يتهم وسطاء البيانات في الولايات المتحدة ببيع معلومات موقع الهاتف الذكي دون موافقة المستخدم. نقول كيف كان رد فعل المجتمع على هذا.
/ مكان فليكر / أولي / CC BYتسرب البيانات
في أوائل شهر يناير ، ظهرت مقالة على الشبكة من قبل Motherboard ، والتي أثارت مسألة الوصول المجاني إلى البيانات الجغرافية للهواتف الذكية في الولايات المتحدة. يكتب المدخل أن بيانات تحديد الموقع الجغرافي ، والتي يستطيع وسطاء البيانات الوصول إليها ، تقع في غالب الأحيان في أيدي طرف ثالث - على سبيل المثال ، المحققون الخاصون الذين ليس لديهم الحق في العمل مع هذه المعلومات.
من هم وسطاء البياناتهذه هي شركات التجميع التي تجمع معلومات حول مستخدمي خدمات الإنترنت وعملاء مشغلي شبكات الهاتف النقال ، بما في ذلك تحديد الموقع الجغرافي. لاحظ أن جميع الوسطاء المعتمدين يتلقون كل هذه البيانات فقط بموافقة المستخدمين. ثم ، يتم استخدام معلومات موقع الأجهزة المحمولة بواسطة أنظمة مراقبة الاحتيال المختلفة وخدمات الطوارئ للبحث عن الضحايا.
يكتب مؤلف المقال أنه لأغراض التجربة ، دفع مخبرًا خاصًا بقيمة 300 دولار وطلب تتبع الهاتف الذكي مع رقم مشغل T-Mobile. استجابة لطلبه ، تلقى لقطة شاشة من خرائط Google توضح موقع الجهاز بدقة عدة مئات من الأمتار.
لفت هذا المقال انتباه السياسيين الأمريكيين. على وجه الخصوص ، بدأ السناتور رون وايدن بنشاط الدعوة لفرض حظر على بيع بيانات تحديد الموقع الجغرافي. في رأيه ، يجب أن يستبعد هذا الحالات التي تصبح فيها شركات الوساطة "المشكوك فيها" التي تعيد بيع بيانات تحديد الموقع الجغرافي إلى أشخاص غير مصرح لهم عملاء لوسطاء مرخص لهم.
ليست المرة الأولى
ليست هذه هي المرة الأولى التي يتم فيها تقديم مشكلة تتعلق بالتسريبات من وسطاء البيانات للمناقشة. في الربيع الماضي ، يتلقى LocationSmart ، الذي رسميًا وبموافقة المستخدمين ، بيانات تحديد الموقع الجغرافي من مشغلي شبكات الهاتف المحمول ، أعاد بيعها إلى وسيط آخر - Securus. استخدمت وكالات إنفاذ القانون خدماته لتتبع الهواتف الذكية التي يستخدمها نزلاء السجون الأمريكية. كان هذا مطلوبًا بواسطة بروتوكولات الأمان. ولكن كما اتضح فيما بعد ، وفر Securus الوصول إلى بيانات الموقع لجميع الأجهزة المحمولة في البلاد.
كانت هناك أيضًا معلومات تفيد بأن أحد الوسطاء قام بنقل بيانات الموقع الخاصة بالأجهزة المحمولة إلى المؤسسات التي تستخدمها لتعقب الأشخاص. بعد ذلك وعد بعض مزودي الاتصالات في الولايات المتحدة - Verizon و AT&T و Sprint و T-Mobile - بوقف بيع بيانات تحديد الموقع الجغرافي للوسطاء غير المصرح لهم.
استجابة المجتمع
في ضوء الأحداث الأخيرة ، قرر عدد من السياسيين الأمريكيين الانتباه إلى المشاكل في هذا المجال. في العام الماضي ، بعد الفضيحة مع Securus ، بدأ العمل في التنظيم القانوني للوسطاء. على وجه الخصوص ، صدرت قوانين في فيرمونت تلزم الوسطاء بالخضوع لشهادة سنوية والإبلاغ الفوري عن تسرب البيانات المحتمل في غضون شهر. وقد تم اعتماد تدابير مماثلة في ولاية كولورادو.
بدأ السناتور رون وايدن ، بعد تحقيق أجرته شركة Motherboard ، في الترويج بنشاط للقانون المتعلق بالحظر الكامل لنقل بيانات تحديد الموقع الجغرافي إلى أطراف ثالثة. في رأيه ، هذا سوف يساعد على استبعاد الحالات التي يقع فيها PD من سكان البلاد في أيدي المهاجمين. تم دعم مبادرة ويدن من قبل أعضاء مجلس الشيوخ الآخرين.
/ فليكر / أندرو ماجيل / CC BYأما بالنسبة لممثلي مشغلي الاتصالات ، فهم قلقون أيضًا بشأن الوضع الحالي. على سبيل المثال ، الرئيس التنفيذي لشركة T-Mobile ، جون ليغري (جون ليغري) في صيف "عالج المشكلة شخصيًا" ووعد على تويتر على تويتر بأن تتوقف الشركة عن تقديم معلومات حول موقع أجهزة السكان الأمريكيين إلى "وسطاء مشكوك فيهم".
بعد نشر تحقيق اللوحة الأم ، قال جون إن الشركة تتوقف تمامًا عن العمل مع المجمعين الجغرافيين. ومع ذلك ، فإن العملية تستغرق وقتا. وفقًا لممثلي T-Mobile ، سيحدث هذا في مارس من هذا العام. على سبيل المثال ، أنهى المشغل بالفعل العقد مع وسيط Zumigo.
أشار ممثلو AT&T أيضًا إلى أن الموقف الموصوف في تحقيق اللوحة الأم ، عندما تصل البيانات الجغرافية إلى المحققين الخاصين ، ينتهك اتفاقية المستخدم. قالت الشركة إنها توقفت عن إرسال أي معلومات حول موقع أجهزة العملاء إلى الوسطاء.
أما بالنسبة للوسطاء أنفسهم ، فقد تفاعلوا بشكل مختلف مع الوضع الحالي. قامت بعض المؤسسات (على سبيل المثال ، Microbilt) بحذف معلومات حول العمل مع البيانات الجغرافية من مواقع الويب الخاصة بها وتوقفت عن العمل مع شركات غير موثوقة يشتبه في إعادة بيع بياناتها الشخصية إلى جهات خارجية.
ولاحظ وسيط Zumigo أن هناك مشكلة الوصول غير المشروع إلى PD في جميع الصناعات. من المستحيل ضمان عدم وقوع المعلومات في أيدي المهاجمين. ولكن التخلي تمامًا عن الخدمات التي يمكن أن تكون مفيدة (على سبيل المثال ، البحث عن السيارات في حادث) أمر لا يستحق ذلك أيضًا. لتقليل الأضرار المحتملة وحماية البيانات الشخصية بطريقة أو بأخرى ، لاحظ ممثلو الوسيط أنهم كانوا يخبرون العملاء بموقع الجهاز بخطأ واحد كيلومتر.
بطريقة أو بأخرى ، كما لاحظ أحد المصادر Motherboard ، العمل في شركة وساطة ، في حين يمكنهم كسب المال على البيانات التي يبيعونها. هل سيتمكن مشروع قانون السناتور فايدن من تغيير الوضع ، ويبقى أن نرى في المستقبل القريب.
المشاركات من مدونة الشركات لخبراء VAS:
منشورات جديدة من Habrablog لدينا: