T-Mobile, Sprint и AT & T поймали данные о местонахождении для охотников за головами

T-Mobile, Sprint и AT & T поймали данные о местонахождении для охотников за головами

Исследование, проведенное материнской платой в отношении практики обеспечения конфиденциальности таких компаний, как T-Mobile, AT & T и Sprint, показало, что все эти компании с радостью продают ваши персональные данные, в том числе информацию о вашем местонахождении в реальном времени, практически всем, кто этого хочет.

В июне 2018 года все четыре оператора сотовой связи в США согласились прекратить продажу местоположения брокерам, которые затем перепродали бы данные другим. Однако они не обязались сами по себе покидать бизнес по продаже данных о местонахождении и не давали никаких сроков выхода из рынка. Материнская плата проверила статус-кво, заплатив охотнику за головами 300 долларов за поиск телефона - в режиме реального времени - используя только номер телефона. В этом не было взлома и защиты базы данных, только реселлер и плата. Полиция не была вовлечена, и никакой ордер не был произведен.

Вместо этого сторонняя компания под названием Microbilt:

По словам источников, знакомых с продукцией компании и документами компании, полученными материнской платой, она продает услуги геолокации по телефону с небольшим контролем со стороны различных частных отраслей: от продавцов автомобилей и управляющих недвижимостью до поручителей и охотников за головами. Усугубляя и без того весьма сомнительную деловую практику, эта возможность шпионажа также перепродается другим лицам на черном рынке, которые не имеют лицензии на ее использование компанией, в том числе мне, по-видимому, без ведома Microbilt.

Общеизвестно, что ваш мобильный телефон является шпионским устройством, которое можно использовать для отслеживания вашего (или, по крайней мере, его) местоположения в режиме реального времени. Менее известно, что те же сотовые компании, которые предоставляют ваши услуги, могут перепродавать эти данные другим лицам с небольшими ограничениями. Затем эти посредники перепродают данные другим компаниям по очереди. Эти транзакции не контролируются и не контролируются за пределами того, что сами компании могли создать. Нет мониторинга, который бы гарантировал, что продавец или покупатель защитили данные и предотвратили несанкционированный доступ к ним. В прошлом году было обнаружено, что одна компания, Securus, предоставляет услуги по отслеживанию телефонных звонков полиции, не требуя тех надоедливых ордеров, которые требуются в соответствии с надлежащей правовой процедурой, потому что у кого есть время на получение конституционных прав в эти дни?

Основные операторы сотовой связи продолжают лгать о природе этих деловых договоренностей и степени, в которой они были свернуты. Представитель AT & T сначала заявил, что компания делится данными о местонахождении только с согласия клиента «для случаев, таких как предотвращение мошенничества или экстренная помощь на дороге», прежде чем заявить Verge, что «мы закрыли доступ для MicroBilt, когда расследуем эти заявления».

Поэтому AT & T - компания, которая пообещала прекратить работу со сторонними брокерами данных в июне 2018 года - просто закрыла доступ к стороннему брокеру данных, когда его отношения с указанной компанией стали общедоступными.

Welp. Изображение от материнской платы.
Welp. Изображение от материнской платы.

Согласно данным материнской платы, Microbilt продает данные арендодателям, которые хотят узнать об арендаторах, продавцах автомобилей и компаниях, проводящих кредитные проверки. Вооружившись вашим номером телефона, служба вернет ваше полное имя и адрес, геолокацию в режиме реального времени или будет работать в режиме непрерывного отслеживания. Все без ордера, без постановления суда и без какого-либо правового регулирования. Сами клиенты Microbilt работают на черном рынке, чтобы продать доступ к данным, который у них есть, самой высокой цене, и именно так материнская плата смогла провести свои собственные тесты в первую очередь.

Мне часто хочется посмеяться, когда я слышу, как люди отвергают подобные проблемы безопасности и конфиденциальности, говоря: «Если вы не платите за продукт, вы - продукт». Это весело устарело.

Сегодня вы продукт, независимо от того, платите вы за него или нет. Компании пишут утешительные заявления о конфиденциальности, наполненные бессмысленными словесностями, такими как «Надежные партнеры» и «только с вашего согласия», не раскрывая при этом полное отсутствие проверки и валидации в первой фразе или что-то вроде честного изложения того, на что вы соглашаетесь. Мало кто покупает телефон, думая, что он согласен на то, чтобы его преследовали все, кто хочет потратить деньги, чтобы преследовать или отслеживать их. Тем не менее, именно в такой ситуации мы находимся, отчасти из-за нашего собственного нежелания противостоять истинной глубине и серьезности этих проблем, а отчасти из-за любезности Конгресса, который гораздо больше заинтересован в том, чтобы разрушить защиту конфиденциальности пользователей, чем защищать их.

Пора перестать притворяться, раз и навсегда, например, ответственность за то, как наши данные покупаются и используются, лежит на конечных пользователях. Это не. Для конечных пользователей нет никакого осмысленного способа контролировать, как их данные сортируются, покупаются и продаются, в значительной степени, потому что никто никогда не соглашался с таким подходом. Логически и этически неправильно считать кого-то ответственным за недобросовестные действия другой стороны в переговорах по контракту. Тот факт, что этот сценарий недобросовестности, в первую очередь, является законным, является отвратительным доказательством того, насколько правительство штата и федеральное правительство были готовы к корпоративным интересам.

Даже если бы отказ от ношения мобильного телефона был вариантом - и для многих людей это не по ряду профессиональных и личных причин - это не сделало бы ничего, чтобы остановить массовое корпоративное безумие в отношении данных. За исключением того, что корпоративное безумие подачи данных сделало невозможным исключение из сети.

Читать далее

Космический корабль НАСА «Планета-охотник» НАСА теперь работает
Космический корабль НАСА «Планета-охотник» НАСА теперь работает

Потребовалось немного дольше, чем ожидалось, чтобы получить полностью испытанные и готовые к действию космические аппараты, но агентство заявляет, что начало сбор данных 27 июля.