Os corretores de dados dos EUA são acusados de vender informações de localização de smartphones sem o consentimento do usuário. Contamos como a comunidade reagiu a isso.
/ Flickr / casa de olli / CC BYDados vazando
No início de janeiro, um artigo apareceu na rede pela Motherboard, que levantou a questão do acesso gratuito aos dados geográficos para smartphones nos Estados Unidos. O portal escreve que os dados de geolocalização acessados por corretores de dados geralmente caem nas mãos de terceiros - por exemplo, detetives particulares que não têm o direito de trabalhar com essas informações.
Quem são os intermediários de dadosSão empresas agregadoras que coletam informações sobre usuários de serviços de Internet e clientes de operadoras móveis, incluindo geolocalização. Observe que todos os corretores autorizados recebem todos esses dados apenas com o consentimento dos usuários. Em seguida, as informações de localização dos dispositivos móveis são usadas por vários sistemas de monitoramento de fraudes e serviços de emergência para procurar vítimas.
O autor do artigo escreve que, para os propósitos do experimento, pagou a um detetive particular US $ 300 e pediu para rastrear o smartphone com o número da operadora da T-Mobile. Em resposta ao seu pedido, ele recebeu uma captura de tela do Google Maps mostrando a localização do dispositivo com uma precisão de várias centenas de metros.
Este artigo chamou a atenção de políticos americanos. Em particular, o senador Ron Wyden começou a advogar ativamente pela proibição da venda de dados de geolocalização. Na sua opinião, isso deve excluir situações em que empresas intermediárias “duvidosas” que revendem dados de geolocalização a pessoas não autorizadas se tornam clientes de corretores autorizados.
Não é a primeira vez
Não é a primeira vez que um problema relacionado a vazamentos de intermediários de dados é enviado para discussão. Na primavera passada, o LocationSmart, que oficialmente e com o consentimento dos usuários, recebe dados de geolocalização de operadoras de telefonia móvel, revendendo-os para outro corretor - a Securus. Agências policiais usavam seus serviços para rastrear smartphones usados por presos americanos. Isso foi exigido pelos protocolos de segurança. Mas, como se viu, a Securus forneceu acesso aos dados de localização de todos os dispositivos móveis no país.
Havia também informações de que um dos corretores transmitia dados de localização de dispositivos móveis para organizações que os usavam para rastrear pessoas. Então, alguns provedores de telecomunicações dos EUA - Verizon, AT&T, Sprint e T-Mobile - prometeram parar de vender dados de geolocalização para corretores não autorizados.
Resposta da comunidade
À luz dos acontecimentos recentes, vários políticos americanos decidiram prestar atenção aos problemas nessa área. No ano passado, após o escândalo com a Securus, começaram os trabalhos sobre a regulamentação legal dos corretores. Em particular, foram aprovadas leis em Vermont que obrigam os corretores a serem certificados anualmente e relatam imediatamente possíveis vazamentos de dados em um mês. Medidas semelhantes foram aprovadas no Colorado.
O senador Ron Wyden, após uma investigação da Motherboard, começou a promover ativamente a lei sobre a proibição completa de transferir dados de geolocalização para terceiros. Na sua opinião, isso ajudará a descartar situações em que a DP dos residentes do país caia nas mãos dos agressores. A iniciativa de Widen foi apoiada por outros senadores.
/ Flickr / Andrew Magill / CC BYQuanto aos representantes das operadoras de telecomunicações, eles também estão preocupados com a situação atual. Por exemplo, o CEO da T-Mobile, John Legere (John Legere), no verão de "enfrentou o problema pessoalmente" e prometeu em seu twitter que a empresa deixará de fornecer informações sobre a localização dos dispositivos dos residentes nos EUA a "intermediários duvidosos".
Após a publicação da investigação da placa-mãe, John disse que a empresa está interrompendo completamente o trabalho com agregadores geográficos. No entanto, o processo levará tempo. Segundo representantes da T-Mobile, isso acontecerá em março deste ano. Por exemplo, o operador já rescindiu o contrato com o corretor Zumigo.
Os representantes da AT&T também observaram que a situação descrita na investigação da Placa Mãe, quando os dados geográficos chegam aos detetives particulares, viola o contrato do usuário. A empresa disse que parou de transmitir qualquer informação sobre a localização dos dispositivos dos clientes para os corretores.
Quanto aos próprios corretores, eles reagiram de maneira diferente à situação atual. Algumas organizações (por exemplo, Microbilt) excluíram informações sobre o trabalho com dados geográficos de seus sites e pararam de trabalhar com empresas não confiáveis que eram suspeitas de revender dados pessoais a terceiros.
E o corretor de Zumigo observou que há um problema de acesso ilegal à DP em todas as indústrias. É impossível garantir que as informações não caiam nas mãos dos atacantes. Mas abandonar completamente os serviços que podem ser benéficos (por exemplo, procurar carros em um acidente) também não vale a pena. Para reduzir possíveis danos e proteger de alguma forma os dados pessoais, os representantes da corretora notaram que estavam informando aos clientes a localização do dispositivo com um erro de um quilômetro.
De uma forma ou de outra, como observado por uma das fontes Motherboard, trabalhando em uma corretora, enquanto eles podem ganhar dinheiro com os dados que os venderão. O projeto de lei do senador Weiden será capaz de mudar a situação, continua a ser visto em um futuro próximo.
Publicações do blog corporativo de especialistas em VAS:
Posts recentes do nosso Habrablog: