente onde se encontra. Por vezes consegue ver exactamente a sua localização precisa, outras, fica a um ou dois prédios de distância, mas sabe sempre com alguma precisão.
Mas, como dissemos antes, se o portátil não tiver GPS, como é que o browser consegue saber onde está?
Não, não é através do endereço IP do dispositivo que está a usar. Se der acesso a um qualquer site web à sua localização, enquanto está a usar um computador de secretária sem Wi-fi (ou num computador portátil ligado à rede através de um cabo, ou com o Wi-fi desligado), apenas conseguirá ver uma estimativa muito geral da sua localização. Poderá ver por exemplo, o distrito e a cidade, mas pouco mais.
Como se consegue determinar uma localização precisa através de Wi-fi?
A localização da posição por Wi-fi funciona da seguinte forma: O seu dispositivo analisa os pontos de acesso Wi-fi ao seu alcance e cria uma lista, que inclui a intensidade do sinal de cada um. Depois o dispositivo contacta servidores que contêm uma lista de pontos de acesso Wi-fi de todo o mundo que inclui as suas posições geográficas.
Estas bases de dados não incluem apenas uma lista dos SSID (nomes das redes Wi-fi) das redes, incluem também os endereços MAC únicos (BSSID) desses pontos de acesso, que, normalmente, nunca mudam, mesmo que os utilizadores mudem os nomes das suas redes Wi-fi.
Através da comparação do conteúdo da lista das redes Wi-fi, que estão perto do dispositivo, com a lista dos pontos de acesso conhecidos, os serviços de localização conseguem saber a sua localização aproximada. E, através da comparação das intensidades dos sinais das várias redes Wi-fi que estão ao alcance do seu dispositivo, os serviços de localização conseguem triangular a sua localização com uma precisão comparável à que se consegue através de GPS.
Os dispositivos podem também descarregar e guardar alguns destes dados. Por exemplo, mesmo que saibam que se encontra numa qualquer rua de uma cidade, os dispositivos podem descarregar e guardar a informação de Wi-fi de toda a informação sobre os pontos de acesso dessa cidade para conseguirem encontrar mais facilmente a sua localização, mesmo que não tenha uma ligação à Internet disponível para aceder à base de dados.
De onde é que vem a informação que está na base de dados de pontos de acesso Wi-fi?
No início, os carros que andavam pelas cidades a tirar fotografias para o sistema Street View da Google também analisavam as redes Wi-fi dos sítios por onde passavam e guardavam os dados de localização, para depois os colocarem nos servidores usados pelos serviços de localização da empresa.
No entanto, há já algum tempo que os carros da Google deixaram de captar as redes Wi-fi dos sítios por onde passavam, para manterem as bases de dados de localizações actualizadas.
Hoje em dia, é o próprio software dos serviços de localização dos nossos dispositivos móveis que fazem este trabalho, estando continuamente a enviar dados para manter as bases de dados actualizadas. Por exemplo, quando abre a app Google Maps num smartphone com Android e tem um sinal de GPS forte, o seu telefone sabe exactamente onde está. De seguida, esse telefone analisa as redes Wi-fi que estão ao seu alcance e carrega essa lista para a base de dados dos serviços de localização da Google, acompanhada pela localização precisa obtida por GPS.
Todas as pessoas que usam serviços de localização estão constantemente a actualizar a base de dados. Todas as empresas que têm estes serviços prometem que esses dados estão anonimizados e por isso não é possível ligar uma localização específica a um indivíduo específico.
E o transito?
De certeza que já abriu o Google Maps ou o Waze no seu smartphone para ver como é que está o transito quando vai de casa para o trabalho ou vice-versa. As informações sobre o estado do transito utilizam os serviços de localização, mas, para além da informação do local, também usam a direcção e a velocidade de deslocação para depreender que há um engarrafamento numa determinada estrada ou percurso.
E a privacidade?
Por definição, o nome e endereço de um ponto de acesso Wi-fi são públicos. O seu router Wi-fi está constantemente a emitir esta informação para qualquer dispositivo que esteja à escuta por perto.
As bases de dados apenas guardam uma lista das redes que estão próximas, dos seus identificadores únicos e das suas localizações. Não contêm qualquer informação acerca de quem é que está a usá-las ou que dados é que estão a passar pela rede. Também não são recolhidas quaisquer passwords.
Os sistemas operativos modernos também impedem as aplicações e sites de aceder a esta informação sem o consentimento explícito do utilizador. Um site web não pode aceder à lista de redes Wi-fi para fazer os seus próprio cálculo de localização. Tem de perguntar ao browser, ou ao sistema operativo, se o utilizador consente em divulgar a sua informação de localização, e o utilizador pode sempre não consentir.
Apesar disto, há software para computador que tem acesso total ao seu sistema operativo e que, por isso, conseguem aceder à lista de redes. Os sites web, aplicações para dispositivos móveis e as aplicações que usem a framework UWP do Windows 10 não o podem fazer sem consentimento.
O que fazer se não quiser que a sua rede Wi-fi apareça na base de dados?
Pode impedir que o seu ponto de acesso Wi-fi seja captado por alguns serviços de localização. Por exemplo, para sair da base de dados dos serviços de localização da Google, basta acrescentar ‘_nomap’ no fim do nome da sua rede Wi-fi, ou SSID. Por exemplo, o nome pode ficar assim ‘aminharede_nomap’.
Contudo, isto apenas funciona com os serviços da Google, os outros podem funcionar de uma forma diferente. Terá de pesquisar para ver o que pode fazer para remover a sua rede Wi-fi de outros serviços de localização.