Fitbit Murder: Fitness Data Point a colpevole e preoccupazioni circa "Fit Leaks"

Karen Navarra, 67 anni, è morta da sola nella sua sala da pranzo a San Jose, in California, vittima di un macabro omicidio. Non ci sono stati testimoni, ma c'era una singola linea di prove che dicono che nuove relazioni hanno aiutato il dipartimento di polizia a catturare il suo assassino. Quando morì, il suo allenatore di fitness FitBit registrò l'ora esatta del battito del suo cuore, battiti finali, restringendo la ricerca all'unica persona che avrebbe potuto essere con lei quando finalmente si distese.

Dati di fitness, tracciati costantemente sui nostri polsi e in tasca e estratti dai database privati ​​per mandato di polizia, sono diventati una parte importante della risoluzione dei crimini in pochi anni. Come l'omicidio di San Jose mostra, "fit leaking", come lo definisce John Scott-Railton, ricercatore senior dell'Università di Toronto, fornisce una finestra senza precedenti intimo sugli aspetti del comportamento umano a lungo ipotizzato fossero privati. Questo è utile in un caso di omicidio, avverte Scott-Railton Inverso ma c'è molto di più che può rivelare a chiunque sia in grado di accedervi.

The Telltale FitBit

Attualmente, è necessario un mandato di polizia per accedere ai dati degli utenti memorizzati sui server delle società di localizzazione del fitness. Dopo che il Dipartimento di Polizia di San Jose lo fece, portò all'arresto del 25 settembre di Anthony Aiello, il patrigno novellino di Navarro, per aver ucciso la sua figliastra. Il New York Times riferì che la sala da pranzo di Navarro era macchiata di sangue, e Navarro stessa fu trovata accasciata sul tavolo della sua sala da pranzo con "lacerazioni sulla testa e sul collo" e un grosso coltello da cucina nella mano destra.

Ma ancora più cruciale è stato l'oggetto alla sua mano sinistra, un FitBit Alta HR, che, dopo il rilascio dei dati di Navarra, ha rivelato un "picco significativo" nella frequenza cardiaca di Navarro alle 15:20, seguito da un "rapido rallentamento". alle 3:28 pm il dispositivo ha interrotto la trasmissione dei dati. Questa finestra temporale ha aiutato la polizia a entrare in campo ad Aiello, la cui auto era parcheggiata all'esterno durante quegli otto minuti critici.

Mentre questa è una bella vittoria per Fitbit come strumento per combattere il crimine, Scott-Railton non può fare a meno di chiedere: quali altri dettagli sulla nostra vita privata possono rivelare i dati sull'addestramento? "Ogni volta che si dispone di un nuovo tipo di dati, in particolare quello che i criminali potrebbero non pensare, è inevitabile che sempre più indagini vogliano utilizzare tali dati per risolvere i tradizionali problemi investigativi", racconta Inverso.

"Man mano che sempre più flussi di dati esistono sul comportamento umano, questo potenzia gli investigatori in modi nuovi, ma sottolinea anche quanta informazione esiste all'interno di quei dati".

"Un trascritto del comportamento umano"

La morte di Navarra non è il primo caso di omicidio da risolvere grazie a un indossabile, e non sarà l'ultimo. Nell'aprile 2017 è stato utilizzato un FitBit per addebitare a Richard Dabate l'omicidio della moglie dopo che la sua versione degli eventi non si era allineata con il movimento rilevato sul dispositivo di sua moglie. Questo aprile, un caso in Australia ha utilizzato i dati sulla frequenza cardiaca di Apple Watch per concentrarsi sugli esattamente sette minuti in cui una donna ha combattuto per la sua vita e poi ha perso conoscenza. I dati sono utili per risolvere i crimini perché rivelano come si comportano gli umani in tutti i tipi di circostanze, dal banale al morboso, dice Scott-Railton.

"Quindi, con ogni indagine di successo condotta con i dati Fitbit, ciò dimostra anche che i dati stanno generando una trascrizione estremamente rivelatrice del comportamento umano", dice. "Questi dati saranno usati sempre di più, e quindi la domanda diventa che tipo di supervisione avrà quell'uso?"

Decidere chi ha la supervisione dei dati personali sulla posizione - solo una parte di ciò a cui un fitness tracker ha accesso - è sempre stato controverso. Ad esempio, nei primi anni 2000, i registri dei cellulari potevano rivelare quando una persona mentiva sul luogo in cui si trovavano. Una serie di contenziosi giudiziari è culminata in una decisione della Corte Suprema che riafferma che la polizia ha bisogno di un mandato per ottenere tali documenti. Era uno strato protettivo di privacy sulla scia delle passate decisioni nei tribunali distrettuali che permettevano alla polizia di accedere a questi dati senza uno.

Tutta quella polemica era focalizzata solo sui dati sul luogo. Ma un fitness tracker sa molto di più: sa come salutare siete. Come tale, Scott-Railton avverte, potrebbero esserci altre entità al di fuori delle forze dell'ordine che potrebbero volere - e molto bene potrebbero ottenere - l'accesso a questa trascrizione intima del comportamento umano.

"Non si limita agli investigatori della polizia, è solo che possono richiedere tali dati", dice Scott-Railton. "Il messaggio da portare via è che i dati dei tracker del fitness sono uno strumento prezioso, ma è anche chiaramente uno strumento che le persone che raccolgono ne ricaveranno valore perché racconta così tanto del comportamento umano".

Puoi abusare dei dati del tracker?

La maggior parte dei tracker di fitness indirizzano gli utenti attraverso una serie di menu che consentono loro di rivedere le politiche sulla privacy e decidere chi dovrebbe avere accesso al loro peso, all'altezza e alle statistiche di base sulla salute. Ad esempio, la politica sulla privacy di FitBit afferma che può fornire dati aggregati (quindi probabilmente non può essere utilizzato per identificarti) per determinati partner commerciali. È importante sottolineare che gli utenti acconsentono a tutte queste condizioni quando accettano le norme sulla privacy, sebbene possano revocare il consenso in qualsiasi momento.

Ci sono alcuni vantaggi di optare per la condivisione dei dati. Ad esempio, alcune compagnie di assicurazione dispongono di programmi in cui gli utenti consentono ai loro datori di lavoro l'accesso ai dati di fitness tracker in cambio di premi in denaro per il raggiungimento di un determinato conteggio di passi ogni giorno.

Da quella prospettiva, sembra che i dati indossabili stiano facendo la sua parte per affrontare alcuni degli aspetti più oscuri della società: abbiamo FitBit che cattura gli assassini e programmi di allenamento che combattono il calo dell'attività fisica. Ma non c'è motivo di dimenticare che i dati sull'allenamento non restano intatti sull'orologio e che possono rivelare molto su di te, anche se il tuo nome non è collegato ad esso.

Strava ha pubblicato la propria heatmap globale. 13 trilioni di punti GPS dai loro utenti (disattivando la condivisione dei dati è un'opzione). http://t.co/hA6jcxfBQI … Sembra molto carina, ma non eccezionale per Op-Sec. Le basi statunitensi sono chiaramente identificabili e mappabili pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27 gennaio 2018

Il mondo è stato ricordato di stare attento a gennaio, quando Strava, un social network che consente agli utenti di condividere i dati sulla posizione degli allenamenti, ha pubblicato una mappa del calore globale che mostra attività di allenamento da tutto il mondo. Sfortunatamente, questa mossa ha anche rivelato le posizioni segrete di alcune basi militari perché i soldati stavano monitorando gli allenamenti fatti alla base dei loro indossabili e condividendo quei dati con i server di Strava.

Scott-Railton è cauto nell'adottare l'hype sulla risoluzione dei casi di omicidio con i dati di fitness. Catturare i criminali è solo uno dei tanti modi per interpretare quello che è diventato uno dei più dettagliati trascritti del comportamento umano nella storia, e dove ci sono informazioni del genere, c'è sempre il potenziale che qualcuno potrebbe abusarne, nonostante i nostri migliori sforzi per proteggere la privacy.

"La sfida con qualsiasi nuova tecnologia è immaginare il modo in cui verrà utilizzato in modo improprio", afferma. "E penso che l'errore che facciamo non sia quello di immaginare i modi in cui le mele cattive potrebbero voler usare male queste informazioni".