Эта история не просто немного пугающая. Местоположение вашего мобильного телефона мог бесплатно найти любой желающий благодаря онлайн-сервису. Это худший кошмар каждого. Да, возможно, за вами следили, но вы даже не знали об этом, и вы ничего не могли сделать, чтобы это остановить.
Открытие
Это отслеживание местоположения телефона было впервые обнаружено на прошлой неделе, когда The New York Times сообщила, что данные о местоположении, предоставленные компанией Securus Technologies, занимающейся отслеживанием телефонов, использовались для бывшего шерифа штата Миссури. Он отслеживал мобильные телефоны без постановления суда.
Но этот шериф был не единственным, кто получал данные о местоположении телефона. ZDNet углубился в эту историю и обнаружил, что Securus получает данные от LocationSmart, компании, которая может отслеживать любой телефон на Verizon, AT&T, T-Mobile или Sprint.
KrebsOnSecurity затем сообщил, что LocationSmart предлагает на этом веб-сайте бесплатный инструмент, который позволяет людям определять местоположение своих мобильных телефонов. Было бы здорово, если бы ты потерял свой телефон, верно? Вам нужно всего лишь ввести свое имя, адрес электронной почты и номер телефона, после чего вы получите текст подтверждения, который отправит на ваш телефон сигнал от ближайшей вышки сотовой связи. После того как вы согласитесь разрешить системе сделать это, вы получите текстовое сообщение с приблизительной широтой или долготой вашего телефона.
Это идет еще дальше
Кандидат наук Роберт Сяо объясняет, что, хотя все это звучит великолепно, проблема в том, что LocationSmart не использует никаких проверок, чтобы убедиться, что вы ищете данные о местоположении своего собственного телефона. Вы можете ввести чью-либо информацию и подписаться на нее.
«Я наткнулся на это почти случайно, и сделать это было несложно», — поделился Сяо. «Это то, что каждый может обнаружить с минимальными усилиями. Суть в том, что я могу отслеживать сотовые телефоны большинства людей без их согласия.»
Сяо смог использовать этот бесплатный онлайн-инструмент, чтобы постоянно отслеживать местонахождение своего друга всего за несколько минут. Это позволило ему составить карту каждого места, куда ходил его друг, используя координаты, предоставленные ему LocationSmart.
К счастью, этот онлайн-инструмент наконец отключили. Но пока он еще был активен, KrebOnSecurity проверил пять доверенных источников, которые дали свое согласие. Всего за несколько секунд Сяо смог определить местонахождение мобильных телефонов каждого из этих источников. Один из этих источников сообщил, что Сяо смог определить их местоположение в радиусе 100 ярдов, а другой сообщил, что оно находилось на расстоянии 1,5 мили.
Основатель и генеральный директор LocationSmart Марио Пролетти отрицает, что его онлайн-инструмент делает что-то неправильно. «Мы не разглашаем данные», — сказал он. «Мы делаем его доступным для законных и разрешенных целей. Он основан на законном и разрешенном использовании данных о местоположении, которое происходит только с согласия. Мы серьезно относимся к конфиденциальности и рассмотрим все факты и изучим их.»
Судя по его словам, в отношении этого инструмента у него были только самые лучшие намерения. Но, конечно, не все, кто наткнулся на этот инструмент, имели те же намерения. Архивные данные относятся к январю 2017 года, поэтому все это время кто угодно мог отслеживать каждое ваше движение.
Страшное осознание
Если эта информация вас не напугает, то ничего не испугает. Конечно, это выходит за рамки LocationSmart. Если Пролетти смог разработать этот инструмент, что может помешать кому-либо еще разработать этот инструмент? Это уже там; мы не можем вернуть это обратно. LocatonSmart не доступен в сети, но ничто не мешает кому-либо разработать такой же инструмент.
Неважно, какие меры безопасности вы принимаете, вас могут отследить.
Оправданно ли вы обеспокоены этой технологией? Вы теперь сомневаетесь во всем, что делаете со своим мобильным телефоном? Мы знаем, что у вас есть комментарии по этому поводу! Дайте нам знать, что вы думаете, в данном месте ниже.
