Если вас удивила новость о том, что ваша телефонная компания продает данные о местонахождении клиентов охотникам за головами, возможно, вам стоит узнать о разоблачениях конфиденциальности последних нескольких лет. Если вы просто с подозрением относитесь к местам, которые собирают ваши данные, поздравляем вас с тем, что вы правы (еще раз). AT&T, Sprint, T-Mobile и Verizon в настоящее время подвергаются судебному преследованию за продажу данных о местоположении клиентов третьим лицам, известным как брокеры данных, которые затем продают данные другим людям, заинтересованным в вашем поиске, особенно «своего рода» чиновникам. например поручителей и охотников за головами.
Читайте также: Неожиданная новость: популярные приложения используют данные о местоположении для рекламы
Краткая история
2 мая 2019 года компания ZLaw Firm подал коллективный иск , расположенная в Мэриленде, против четырех крупных операторов мобильной связи США. Они подали иск от имени пострадавших клиентов компании. По сути, их иск обвиняет эти компании в предоставлении доступа к данным о местоположении в режиме реального временикомпаниям, у которых не должно было быть доступа. Иск охватывает примерно четырехлетний период с 2015 по 2019 год, хотя это не обязательно означает, что деятельность ограничивалась этими годами.
Вы можете быть спокойны, а можете и не быть спокойны, зная, что АНБ может отслеживать вас, когда захочет, но становится еще страшнее, когда вы обнаруживаете, что какой-то парень с электрошокером и ноутбуком также может это сделать. Именно это и сделал какая материнская плата у Vice , ответственный за раскрытие этой истории: заплатил 300 долларов охотнику за головами, чтобы тот нашел его телефон, что он и сделал, воспользовавшись цепочкой служб передачи данных и брокерами, передающими данные из телефонная компания.
Поскольку это коллективный иск, пострадавшие лица могут иметь право на компенсацию, хотя более подробная информация об этом появится позже. Однако настоящая цель здесь – заставить крупные телефонные компании прекратить продавать конфиденциальную информацию о клиентах или, по крайней мере, быть с ней более осторожными.
Что именно происходит?
В 2018 году произошел еще один скандал, когда выяснилось, что Securus, компания, занимающаяся тюремными технологиями, предоставляла рядовым сотрудникам правоохранительных органов доступ к местонахождению практически каждого телефона всех основных операторов связи. Для такого уровня наблюдения обычно требуется ордер в США, но Securus использовала посредническую компанию под названием LocationSmart, которая почти каждый мог подписаться на даже при использовании бесплатной пробной учетной записи могла получить доступ к местонахождению большинства мобильных телефонов, используется в США
Как правило, рассматриваемые здесь данные — это не ваши данные GPS, а ваше приблизительное местоположение, определяемое силой сигналов различных вышек сотовой связи, что действительно необходимо телефонным компаниям для предоставления услуг. Однако некоторые данные, доступные охотникам за головами, иногда получали с помощью GPS означает, что они могут определить ваше местоположение с точностью до нескольких метров.
В связи с проблемой местоположения в 2018 году произошло много других событий (включая взлом Securus, а это означает, что доступ к их инструментам отслеживания в реальном времени мог какое-то время находиться в чьих-либо руках), но причина, по которой это важно для этой истории, заключается в том, что Каждый вовлеченный оператор пообещал исправить подобные лазейки и прекратить передавать конфиденциальные данные сомнительным третьим лицам. Судя по всему, дела шли не очень хорошо, поскольку Motherboard действительно смогла определить общий путь, по которому прошли данные.
Вот как этот процесс работает:
- Агрегатор данных (в данном случае Zumigo) покупает данные клиентов у телекоммуникационной компании. Затем они используют эти данные для самых разных целей, включая предотвращение мошенничества и, возможно, маркетинг.
- Затем Zumigo продает ваши данные другим службам, включая, в данном случае, компанию Microbilt, которая использует доступ, купленный у Zumigo, для продажи таких услуг, как проверка биографических данных или кредитной истории, или отслеживание людей, которые могут нарушить залог.. На самом деле Microbilt ведет прайс-листы на подобные услуги.
- Любой, кто пользуется этой услугой, например охотники за головами или арендодатели, платит за данные вашего мобильного телефона и может ими пользоваться.
Если все это кажется немного византийским, так оно и есть, но, хотя ваши данные проходят через множество разных компаний, все они поступают прямо от телефонного провайдера в центре. Если они закроют доступ третьим лицам, которые злоупотребляют этими данными, проблем больше не будет, но похоже, что это не так.
Читайте также: 5 причин, по которым вы действительно можете захотеть предоставить Google данные о своем местоположении
Охотники за головами не хотят меня поймать, зачем мне волноваться?
Хорошо, вы не Хан Соло, и данные о вашем местоположении, скорее всего, никто не получает, даже если вы выстрелили первым. Однако были случаи, когда люди, имеющие доступ к этим инструментам, использовали их для более внеурочной деятельности, например, для отслеживания подруг. Это не то, что может повлиять на широкую публику, но факт остается фактом: теперь у нас есть инструменты, которые позволяют определенным людям найти вас практически где угодно, будь то потенциальный работодатель, проверяющий, как часто вы посещаете психиатра, или маркетинговая компания, пытающаяся создать лучший профиль о вас.
Это не просто отслеживание отдельных перемещений: данные о местонахождении, которые собираются и анализируются в больших количествах, могут помочь выявить тенденции в перемещениях людей. При анонимном сборе и правильном использовании этот тип данных может быть очень полезен при разработке более совершенных систем, но когда его уничтожают без особого внимания к тому, в чьи руки он попадает, это является злоупотреблением доверием и вообще плохой идеей.
Авторы изображений: Пирамида Серпинского сверху
