Pialang data A.S. dituduh menjual informasi lokasi ponsel cerdas tanpa persetujuan pengguna. Kami memberi tahu bagaimana masyarakat bereaksi terhadap ini.
/ Tempat Flickr / olli / CC BYBocornya Data
Pada awal Januari, sebuah artikel muncul di jaringan oleh Motherboard, yang mengangkat masalah akses gratis ke geodata untuk telepon pintar di AS. Portal menulis bahwa data geolokasi, yang diakses oleh broker data, seringkali jatuh ke tangan pihak ketiga - misalnya, detektif swasta yang tidak memiliki hak untuk bekerja dengan informasi tersebut.
Siapa pialang dataIni adalah perusahaan agregator yang mengumpulkan informasi tentang pengguna layanan Internet dan klien operator seluler, termasuk geolokasi. Perhatikan bahwa semua broker resmi menerima semua data ini hanya dengan persetujuan pengguna. Kemudian, informasi lokasi perangkat seluler digunakan oleh berbagai sistem pemantauan penipuan dan layanan darurat untuk mencari korban.
Penulis artikel menulis bahwa untuk keperluan percobaan ia membayar seorang detektif swasta $ 300 dan meminta untuk melacak smartphone dengan nomor operator T-Mobile. Menanggapi permintaannya, ia menerima tangkapan layar Google Maps yang menunjukkan lokasi perangkat dengan akurasi beberapa ratus meter.
Artikel ini telah menarik perhatian politisi Amerika. Secara khusus, Senator Ron Wyden mulai aktif mengadvokasi larangan penjualan data geolokasi. Menurutnya, ini harus mengecualikan situasi ketika perusahaan perantara "ragu" yang menjual kembali data geolokasi ke orang yang tidak berwenang menjadi klien pialang resmi.
Bukan yang pertama kali
Ini bukan pertama kalinya bahwa masalah terkait dengan kebocoran dari pialang data telah diajukan untuk dibahas. Musim semi lalu, LocationSmart, yang secara resmi dan dengan persetujuan pengguna, menerima data geolokasi dari operator seluler, menjualnya kembali ke broker lain - Securus. Lembaga penegak hukum menggunakan jasanya untuk melacak smartphone yang digunakan oleh tahanan penjara AS. Ini diperlukan oleh protokol keamanan. Namun ternyata, Securus memberikan akses ke data lokasi semua perangkat seluler di negara itu.
Ada juga informasi bahwa salah satu broker mengirimkan data lokasi perangkat seluler ke organisasi yang menggunakannya untuk melacak orang. Kemudian beberapa penyedia telekomunikasi AS - Verizon, AT&T, Sprint dan T-Mobile - berjanji untuk berhenti menjual data geolokasi ke pialang tidak resmi.
Tanggapan masyarakat
Mengingat peristiwa baru-baru ini, sejumlah politisi Amerika memutuskan untuk memperhatikan masalah di bidang ini. Tahun lalu, setelah skandal dengan Securus, pekerjaan dimulai pada peraturan hukum broker. Secara khusus, undang-undang telah disahkan di Vermont yang mewajibkan pialang untuk menjalani sertifikasi tahunan dan segera melaporkan kebocoran data potensial dalam waktu satu bulan. Langkah-langkah serupa telah disetujui di Colorado.
Senator Ron Wyden, setelah penyelidikan oleh Motherboard, mulai secara aktif mempromosikan undang-undang tentang larangan penuh mentransfer data geolokasi ke pihak ketiga. Menurutnya, ini akan membantu untuk mengesampingkan situasi di mana PD penduduk negara itu jatuh ke tangan penyerang. Inisiatif Widen didukung oleh para senator lainnya.
/ Flickr / Andrew Magill / CC BYAdapun perwakilan operator telekomunikasi, mereka juga khawatir dengan situasi saat ini. Misalnya, CEO T-Mobile, John Legere (John Legere) pada musim panas "secara pribadi mengatasi masalah" dan berjanji di Twitter-nya bahwa perusahaan akan berhenti memberikan informasi tentang lokasi perangkat warga AS kepada "perantara yang meragukan."
Setelah publikasi penyelidikan Motherboard, John mengatakan perusahaan benar-benar menghentikan pekerjaan dengan agregator geo. Namun, prosesnya akan memakan waktu. Menurut perwakilan T-Mobile, ini akan terjadi pada bulan Maret tahun ini. Sebagai contoh, operator telah memutuskan kontrak dengan broker Zumigo.
Perwakilan AT&T juga mencatat bahwa situasi yang dijelaskan dalam penyelidikan Motherboard, ketika geodata sampai ke detektif swasta, melanggar perjanjian pengguna. Perusahaan mengatakan telah berhenti mengirimkan informasi tentang lokasi perangkat pelanggan kepada broker.
Adapun para broker sendiri, mereka bereaksi berbeda terhadap situasi saat ini. Beberapa organisasi (misalnya, Microbilt) menghapus informasi tentang bekerja dengan geodata dari situs web mereka dan berhenti bekerja dengan perusahaan yang tidak dapat diandalkan yang diduga menjual kembali data pribadi kepada pihak ketiga.
Dan broker Zumigo mencatat bahwa ada masalah akses ilegal ke PD di semua industri. Tidak mungkin untuk menjamin bahwa informasi tidak akan jatuh ke tangan penyerang. Tetapi untuk sepenuhnya meninggalkan layanan yang dapat bermanfaat (misalnya, untuk mencari mobil dalam kecelakaan) juga tidak sepadan. Untuk mengurangi potensi kerusakan dan entah bagaimana melindungi data pribadi, perwakilan broker mencatat bahwa mereka memberi tahu pelanggan lokasi perangkat dengan kesalahan satu kilometer.
Salah satu cara, seperti dicatat oleh salah satu sumber Motherboard, bekerja di perusahaan pialang, sementara mereka dapat menghasilkan uang dari data yang mereka akan jual. Akankah RUU Senator Weiden dapat mengubah situasi, masih harus dilihat dalam waktu dekat.
Posting dari blog perusahaan Ahli VAS:
Posting baru dari Habrablog kami: