Les courtiers de données américains sont accusés de vendre des informations de localisation de smartphone sans le consentement de l'utilisateur. Nous racontons comment la communauté a réagi à cela.
/ Flickr / chez olli / CC BYFuite de données
Début janvier, un article paru sur le réseau de Motherboard, soulevait la question de l'accès gratuit aux géodonnées pour smartphones aux États-Unis. Le portail écrit que les données de géolocalisation accessibles par les courtiers en données tombent souvent entre les mains d'un tiers - par exemple, des détectives privés qui n'ont pas le droit de travailler avec de telles informations.
Qui sont les courtiers de donnéesCe sont des sociétés d'agrégation qui collectent des informations sur les utilisateurs de services Internet et les clients des opérateurs mobiles, y compris la géolocalisation. Notez que tous les courtiers autorisés ne reçoivent toutes ces données qu'avec le consentement des utilisateurs. Ensuite, les informations de localisation des appareils mobiles sont utilisées par divers systèmes de surveillance des fraudes et services d'urgence pour rechercher des victimes.
L'auteur de l'article écrit qu'aux fins de l'expérience, il a payé 300 $ à un détective privé et a demandé à suivre le smartphone avec le numéro de l'opérateur T-Mobile. En réponse à sa demande, il a reçu une capture d'écran de Google Maps montrant l'emplacement de l'appareil avec une précision de plusieurs centaines de mètres.
Cet article a attiré l'attention des politiciens américains. En particulier, le sénateur Ron Wyden a commencé à plaider activement pour une interdiction de la vente de données de géolocalisation. À son avis, cela devrait exclure les situations où des sociétés intermédiaires «douteuses» revendant des données de géolocalisation à des personnes non autorisées deviennent des clients de courtiers autorisés.
Pas la première fois
Ce n'est pas la première fois qu'un problème lié aux fuites de courtiers en données est soumis à discussion. Au printemps dernier, LocationSmart, qui, officiellement et avec le consentement des utilisateurs, reçoit les données de géolocalisation des opérateurs mobiles, les a revendues à un autre courtier - Securus. Les services répressifs ont utilisé ses services pour suivre les smartphones utilisés par les détenus des prisons américaines. Cela était requis par les protocoles de sécurité. Mais il s'est avéré que Securus a fourni un accès aux données de localisation de tous les appareils mobiles du pays.
Il y avait également des informations selon lesquelles l'un des courtiers avait transmis les données de localisation des appareils mobiles aux organisations qui les utilisaient pour suivre les gens. Ensuite, certains fournisseurs de télécommunications américains - Verizon, AT&T, Sprint et T-Mobile - ont promis de cesser de vendre des données de géolocalisation à des courtiers non autorisés.
Réponse de la communauté
À la lumière des événements récents, un certain nombre de politiciens américains ont décidé de prêter attention aux problèmes dans ce domaine. L'année dernière, après le scandale avec Securus, les travaux ont commencé sur la réglementation juridique des courtiers. En particulier, des lois ont été adoptées au Vermont qui obligent les courtiers à se soumettre à une certification annuelle et à signaler immédiatement d'éventuelles fuites de données dans un délai d'un mois. Des mesures similaires ont été approuvées au Colorado.
Le sénateur Ron Wyden, à la suite d'une enquête de Motherboard, a commencé à promouvoir activement une loi interdisant le transfert de données de géolocalisation à des tiers. À son avis, cela contribuera à exclure les situations où les PD des résidents du pays tombent entre les mains des assaillants. L'initiative de Widen a été appuyée par d'autres sénateurs.
/ Flickr / Andrew Magill / CC BYQuant aux représentants des opérateurs de télécommunications, ils s'inquiètent également de la situation actuelle. Par exemple, l'été dernier, le PDG de T-Mobile, John Legere (John Legere) "s'est personnellement attaqué au problème" et a promis sur son twitter que la société cesserait de fournir des informations sur l'emplacement des appareils des résidents américains à des "intermédiaires douteux".
Après la publication de l'enquête sur la carte mère, John a déclaré que la société abandonnait complètement les travaux avec les géo-agrégateurs. Cependant, le processus prendra du temps. Selon les représentants de T-Mobile, cela se produira en mars de cette année. Par exemple, l'opérateur a déjà résilié le contrat avec le courtier Zumigo.
Les représentants d'AT & T ont également noté que la situation décrite dans l'enquête sur la carte mère, lorsque les géodonnées parviennent à des détectives privés, viole l'accord de l'utilisateur. La société a déclaré qu'elle avait cessé de transmettre des informations sur l'emplacement des appareils des clients aux courtiers.
Quant aux courtiers eux-mêmes, ils ont réagi différemment à la situation actuelle. Certaines organisations (par exemple, Microbilt) ont supprimé des informations sur l'utilisation des géodonnées de leurs sites Web et ont cessé de travailler avec des entreprises peu fiables soupçonnées de revendre des données personnelles à des tiers.
Et le courtier Zumigo a noté qu'il y a un problème d'accès illégal à la DP dans toutes les industries. Il est impossible de garantir que les informations ne tomberont pas entre les mains des attaquants. Mais abandonner complètement des services qui peuvent être bénéfiques (par exemple, rechercher des voitures accidentées) ne vaut pas la peine. Pour réduire les dommages potentiels et protéger en quelque sorte les données personnelles, les représentants du courtier ont indiqué qu'ils indiquaient aux clients l'emplacement de l'appareil avec une erreur d'un kilomètre.
D'une manière ou d'une autre, comme l'a noté l'une des sources Motherboard, travaillant dans une firme de courtage, alors qu'ils peuvent gagner de l'argent sur les données qu'ils vont les vendre. Le projet de loi du sénateur Weiden pourra-t-il changer la situation, reste à voir dans un proche avenir.
Messages du blog d'entreprise des experts VAS:
Nouveaux articles de notre Habrablog: