En urovekkende rapport som ble publisert tirsdag på hovedkortet, avslørte at stedsdata amerikanske transportører samlet inn fra brukere og solgt til legitime selskaper lett kunne lande i hendene på dusørjegere og det svarte markedet der de kunne brukes til ubehagelige formål.
Den undersøkende artikkelen av Joseph Cox sier at store amerikanske telekommunikasjoner som AT&T, Sprint og T-Mobile selger stedsdata til stedsaggregater som deretter selger dem til spesifikke kunder og bransjer.
Noen ganger havner dataene i gale hender, for å si det mildt.
I fjor møtte en stedsaggregat, som heter LocationSmart, hard kritikk for å ha solgt data som til slutt havnet i hendene på Securus, et selskap som leverte telefonsporing til lavnivåhåndhevelse uten å kreve garanti. LocationSmart eksponerte også selve dataene den solgte gjennom et avlyttende nettstedspanel, noe som betyr at hvem som helst kunne geografisk plassere nesten hvilken som helst telefon i USA med et museklikk.
Som om ikke det var nok, dette:
Undersøkelse av Motherboard viser hvor utsatte mobilnettverk og dataene de genererer, og lar dem være åpne for overvåking av vanlige borgere, forfølgere og kriminelle, og kommer som medier og politiske beslutningstakere mer oppmerksomhet enn noensinne på hvordan plassering og annen sensitiv data blir samlet inn og solgt.
Undersøkelsen viser også at et bredt utvalg av selskaper kan få tilgang til posisjonsdata for mobiltelefoner, og at informasjonen siver ned fra mobiltelefonleverandører til et bredt utvalg av mindre aktører som ikke nødvendigvis har de riktige sikkerhetstiltakene på plass for å beskytte disse dataene.
Det blir enda verre enn det!
Minst ett selskap, kalt Microbilt, selger telefon-geolokeringstjenester med lite tilsyn til en spredning av forskjellige private næringer, alt fra bilselgere og eiendomssjefer til kausjonister og takterjegere, ifølge kilder kjent med selskapets produkter og firmadokumenter oppnådd av hovedkort.
Sammenlignet med den allerede svært tvilsomme forretningspraksisen, blir denne spioneringsevnen også solgt videre til andre på det svarte markedet som ikke har lisenser fra selskapet til å bruke den, inkludert meg, tilsynelatende uten Microbilt kunnskap.
For å teste teoriene sine betalte forfatteren en dusørjeger 300 dollar for å finne telefonen sin ved hjelp av en lyssky tjeneste ikke beregnet på politiet, men for privatpersoner og bedrifter.
Skuddpremieren sendte nummeret til sin egen kontakt, som var i stand til å spore telefonen og ta et skjermbilde av Google Maps som inneholder en blå sirkel som indikerer telefonens nåværende beliggenhet, tilnærmet noen hundre meter.
Mer spesifikt viste skjermdumpen en plassering i et bestemt nabolag - bare et par kvartaler derfra målet var. Jegeren hadde funnet telefonen. Målet ga deres samtykke til at Motherboard ble sporet via deres T-mobiltelefon.
Den verste delen: denne typen overvåking "fungerer bare"
Skuddjegeren gjorde alt uten å distribuere et hackingverktøy eller ha noen tidligere kunnskap om telefonens oppholdssted. I stedet er sporingsverktøyet avhengig av posisjonsdata i sanntid som er solgt til dusørjegere som til slutt stammet fra telekosene selv, inkludert T-Mobile, AT&T og Sprint, har en undersøkelse fra Motherboard funnet. Disse overvåkingsfunksjonene selges noen ganger gjennom jungeltelegrafenettverk.
Personen forsikret forfatteren om at han kunne finne den nåværende plasseringen av de fleste telefoner i USA bare ved brukernes telefonnumre. Merkelig nok antyder Microbilt's dokumentasjon at telefonlokaliseringstjenesten fungerer i alle mobilnett, men artikkelen sier at "mellommannen ikke var i stand til eller uvillig til å søke etter en Verizon-enhet."
Microbits prisliste: å få sanntidsoppdateringer på en telefons beliggenhet koster rundt $ 12,95
Hovedkortets fascinerende undersøkende skriving oppiner at store trådløse transportører i USA kan være uvitende om hvordan posisjonsdataene til amerikanske mobiltelefonkunder blir brukt, eller til og med hvis hender de lander i, og det er en urovekkende tanke.
"Teleselskaper og datasamlinger som Motherboard snakket med sa at de krever at klientene deres skal få samtykke fra folkene de vil spore, men det er tydelig at dette ikke alltid skjer," erkjenner artikkelen.
For de som ikke er kjent, er det umulig å stoppe stedssporing helt.
Fordi enheten din beveger seg fra det ene celletårnet til det andre, vil ikke engang deaktivering av Location Services i iOS og tilbakekall av posisjonstillatelse gitt til apper som Facebook og Google Maps forhindre at din geografiske plassering blir sporet og registrert av en operatør.
Mobiltelefonen din kommuniserer kontinuerlig med nærliggende mobiltelefontårn, slik at teleoperatøren din vet hvor du skal ringe samtaler og tekster. Fra dette arbeider teleselskaper også telefonens omtrentlige beliggenhet basert på dens nærhet til tårnene.
Transportøren din kjenner nøyaktig plassering av alle disse celletårnene, og bruker triangulering, peker du ut plasseringen din med god nok presisjon. Disse anonymiserte posisjonsdataene blir deretter solgt til andre selskaper som bruker det mest til legitime formål til de ikke gjør det.
Denne infografien skildrer hvordan posisjonsdataene sildret fra T-Mobile til hovedkort
For eksempel selger transportøren disse posisjonsdatabasene til finansinstitusjoner og kredittkortutstedere som kan bruke dem til statistiske formål, for å forbedre forebygging av svindel og mer.
Etter publiseringen av hovedkortet-historien sa representanter for både AT&T og T-Mobile i en uttalelse at partneren Zumigo har sluttet å jobbe med Microbilt mens Sprint erkjente at den ikke har et direkte forhold til Microbilt.
Hvis det etterforskningen på hovedkortet til slutt viser seg å være sant, bør vi folket behandle funnene deres og hele denne sagaen som en personvernskandale i høyeste grad. Ingen ba om å bli sporet av transportøren sin, og enda mindre samtykket til å få sin stedsdata overlevert til useriøse selskaper med lite eller ingen tilsyn med hvordan de skal brukes.
Dette er inntrenging i personvern, vil du ikke si det?