Los corredores de datos estadounidenses están acusados de vender información de ubicación de teléfonos inteligentes sin el consentimiento del usuario. Contamos cómo reaccionó la comunidad a esto.
/ Flickr / lugar de olli / CC BYFugas de datos
A principios de enero, apareció un artículo en la red de Motherboard, que planteó la cuestión del acceso gratuito a geodatos para teléfonos inteligentes en los Estados Unidos. El portal escribe que los datos de geolocalización a los que acceden los corredores de datos a menudo caen en manos de un tercero, por ejemplo, detectives privados que no tienen derecho a trabajar con dicha información.
¿Quiénes son los corredores de datos?Estas son compañías de agregación que recopilan información sobre usuarios de servicios de Internet y clientes de operadores móviles, incluida la geolocalización. Tenga en cuenta que todos los corredores autorizados reciben todos estos datos solo con el consentimiento de los usuarios. Luego, la información de ubicación de los dispositivos móviles es utilizada por varios sistemas de monitoreo de fraude y servicios de emergencia para buscar víctimas.
El autor del artículo escribe que, a los fines del experimento, pagó $ 300 a un detective privado y le pidió que rastreara el teléfono inteligente con el número de operador de T-Mobile. En respuesta a su solicitud, recibió una captura de pantalla de Google Maps que muestra la ubicación del dispositivo con una precisión de varios cientos de metros.
Este artículo ha llamado la atención de los políticos estadounidenses. En particular, el senador Ron Wyden comenzó a abogar activamente por la prohibición de la venta de datos de geolocalización. En su opinión, esto debería excluir situaciones en las que las empresas intermediarias "dudosas" que revenden datos de geolocalización a personas no autorizadas se conviertan en clientes de corredores autorizados.
No la primera vez
Esta no es la primera vez que un problema relacionado con filtraciones de corredores de datos se ha sometido a discusión. La primavera pasada, LocationSmart, que oficialmente y con el consentimiento de los usuarios, recibe datos de geolocalización de los operadores móviles, los revende a otro agente: Securus. Los organismos encargados de hacer cumplir la ley utilizaron sus servicios para rastrear los teléfonos inteligentes utilizados por los presos estadounidenses. Esto fue requerido por los protocolos de seguridad. Pero resultó que Securus proporcionó acceso a los datos de ubicación de todos los dispositivos móviles en el país.
También hubo información de que uno de los corredores transmitió datos de ubicación de dispositivos móviles a organizaciones que los usaron para rastrear personas. Luego, algunos proveedores de telecomunicaciones de EE. UU., Verizon, AT&T, Sprint y T-Mobile, prometieron dejar de vender datos de geolocalización a corredores no autorizados.
Respuesta de la comunidad
A la luz de los acontecimientos recientes, varios políticos estadounidenses decidieron prestar atención a los problemas en esta área. El año pasado, después del escándalo con Securus, se comenzó a trabajar en la regulación legal de los corredores. En particular, se han aprobado leyes en Vermont que obligan a los corredores a someterse a una certificación anual e informar de inmediato sobre posibles filtraciones de datos dentro de un mes. Medidas similares han sido aprobadas en Colorado.
El senador Ron Wyden, después de una investigación realizada por Motherboard, comenzó a promover activamente la ley sobre la prohibición total de transferir datos de geolocalización a terceros. En su opinión, esto ayudará a descartar situaciones en las que la DP de los residentes del país caiga en manos de los atacantes. La iniciativa de Widen fue apoyada por otros senadores.
/ Flickr / Andrew Magill / CC BYEn cuanto a los representantes de los operadores de telecomunicaciones, también están preocupados por la situación actual. Por ejemplo, el CEO de T-Mobile, John Legere (John Legere) en el verano de "personalmente abordó el problema" y prometió en su Twitter que la compañía dejará de proporcionar información sobre la ubicación de los dispositivos de los residentes estadounidenses a "intermediarios dudosos".
Luego de la publicación de la investigación de Motherboard, John dijo que la compañía está descontinuando por completo el trabajo con geoagregators. Sin embargo, el proceso llevará tiempo. Según los representantes de T-Mobile, esto sucederá en marzo de este año. Por ejemplo, el operador ya ha roto el contrato con el corredor de Zumigo.
Los representantes de AT&T también señalaron que la situación descrita en la investigación de la placa base, cuando la geodata llega a detectives privados, viola el acuerdo del usuario. La compañía dijo que había dejado de transmitir cualquier información sobre la ubicación de los dispositivos de los clientes a los corredores.
En cuanto a los corredores mismos, reaccionaron de manera diferente a la situación actual. Algunas organizaciones (por ejemplo, Microbilt) eliminaron información sobre el trabajo con geodatos de sus sitios web y dejaron de trabajar con compañías poco confiables que se sospechaba que estaban revendiendo datos personales a terceros.
Y el corredor de Zumigo señaló que existe un problema de acceso ilegal a la EP en todas las industrias. Es imposible garantizar que la información no caiga en manos de los atacantes. Pero abandonar por completo los servicios que pueden ser beneficiosos (por ejemplo, buscar automóviles en un accidente) tampoco vale la pena. Para reducir el daño potencial y proteger de alguna manera los datos personales, los representantes del corredor notaron que les estaban diciendo a los clientes la ubicación del dispositivo con un error de un kilómetro.
De una forma u otra, como señaló una de las fuentes Motherboard, trabajando en una empresa de corretaje, mientras pueden ganar dinero con los datos que los venderán. ¿El proyecto de ley del senador Weiden podrá cambiar la situación? Aún está por verse en el futuro cercano.
Publicaciones del blog corporativo de expertos en VAS:
Nuevas publicaciones de nuestro Habrablog: