Un raport tulburător publicat marți pe placa de bază a scos la iveală faptul că datele despre locația transportatorilor americani colectați de la utilizatori și vândute către companii legitime ar putea ajunge ușor în mâna vânătorilor de recompense și a pieței negre, unde ar putea fi folosite în scopuri nefaste..
Articolul de anchetă al lui Joseph Cox spune că telefoane majore din SUA, cum ar fi AT&T, Sprint și T-Mobile, vând date de localizare în vrac către agregatori de locații care apoi le vând unor clienți și industrii specifice.
Uneori, datele sfârșesc în mâinile greșite, pentru a le spune ușor.
Anul trecut, un agregator de locații, denumit LocationSmart, s-a confruntat cu critici dure pentru vânzarea datelor care, în cele din urmă, a ajuns în mâinile Securus, o companie care a furnizat urmărirea telefonului la executarea la nivel scăzut, fără a necesita un mandat. LocationSmart a expus de asemenea datele pe care le vindea printr-un panou de site buggy, ceea ce înseamnă că oricine ar putea geoloca aproape orice telefon din Statele Unite cu un clic de mouse.
Ca și cum nu ar fi suficient, aceasta:
Ancheta de pe placa de bază arată exact cât de expuse sunt rețelele mobile și datele pe care le generează, lăsându-le deschise supravegherii de către cetățenii obișnuiți, acționarii și infractorii și vine în condițiile în care mass-media și factorii de decizie acordă mai multă atenție decât oricând modului în care sunt colectate și alte date sensibile și vândut.
Ancheta arată, de asemenea, că o mare varietate de companii pot accesa date despre locația telefonului mobil și că informațiile se reduc de la furnizorii de telefonie mobilă la o gamă largă de jucători mai mici, care nu au neapărat garanțiile corecte pentru a proteja aceste date..
Devine chiar mai rău de atât!
Cel puțin o companie, numită Microbilt, vinde servicii de geolocalizare telefonică, cu puțină supraveghere, până la o răspândire a diferitelor industrii private, de la vânzători de mașini și manageri de proprietăți, până la obligatorii de cauți și vânătorii de recompense, potrivit unor surse familiare cu produsele companiei și documentele companiei obținute. de placa de baza.
Compunând această practică de afaceri extrem de îndoielnică, această capacitate de spionaj este revândută și altor persoane de pe piața neagră care nu sunt autorizate de companie să o utilizeze, inclusiv eu, aparent fără cunoștințele Microbilt.
Pentru a-și testa teoriile, autorul a plătit unui vânător de recompense 300 $ pentru a-și localiza telefonul folosind un serviciu umbrit destinat nu pentru polițiști, ci pentru persoane private și companii.
Vânătorul de recompense a trimis numărul la propriul său contact, care a fost capabil să urmărească telefonul și să facă o captură de ecran cu Google Maps care conține un cerc albastru care indică locația actuală a telefonului, aproximativ la câteva sute de metri.
Mai precis, imaginea de ecran a arătat o locație într-un anumit cartier - doar câteva blocuri de unde se afla ținta. Vânătorul găsise telefonul. Ținta și-a dat acordul ca placa de bază să fie urmărită prin intermediul telefonului T-Mobile.
Cea mai rea parte: acest tip de supraveghere „funcționează doar”
Vânătorul de recompense a făcut toate acestea fără a implementa un instrument de hacking sau a avut cunoștințe anterioare despre locul unde se află telefonul. În schimb, instrumentul de urmărire se bazează pe date de locație în timp real vândute vânătorilor de recompense care în cele din urmă au provenit de la telco-uri, inclusiv T-Mobile, AT&T și Sprint, a descoperit o anchetă de la placa de bază. Aceste capabilități de supraveghere sunt uneori vândute prin intermediul rețelelor cu cuvânt.
Persoana l-a asigurat pe scriitor că poate găsi locația actuală a majorității telefoanelor din Statele Unite doar prin numerele de telefon ale utilizatorilor lor. Curios, documentația Microbilt sugerează că serviciul său de localizare a telefonului funcționează pe toate rețelele mobile, dar articolul afirmă că „mijlocitorul nu a putut sau nu a dorit să efectueze o căutare a unui dispozitiv Verizon.”
Lista de prețuri a Microbitului: actualizarea în timp real a locației unui telefon costă în jur de 12,95 USD
Înscrierea fascinantă de pe placa de bază arată că principalii operatori de telefonie wireless din Statele Unite ar putea să nu știe cum se folosesc datele de locație ale clienților americani de telefonie mobilă, sau chiar ale căror mâini se află, și acesta este un gând tulburător.
„Companiile de telecomunicații și agregatoarele de date cu care a vorbit placa de bază au spus că le solicită clienților lor să obțină consimțământul persoanelor pe care doresc să le urmărească, dar este clar că acest lucru nu se întâmplă întotdeauna”, recunoaște articolul.
Pentru cei care nu știu, este imposibil să opriți complet urmărirea locației.
Deoarece dispozitivul dvs. se mută dintr-un turn celular în altul, nici măcar nu dezactivați complet Serviciile de locație în iOS și revocați permisiunea de locație oferită aplicațiilor precum Facebook și Google Maps va împiedica urmărirea și înregistrarea geolocalizării dvs. de către un operator de transport.
Telefonul dvs. mobil comunică în permanență cu turnurile de telefon mobil din apropiere, astfel încât furnizorul dvs. de telecomunicații să știe unde să ruteze apelurile și textele. Din aceasta, companiile de telecomunicații extind și locația aproximativă a telefonului, în funcție de proximitatea acestuia cu turnurile respective.
Transportatorul dvs. cunoaște locațiile precise ale tuturor turnurilor celulare și, utilizând triangularea, vă identifică locația cu o precizie suficient de bună. Aceste date despre locație anonimizate sunt apoi vândute altor companii care le folosesc mai ales în scopuri legitime până când nu.
Această infografie ilustrează modul în care datele locației au fost reduse de la T-Mobile la placa de bază
De exemplu, operatorul dvs. vinde aceste baze de date locațiilor către instituțiile financiare și emitentii de carduri de credit care îl pot folosi în scopuri statistice, pentru a îmbunătăți prevenirea fraudei și mai mult.
În urma publicării poveștii de pe placa de bază, reprezentanții atât pentru AT&T cât și pentru T-Mobile au declarat într-o declarație că partenerul lor Zumigo a încetat să lucreze cu Microbilt, în timp ce Sprint a recunoscut că nu are o relație directă cu Microbilt.
Dacă ceea ce a pretins ancheta de la placa de bază se dovedește a fi adevărată, noi, oamenii ar trebui să tratăm constatările lor și această întreagă saga ca un scandal de confidențialitate de cel mai înalt grad. Nimeni nu a cerut să fie urmărit de către transportatorul lor, cu atât mai puțin să fi consimțit să transmită datele locației lor către companii necinstite, fără a supraveghea cu privire la modul în care va fi folosit..
Aceasta este intruziunea vieții private, nu ai spune așa?