T-Mobile, Sprint і AT&T спіймали дані про розташування для мисливців за головами

Дослідження материнської плати щодо практики конфіденційності таких компаній, як T-Mobile, AT&T і Sprint, продемонструвало, що ці компанії цілком раді продати ваші особисті дані, включаючи інформацію про місцезнаходження в реальному часі, практично всім, хто цього хоче.

У червні 2018 року всі чотири оператори стільникового зв'язку в Сполучених Штатах погодилися припинити продаж місця для брокерів даних, які потім перепродати дані іншим. Проте вони не зобов'язалися самі залишити бізнес з продажу даних про місцезнаходження, і вони не дали жодних часових рамок, коли вони вийдуть з ринку. Материнська плата перевірила статус-кво, сплативши мисливцеві за головами плату в розмірі 300 доларів, щоб знайти телефон - в режимі реального часу - використовуючи тільки телефонний номер. Не було жодного хакерського втручання і ніякої безпеки бази даних, щоб проникнути, тільки реселера і платити. Поліція не була залучена і не було видано жодного ордера.

Натомість сторонні компанії з ім'ям Microbilt:

продає послуги геолокації телефонів з невеликим контролем за поширенням різних приватних галузей, починаючи від продавців автомобілів і менеджерів з нерухомості, щоб видати під заставу радників і мисливців за головами, повідомляють джерела, знайомі з продуктами компанії і документами компанії, отриманими від материнських плат. Посилюючи те, що вже дуже сумнівна ділова практика, ця здатність шпигунства також перепродається іншим на чорному ринку, які не мають ліцензії компанії використовувати її, включаючи мене, начебто без знань Microbilt.

Загальновідомо, що ваш стільниковий телефон подвоюється як шпигунський пристрій, який можна використовувати для відстеження вашого (або принаймні, його) розташування в режимі реального часу. Менш відомо, що ті ж компанії, що надають ваші послуги, можуть перепродати ці дані іншим особам з невеликими обмеженнями. Потім ці реселери перепродають дані іншим компаніям, у свою чергу. Не існує нагляду та моніторингу цих операцій, за винятком того, що компанії, про які йдеться, можуть самі себе запровадити. Не існує моніторингу для забезпечення того, щоб або продавець, або покупець забезпечили ці дані та не допустили до неналежного доступу. Одна компанія, Securus, була знайдена в минулому році, щоб надавати послуги з відстеження телефонних дзвінків поліції, не вимагаючи тих огидних ордерів, які вимагаються належним процесуальним правом, тому що у кого є час для конституційних законних прав?

Основні стільникові оператори продовжують брехати про природу цих ділових домовленостей і про те, наскільки вони були закриті. Прес-секретар AT&T спочатку заявив, що компанія лише надає дані про місцезнаходження з згодою клієнта «для випадків, таких як запобігання шахрайства або надзвичайна допомога на дорозі», перш ніж зазначити, що «Ми закрили доступ до MicroBilt, коли ми розслідуємо ці заяви».

Таким чином, AT&T - компанія, яка зобов'язалася припинити співпрацю з сторонніми брокерами даних у червні 2018 року - просто закрила доступ до третьої сторони брокера даних, коли її зв'язок із зазначеною компанією стало загальновідомим.

За даними Motherboard, Microbilt продає дані орендодавцям, які хочуть дізнатися про орендодавців, продавців автомобілів і компаній, що проводять кредитні чеки. Озброївшись номером телефону, служба поверне ваше повне ім'я та адресу, геолокацію в реальному часі або працюватиме в режимі безперервного відстеження. Все без ордера, без судового наказу і без будь-якого правового регулювання. Самі клієнти Microbilt самі працюють на чорному ринку, щоб продати доступ до даних, який вони мають найвищому користувачеві, і саме тому материнська плата змогла провести власні тести.

Мені часто хочеться сміятися, коли почую, як люди відкидають питання безпеки та конфіденційності, як це, із заявою, наприклад, "Якщо ви не платите за продукт, ви є продуктом".

Сьогодні ви - продукт, чи ви платите за продукт чи ні. Компанії пишуть втішні заяви про конфіденційність, наповнені безглуздими словотвірствами, такими як "Довірені партнери" і "тільки з вашої згоди", ніколи не розголошуючи повну відсутність верифікації та підтвердження в першій фразі або щось подібне до чесного обліку того, на що ви погоджуєтеся. Мало хто купує телефон, думаючи, що вони погоджуються бути переслідуваними будь-ким, хто хоче витратити гроші на переслідування або відстеження. Але це ситуація, в якій ми опинилися, частково через наше власне небажання протистояти справжній глибині і серйозності цих проблем, і частково люб'язно надано Конгресом, набагато більше зацікавленим у знищенні захисту для конфіденційності користувачів, ніж їх захист.

Час припинити робити вигляд, раз і назавжди, як відповідальність за те, як наші дані купуються і використовуються, лежить на кінцевих користувачах. Це не. Для кінцевих користувачів немає жодного значущого способу контролю над тим, як їхні дані рубають, купують і продають, не зважаючи на те, що ніхто ніколи насправді не погодився поводитися з цим способом. Логічно і етично неправильно вважати когось відповідальним за дії недобросовісних інших сторін у переговорах про контракт. Той факт, що цей поганий сценарій є легальним на першому місці, є різким обвинувальним висловленням того, наскільки готові як державні, так і федеральні уряди прихилитися корпоративним інтересам.

Навіть якщо відмова від перенесення мобільного телефону була можливим - і для багатьох людей це не з різних професійних і особистих причин - не дасть нічого, щоб зупинити оптову корпоративну подачу даних. Незважаючи на повну відсутність електромережі, несамовита корпоративна передача даних не дає можливості відмовитися від збору.

Читати далі

Голова FCC Аджит Пай подасть у відставку 20 січня

T-Mobile, Sprint і AT&T спіймали дані про розташування для мисливців за головами

Читати далі

Голова FCC Аджит Пай подасть у відставку 20 січня

Milan-X Amd голова до голови з сапфіром Intel в витоку тестування

Голова TSMC: Fabs був би "не діяти", якби Китай вторгся

Apple Hires Away Голова компанії Google AI