Hvordan T-Mobile, Sprint & AT&T selger smarttelefonens geografiske posisjonsdata

Wikimedia Commons
Del denne historien!
Er du glad for at hver Tom, Dick og Harry i verden kan finne ut hvor du befinner deg og spore hvor du befinner deg som CIA? Megabærere får tilsynelatende stor fortjeneste ved å selge stedsdataene dine til private, og ofte skyggefulle, datagruveselskaper, som igjen selger dem til andre. Dette gjør hån mot enhver personvernavtale som disse selskapene noensinne har tilbudt. ⁃ TN Editor

T-Mobile, Sprint og AT&T selger tilgang til kundenes posisjonsdata, og disse dataene havner i hendene på dusørjegere og andre som ikke er autoriserte til å ha det, og lar dem spore de fleste telefoner i landet.

Nervøst ga jeg en dusørjeger et telefonnummer. Han hadde tilbudt å geolokere en telefon for meg ved å bruke en lyssky, oversett tjeneste som ikke var ment for politiet, men for privatpersoner og bedrifter. Bevæpnet med bare antall og noen hundre dollar sa han at han kunne finne den nåværende plasseringen til de fleste telefoner i USA.

Skuddjegeren sendte nummeret til sin egen kontakt, som ville spore telefonen. Kontakten svarte med et skjermbilde av Google Maps, som inneholdt en blå sirkel som indikerte telefonens nåværende beliggenhet, tilnærmet noen hundre meter.

Queens, New York. Mer spesifikt viste skjermdumpen en plassering i et bestemt nabolag - bare et par kvartaler derfra målet var. Jegeren hadde funnet telefonen (målet ga sitt samtykke til at Hovedkort ble sporet via deres T-mobiltelefon.)

Bounty hunter gjorde alt uten å distribuere et hackingsverktøy eller ha noen tidligere kjennskap til hvor telefonen befinner seg. I stedet er sporingsverktøyet avhengig av posisjonsdata i sanntid som selges til dusørjegere som til slutt stammer fra telene selv, inkludert T-Mobile, AT&T og Sprint, har en hovedkortundersøkelse funnet. Disse overvåkingsmulighetene selges noen ganger gjennom muntlige nettverk.

Mens det er kjent at rettshåndhevingsbyråer kan spore telefoner med en garanti til tjenesteleverandører, IMSI-fangere eller inntil nylig via andre selskaper som selger stedsdata slik som en som heter Securus, i det minste ett selskap, kalt Microbilt, selger geolokaliseringstjenester med lite tilsyn til en spredning av forskjellige private næringer, alt fra bilselgere og eiendomssjefer til kausjonister og takterjegere, ifølge kilder kjent med selskapets produkter og firmadokumenter oppnådd av hovedkortet. Sammenlignet med den allerede svært tvilsomme forretningspraksisen, blir denne spioneringsevnen også solgt til andre på det svarte markedet som ikke har lisenser fra selskapet til å bruke den, inkludert meg, tilsynelatende uten Microbilt.

Undersøkelse av Hovedkort viser hvor utsatte mobilnettverk og dataene de genererer, og etterlater dem åpne for overvåking av vanlige borgere, forfølgere og kriminelle, og kommer som medier og politiske beslutningstakere mer oppmerksomhet enn noensinne på hvordan beliggenhet og andre sensitive data blir samlet inn og solgt. Undersøkelsen viser også at et bredt utvalg av selskaper kan få tilgang til posisjonsdata for mobiltelefoner, og at informasjonen siver ned fra mobiltelefonleverandører til et bredt utvalg av mindre aktører, som ikke nødvendigvis har de riktige sikkerhetstiltakene på plass for å beskytte disse dataene .

"Folk selger videre til gale mennesker," sa kilden til kausjonindustrien som flagget selskapet til Motherboard. Hovedkort ga kilden og andre i denne historien anonymitet til å snakke mer ærlig om en kontroversiell overvåkningsevne.

Mobiltelefonen din kommuniserer kontinuerlig med nærliggende mobiltelefontårn, slik at teleoperatøren din vet hvor du skal ringe samtaler og tekster. Fra dette arbeider teleselskaper også telefonens omtrentlige beliggenhet basert på dens nærhet til tårnene.

Selv om mange brukere kanskje ikke er klar over praksisen, er telekomfirmaer i USA selge tilgang til kundenes stedsdata til andre selskaper, kalt stedsaggregatorer, som deretter selger den til spesifikke kunder og bransjer. I fjor møtte en stedsaggregat som heter LocationSmart hard kritikk for å ha solgt data som til slutt havnet i hendene på Securus, et selskap som ga telefonsporing til håndhevelse på lavt nivå uten å kreve garanti. LocationSmart eksponerte også selve dataene den solgte gjennom et buggy nettstedspanel, noe som betyr at hvem som helst kan geografisk plassere nesten hvilken som helst telefon i USA med et museklikk.

Det er en sammensatt forsyningskjede som deler noen av amerikanske mobiltelefonbrukeres mest sensitive data, med telekom som potensielt ikke er klar over hvordan dataene blir brukt av den endelige sluttbrukeren, eller til og med hvis hender de lander i. Finansielle selskaper bruk telefonens posisjonsdata å oppdage svindel; veihjelpefirmaer bruker den til å finne fastkunder. Men for eksempel fortalte AT&T hovedkort at dusjjegernes bruk av kundenes data går eksplisitt mot selskapets retningslinjer, og reiser spørsmål om hvordan AT&T tillot i første omgang salget til dette formålet.

"Påstanden her vil bryte med kontrakten og personvernreglene våre," sa en AT & T-talsperson til Motherboard i en e-post.

Når det gjelder telefonen vi sporet, hadde seks forskjellige enheter potensiell tilgang til telefonens data. T-Mobile deler posisjonsdata med en aggregator kalt Zumigo, som deler informasjon med Microbilt. Microbilt delte disse dataene med en kunde ved å bruke sitt sporingsprodukt for mobiltelefoner. Skuddjegeren delte deretter denne informasjonen med en kildekodeindustriskilde, som delte den med hovedkort.

Les hele historien her ...

Abonner!
Varsle om
gjest
1 Kommentar
eldste
Nyeste Mest stemte
Inline tilbakemeldinger
Se alle kommentarer