Um estudo [PDF] feito por pesquisadores da Universidade de Maryland descobriu que a abordagem utilizada pela Apple para a localização dos seus dispositivos pode ser utilizada por pessoas mal-intencionadas para efetivamente rastrear movimentos de indivíduos ou até mesmo de grupos militares.
Basicamente, a vulnerabilidade se dá na forma como a Apple opera seu sistema de posicionamento baseado em Wi-Fi (WPS), o qual é utilizado principalmente para que os aparelhos sejam capazes de obter suas localizações exatas quando não conseguem se comunicar com um GPS 1Global positioning system, ou sistema de posicionamento global., por exemplo.
O uso de pontos de acesso Wi-Fi é comum não apenas pela Apple, mas também pelo Google. Basicamente, os smartphones são capazes de detectar redes nas proximidades e coletar informações como os BSSIDs 2Basic service set identifier, ou identificador de conjunto de serviços básico. dos roteadores (uma espécie de endereço único para cada um deles) e a intensidade do sinal.
Essas informações são utilizadas para calcular a localização dos dispositivos com base em um banco de dados global, o qual inclui o posicionamento de quase 500 milhões de roteadores Wi-Fi, como destacado pelo 9to5Mac. Segundo os pesquisadores, a forma como esse cálculo é feito é que diferencia as abordagens da Apple e do Google.
No caso dos smartphones com Android, eles simplesmente enviam uma lista com os BSSIDs detectados nas proximidades e a intensidade do sinal como uma solicitação de API 3Application programming interface, ou interface de programação de aplicações. ao Google, cujo WPS já retorna para o dispositivo a sua localização aproximada, calculada nos servidores da empresa.
A Apple, como sempre, usa uma abordagem mais centrada no dispositivo. Após receber a lista de BSSIDs próximos, a API da Maçã retorna as localizações de até 400 mil pontos de acesso próximos ao solicitado pelo aparelho, o qual usa cerca de 8 desses BSSIDs para calcular por conta própria a localização.
O grande número de pontos de acesso retornados pela API de WPS da Apple foi usado por pesquisadores para mapear o movimento de dispositivos individuais em praticamente qualquer área definida do mundo — inclusive de áreas de conflito, cujas informações de geolocalização podem ser bastante sensíveis.
Para atingir esse feito, os pesquisadores consultaram continuamente a API da Maçã solicitando a localização de mais de 1 bilhão de BSSIDs gerados aleatoriamente. Embora apenas cerca de 3 milhões deles fizessem parte do WPS da Apple, isso foi suficiente para que a Maçã devolvesse mais de 488 milhões de BSSIDs adicionais.
Ao mapear locais devolvidos pelo WPS da Apple durante um ano, os pesquisadores conseguiram obter uma visão quase global de locais vinculados a mais de 2 bilhões de pontos de acesso Wi-Fi. Eles conseguiram, inclusive, monitorar a entrada e saída de dispositivos na Ucrânia ao rastrear a movimentação de roteadores Starlink (da SpaceX, de Elon Musk), usados por soldados na guerra contra a Rússia.
Isso acontece porque qualquer roteador Starlink possui seu próprio ponto de acesso Wi-Fi, o qual é indexado por qualquer dispositivo da Apple que tenha os serviços de localização ativados. Isso pode acontecer com roteadores de qualquer empresa, mesmo que elas não tenham nenhuma relação com a Apple.
Mudanças à vista?
Alertada pelos pesquisadores sobre o problema, a Starlink afirmou ter passado a atualizar os dispositivos em 2023 para forçar a randomização dos BSSIDs nos seus pontos de acesso. Um gráfico divulgado pelos pesquisadores mostra que a quantidade de roteadores geolocalizáveis da marca diminuiu consideravelmente neste mês em relação a abril, inclusive.
A Apple, por sua vez, atualizou silenciosamente seu artigo de suporte afirmando que o proprietário de um ponto de acesso Wi-Fi pode impedir que a sua localização seja enviada para a empresa incluindo “_nomap” no final do nome da sua rede (o SSID).
O proprietário de um ponto de acesso Wi-Fi pode desativá-lo dos Serviços de Localização da Apple — o que impede que sua localização seja enviada para a Apple para incluir no banco de dados de localização de origem coletiva da Apple — alterando o SSID (nome) do ponto de acesso para terminar com “_nomap”. Por exemplo, “Access_Point” seria alterado para “Access_Point_nomap”.
De qualquer forma, pode ser assustador notar que isso não vem ativado por padrão, ainda mais que a maioria das pessoas simplesmente não sabe que seus roteadores estão sendo utilizados para alimentar os bancos de dados de localização de empresas como a Apple.
Ainda por cima, antes não era nem mesmo possível impedir isso de acontecer, visto que a empresa afirmou respeitar o sinalizador “_nomap” recentemente — o que significa que antes os dispositivos coletavam os BSSIDs de roteadores sem qualquer distinção.
Os pesquisadores afirmam que, embora isso seja um primeiro passo, a Apple precisa ir além — quem sabe limitando a taxa de consultas ao seu WPS para impedir que uma única pessoa acumule uma grande quantidade de dados de geolocalização.
Notas de rodapé
- 1Global positioning system, ou sistema de posicionamento global.
- 2Basic service set identifier, ou identificador de conjunto de serviços básico.
- 3Application programming interface, ou interface de programação de aplicações.
