Los corredores de datos de EE. UU. Venden datos de ubicaci贸n sin el consentimiento del usuario: su trabajo estar谩 regulado

Los corredores de datos estadounidenses est谩n acusados 鈥嬧媎e vender informaci贸n de ubicaci贸n de tel茅fonos inteligentes sin el consentimiento del usuario. Contamos c贸mo reaccion贸 la comunidad a esto.


/ Flickr / lugar de olli / CC BY

Fugas de datos


A principios de enero, apareci贸 un art铆culo en la red de Motherboard, que plante贸 la cuesti贸n del acceso gratuito a geodatos para tel茅fonos inteligentes en los Estados Unidos. El portal escribe que los datos de geolocalizaci贸n a los que acceden los corredores de datos a menudo caen en manos de un tercero, por ejemplo, detectives privados que no tienen derecho a trabajar con dicha informaci贸n.

驴Qui茅nes son los corredores de datos?
Estas son compa帽铆as de agregaci贸n que recopilan informaci贸n sobre usuarios de servicios de Internet y clientes de operadores m贸viles, incluida la geolocalizaci贸n. Tenga en cuenta que todos los corredores autorizados reciben todos estos datos solo con el consentimiento de los usuarios. Luego, la informaci贸n de ubicaci贸n de los dispositivos m贸viles es utilizada por varios sistemas de monitoreo de fraude y servicios de emergencia para buscar v铆ctimas.

El autor del art铆culo escribe que, a los fines del experimento, pag贸 $ 300 a un detective privado y le pidi贸 que rastreara el tel茅fono inteligente con el n煤mero de operador de T-Mobile. En respuesta a su solicitud, recibi贸 una captura de pantalla de Google Maps que muestra la ubicaci贸n del dispositivo con una precisi贸n de varios cientos de metros.

Este art铆culo ha llamado la atenci贸n de los pol铆ticos estadounidenses. En particular, el senador Ron Wyden comenz贸 a abogar activamente por la prohibici贸n de la venta de datos de geolocalizaci贸n. En su opini贸n, esto deber铆a excluir situaciones en las que las empresas intermediarias "dudosas" que revenden datos de geolocalizaci贸n a personas no autorizadas se conviertan en clientes de corredores autorizados.

No la primera vez


Esta no es la primera vez que un problema relacionado con filtraciones de corredores de datos se ha sometido a discusi贸n. La primavera pasada, LocationSmart, que oficialmente y con el consentimiento de los usuarios, recibe datos de geolocalizaci贸n de los operadores m贸viles, los revende a otro agente: Securus. Los organismos encargados de hacer cumplir la ley utilizaron sus servicios para rastrear los tel茅fonos inteligentes utilizados por los presos estadounidenses. Esto fue requerido por los protocolos de seguridad. Pero result贸 que Securus proporcion贸 acceso a los datos de ubicaci贸n de todos los dispositivos m贸viles en el pa铆s.

Tambi茅n hubo informaci贸n de que uno de los corredores transmiti贸 datos de ubicaci贸n de dispositivos m贸viles a organizaciones que los usaron para rastrear personas. Luego, algunos proveedores de telecomunicaciones de EE. UU., Verizon, AT&T, Sprint y T-Mobile, prometieron dejar de vender datos de geolocalizaci贸n a corredores no autorizados.

Respuesta de la comunidad


A la luz de los acontecimientos recientes, varios pol铆ticos estadounidenses decidieron prestar atenci贸n a los problemas en esta 谩rea. El a帽o pasado, despu茅s del esc谩ndalo con Securus, se comenz贸 a trabajar en la regulaci贸n legal de los corredores. En particular, se han aprobado leyes en Vermont que obligan a los corredores a someterse a una certificaci贸n anual e informar de inmediato sobre posibles filtraciones de datos dentro de un mes. Medidas similares han sido aprobadas en Colorado.

El senador Ron Wyden, despu茅s de una investigaci贸n realizada por Motherboard, comenz贸 a promover activamente la ley sobre la prohibici贸n total de transferir datos de geolocalizaci贸n a terceros. En su opini贸n, esto ayudar谩 a descartar situaciones en las que la DP de los residentes del pa铆s caiga en manos de los atacantes. La iniciativa de Widen fue apoyada por otros senadores.


/ Flickr / Andrew Magill / CC BY

En cuanto a los representantes de los operadores de telecomunicaciones, tambi茅n est谩n preocupados por la situaci贸n actual. Por ejemplo, el CEO de T-Mobile, John Legere (John Legere) en el verano de "personalmente abord贸 el problema" y prometi贸 en su Twitter que la compa帽铆a dejar谩 de proporcionar informaci贸n sobre la ubicaci贸n de los dispositivos de los residentes estadounidenses a "intermediarios dudosos".

Luego de la publicaci贸n de la investigaci贸n de Motherboard, John dijo que la compa帽铆a est谩 descontinuando por completo el trabajo con geoagregators. Sin embargo, el proceso llevar谩 tiempo. Seg煤n los representantes de T-Mobile, esto suceder谩 en marzo de este a帽o. Por ejemplo, el operador ya ha roto el contrato con el corredor de Zumigo.

Los representantes de AT&T tambi茅n se帽alaron que la situaci贸n descrita en la investigaci贸n de la placa base, cuando la geodata llega a detectives privados, viola el acuerdo del usuario. La compa帽铆a dijo que hab铆a dejado de transmitir cualquier informaci贸n sobre la ubicaci贸n de los dispositivos de los clientes a los corredores.

En cuanto a los corredores mismos, reaccionaron de manera diferente a la situaci贸n actual. Algunas organizaciones (por ejemplo, Microbilt) eliminaron informaci贸n sobre el trabajo con geodatos de sus sitios web y dejaron de trabajar con compa帽铆as poco confiables que se sospechaba que estaban revendiendo datos personales a terceros.

Y el corredor de Zumigo se帽al贸 que existe un problema de acceso ilegal a la EP en todas las industrias. Es imposible garantizar que la informaci贸n no caiga en manos de los atacantes. Pero abandonar por completo los servicios que pueden ser beneficiosos (por ejemplo, buscar autom贸viles en un accidente) tampoco vale la pena. Para reducir el da帽o potencial y proteger de alguna manera los datos personales, los representantes del corredor notaron que les estaban diciendo a los clientes la ubicaci贸n del dispositivo con un error de un kil贸metro.

De una forma u otra, como se帽al贸 una de las fuentes Motherboard, trabajando en una empresa de corretaje, mientras pueden ganar dinero con los datos que los vender谩n. 驴El proyecto de ley del senador Weiden podr谩 cambiar la situaci贸n? A煤n est谩 por verse en el futuro cercano.



Publicaciones del blog corporativo de expertos en VAS:


Nuevas publicaciones de nuestro Habrablog:

Source: https://habr.com/ru/post/438158/


All Articles