In che modo T-Mobile, Sprint e AT&T vendono i dati di geolocalizzazione del tuo smartphone

Wikimedia Commons
Per favore, condividi questa storia!
Sei contento che ogni Tom, Dick e Harry nel mondo possano individuare la tua posizione e rintracciarti come la CIA? I mega vettori sembrano ottenere enormi profitti vendendo i dati sulla tua posizione a società di data mining private e spesso losche, che a loro volta le vendono ad altri. Questo fa beffe di ogni accordo sulla privacy mai offerto da queste aziende. ⁃ Editor TN

T-Mobile, Sprint e AT&T stanno vendendo l'accesso ai dati sulla posizione dei loro clienti e quei dati stanno finendo nelle mani di cacciatori di taglie e altri non autorizzati a possederli, consentendo loro di rintracciare la maggior parte dei telefoni nel paese.

Nervosamente, ho dato a un cacciatore di taglie un numero di telefono. Mi aveva offerto di geolocalizzare un telefono per me, usando un servizio ombroso e trascurato destinato non agli sbirri, ma a privati ​​e aziende. Armato solo del numero e di qualche centinaio di dollari, ha affermato di poter trovare la posizione attuale della maggior parte dei telefoni negli Stati Uniti.

Il cacciatore di taglie ha inviato il numero al proprio contatto, che avrebbe rintracciato il telefono. Il contatto ha risposto con uno screenshot di Google Maps, contenente un cerchio blu che indica la posizione corrente del telefono, approssimativamente a poche centinaia di metri.

Queens, New York. Più specificamente, lo screenshot mostrava una posizione in un particolare quartiere, a solo un paio di isolati da dove si trovava l'obiettivo. Il cacciatore aveva trovato il telefono (l'obiettivo ha dato il consenso alla scheda madre per essere rintracciato tramite il proprio telefono T-Mobile.)

Il cacciatore di taglie ha fatto tutto questo senza utilizzare uno strumento di hacking o avere alcuna conoscenza precedente della posizione del telefono. Invece, lo strumento di monitoraggio si basa su dati di localizzazione in tempo reale venduti a cacciatori di taglie che alla fine hanno avuto origine dalle stesse società di telecomunicazioni, tra cui T-Mobile, AT&T e Sprint, secondo un'indagine di Motherboard. Queste capacità di sorveglianza a volte vengono vendute tramite reti di passaparola.

Mentre è risaputo che le forze dell'ordine possono rintracciare i telefoni con un mandato per i fornitori di servizi, i ricevitori IMSI o fino a poco tempo fa tramite altre società che vendono dati sulla posizione come uno chiamato Securus, almeno una società, chiamata Microbilt, sta vendendo servizi di geolocalizzazione telefonica con poca supervisione a una vasta gamma di diversi settori privati, che vanno dai venditori di auto e gestori di proprietà ai cauzioni e ai cacciatori di taglie, secondo fonti che conoscono i prodotti dell'azienda e i documenti dell'azienda ottenuto dalla scheda madre. A complemento di questa pratica commerciale già altamente discutibile, questa capacità di spionaggio viene rivenduta anche ad altri sul mercato nero che non sono autorizzati dalla società a usarla, incluso me, apparentemente all'insaputa di Microbilt.

L'indagine della scheda madre mostra quanto siano esposte le reti mobili e i dati che generano, lasciandoli aperti alla sorveglianza da parte di cittadini, stalker e criminali ordinari e arriva mentre i media e i responsabili politici stanno prestando più attenzione che mai a come posizione e altri dati sensibili viene raccolto e venduto. L'indagine mostra anche che un'ampia varietà di aziende può accedere ai dati sulla posizione dei telefoni cellulari e che le informazioni scendono dai fornitori di telefoni cellulari a una vasta gamma di giocatori più piccoli, che non hanno necessariamente le giuste misure di sicurezza per proteggere quei dati .

"Le persone si stanno vendendo alle persone sbagliate", ha detto la fonte del settore della cauzione che ha segnalato la società alla scheda madre. La scheda madre ha concesso alla fonte e agli altri in questa storia l'anonimato per parlare più candidamente di una controversa capacità di sorveglianza.

Il telefono cellulare comunica costantemente con le torri dei telefoni cellulari nelle vicinanze, in modo che il fornitore di servizi di telecomunicazione sappia dove instradare chiamate e SMS. Da questo, anche le compagnie di telecomunicazioni individuano la posizione approssimativa del telefono in base alla sua vicinanza a quelle torri.

Sebbene molti utenti possano non essere a conoscenza della pratica, le società di telecomunicazioni negli Stati Uniti vendere l'accesso ai dati sulla posizione dei propri clienti ad altre società, chiamate aggregatori di posizione, che poi lo vendono a clienti e settori specifici. L'anno scorso, un aggregatore di località chiamato LocationSmart ha affrontato dure critiche per la vendita di dati che alla fine sono finiti nelle mani di Securus, una società che ha fornito il monitoraggio del telefono a applicazione a basso livello senza richiedere un mandato. LocationSmart ha anche esposto i dati che stava vendendo attraverso un pannello del sito web buggy, il che significa che chiunque può geolocalizzazione quasi qualsiasi telefono negli Stati Uniti con un clic del mouse.

Esiste una catena di approvvigionamento complessa che condivide alcuni dei dati più sensibili degli utenti di telefoni cellulari americani, con i telcos potenzialmente ignari del modo in cui i dati vengono utilizzati dall'utente finale, o anche delle mani in cui si posizionano. utilizzare i dati sulla posizione del telefono per rilevare frodi; le aziende di assistenza stradale lo utilizzano per individuare i clienti bloccati. Ma AT&T, ad esempio, ha detto a Motherboard che l'uso dei dati dei suoi clienti da parte dei cacciatori di taglie va esplicitamente contro le politiche dell'azienda, sollevando dubbi su come AT&T abbia consentito la vendita per questo scopo in primo luogo.

"L'accusa qui violerebbe il nostro contratto e la nostra politica sulla privacy", ha detto a Motherboard un portavoce di AT&T in una e-mail.

Nel caso del telefono monitorato, sei diverse entità avevano un potenziale accesso ai dati del telefono. T-Mobile condivide i dati sulla posizione con un aggregatore chiamato Zumigo, che condivide le informazioni con Microbilt. Microbilt ha condiviso tali dati con un cliente utilizzando il suo prodotto di localizzazione per telefoni cellulari. Il cacciatore di taglie ha quindi condiviso queste informazioni con una fonte dell'industria della cauzione, che le ha condivise con la scheda madre.

Leggi la storia completa qui ...

Sottoscrivi
Notifica
ospite

1 Commento
il più vecchio
Nuovi Arrivi I più votati
Feedback in linea
Visualizza tutti i commenti