Hvordan T-Mobile, Sprint & AT&T sælger dine Geo-Location-data på din smartphone

Wikimedia Commons
Del denne historie!
image_pdfimage_print
Er du glad for, at enhver Tom, Dick og Harry i verden kan præcisere din placering og spore dit ophold som CIA? Megabærere får tilsyneladende enorme overskud ved at sælge dine lokaliseringsdata til private og ofte skyggefulde dataminingvirksomheder, som igen sælger dem til andre. Dette håner enhver fortrolighed, der nogensinde er tilbudt af disse virksomheder. ⁃ TN Editor

T-Mobile, Sprint og AT&T sælger adgang til deres kunders placeringsdata, og disse data ender i hænderne på dusørjægere og andre, der ikke er autoriserede til at besidde dem, så de sporer de fleste telefoner i landet.

Nervøst gav jeg en dusørjæger et telefonnummer. Han havde tilbudt at geolokere en telefon til mig ved hjælp af en lyssky, overset tjeneste, der ikke var beregnet til politiet, men til privatpersoner og virksomheder. Bevæbnet med bare antallet og et par hundrede dollars sagde han, at han kunne finde den aktuelle placering af de fleste telefoner i USA.

Bounty-jægeren sendte nummeret til sin egen kontakt, der ville spore telefonen. Kontaktpersonen svarede med et skærmbillede af Google Maps, der indeholdt en blå cirkel, der angiver telefonens aktuelle placering, tilnærmelsesvis et par hundrede meter.

Queens, New York. Mere specifikt viste skærmbillede en placering i et bestemt kvarter - blot et par blokke fra hvor målet var. Jægeren havde fundet telefonen (målet gav deres samtykke til, at Motherboard blev sporet via deres T-mobiltelefon.)

Bounty hunter gjorde alt dette uden at anvende et hackingsværktøj eller have nogen tidligere kendskab til telefonens opholdssted. I stedet er sporingsværktøjet afhængig af placeringsdata i realtid, der sælges til dusørjægere, der i sidste ende stammer fra selve telecos, herunder T-Mobile, AT&T og Sprint, har en bundkortundersøgelse fundet. Disse overvågningsfunktioner sælges undertiden gennem mund-til-mund-netværk.

Der henviser til, at det er almindeligt kendt, at retshåndhævelsesbureauer kan spore telefoner med en garanti til tjenesteudbydere, IMSI-fangere eller indtil for nylig via andre virksomheder, der sælger lokaliseringsdata såsom en kaldet Securus, mindst et firma, kaldet Microbilt, sælger geolokaliseringstjenester med telefon med lidt overvågning til en spredning af forskellige private industrier, lige fra bilsælgere og ejendomsadministratorer til kautionister og bountyjægere, ifølge kilder, der er bekendt med virksomhedens produkter og firmadokumenter opnået af bundkortet. Sammenlignet med den allerede meget tvivlsomme forretningspraksis videresælges denne spionageevne også til andre på det sorte marked, som ikke er licenseret af virksomheden til at bruge den, inklusive mig, tilsyneladende uden Microbilt's viden.

Bundkortets undersøgelse viser netop, hvor udsatte mobilnet og de data, de genererer, giver dem åbne for overvågning af almindelige borgere, forfølgere og kriminelle, og kommer, da medier og politiske beslutningstagere er mere opmærksomme end nogensinde på, hvordan placering og andre følsomme data indsamles og sælges. Undersøgelsen viser også, at en lang række virksomheder kan få adgang til placeringsdata for mobiltelefoner, og at informationen siver ned fra mobiltelefonudbydere til en lang række mindre spillere, som ikke nødvendigvis har de rette sikkerhedsforanstaltninger på plads for at beskytte disse data .

”Folk videresælger til de forkerte mennesker,” sagde kilden til kautionsindustrien, der flagede virksomheden til Motherboard. Bundkort tildelte kilden og andre i denne historie anonymitet til at tale mere oprigtigt om en kontroversiel overvågningsevne.

Din mobiltelefon kommunikerer konstant med nærliggende mobiltelefontårne, så din teleudbyder ved, hvor han skal rute opkald og tekster. Fra dette arbejder teleselskaber også telefonens omtrentlige placering baseret på dens nærhed til disse tårne.

Selvom mange brugere måske ikke er opmærksomme på praksis, er det teleselskaber i USA sælge adgang til deres kunders lokaliseringsdata til andre virksomheder, kaldet lokationsaggregatorer, der derefter sælger det til specifikke kunder og brancher. Sidste år stod en lokaliseringsaggregator kaldet LocationSmart hård kritik for at have solgt data, der til sidst endte i hænderne på et firma Securus som leverede telefonsporing til håndhævelse på lavt niveau uden at kræve en berettigelse. LocationSmart udsatte også de meget data, det solgte gennem et buggy webstedspanel, hvilket betyder, at enhver kunne geolocere næsten enhver telefon i USA med et museklik.

Der er en kompleks forsyningskæde, der deler nogle af amerikanske mobiltelefonbrugeres mest følsomme data, hvor telekommunikationerne muligvis ikke er opmærksomme på, hvordan dataene bruges af den eventuelle slutbruger, eller endda hvis hænder de lander i. Finansielle virksomheder Brug telefonens placeringsdata at opdage svindel vejhjælpsfirmaer bruger det til at lokalisere kunder, der sidder fast. Men AT&T fortalte for eksempel bundkortet, at bounty hunters brug af sine kunders data går eksplicit imod virksomhedens politikker og rejste spørgsmål om, hvordan AT&T i første omgang tillod salg til dette formål.

”Påstanden her ville være i strid med vores kontrakt og fortrolighedspolitik,” fortalte en AT&T talsmand til bundkortet i en e-mail.

I tilfælde af den telefon, vi spores, havde seks forskellige enheder potentiel adgang til telefonens data. T-Mobile deler placeringsdata med en aggregator kaldet Zumigo, som deler oplysninger med Microbilt. Microbilt delte disse data med en kunde ved hjælp af sit sporingsprodukt til mobiltelefoner. Bounty-jægeren delte derefter disse oplysninger med en kilde til kaution i branchen, der delte dem med bundkortet.

Læs hele historien her ...

Tilmeld
Underretning af
gæst
1 Kommentar
Ældste
Nyeste Mest afstemt
Inline feedbacks
Se alle kommentarer