Các công ty (vẫn) bán dữ liệu vị trí điện thoại của bạn mà không có sự đồng ý

Ngày 7 tháng 2 năm 2019 - Và bao gồm cả dữ liệu A-GPS

Thông tin bổ sung được cung cấp cho Bo mạch chủ cho thấy các nhà mạng đã cung cấp dữ liệu A-GPS thông qua chuỗi các đại lý thông tin và cuối cùng đã có trong tay hơn 250 thợ săn tiền thưởng khác nhau và các doanh nghiệp liên quan.

Dữ liệu A-GPS (Hệ thống định vị toàn cầu được hỗ trợ) được tích lũy với sự hỗ trợ của các nhà mạng. Chip GPS thông thường trong điện thoại của bạn có thể mất vài phút (hoặc lâu hơn) để xác định vị trí của bạn và A-GPS được phát triển để giúp những người trả lời đầu tiên và các nhà khai thác 911 tìm thấy điện thoại di động khi cần khẩn cấp. Bởi vì nó sử dụng ít năng lượng pin hơn, nó phổ biến và hiện được sử dụng bởi nhiều ứng dụng và dịch vụ trên điện thoại của bạn.

Ảnh chụp màn hình được cung cấp cho Bo mạch chủ hiển thị một dịch vụ theo dõi đang hoạt động.

Thông tin được cung cấp cho Bo mạch chủ bao gồm các ảnh chụp màn hình từ các dịch vụ theo dõi hiển thị dữ liệu đang được sử dụng. Theo Laura Moy, giám đốc điều hành tại Trung tâm quyền riêng tư và công nghệ tại Trung tâm luật của Đại học Georgetown, đây là trường hợp đầu tiên của dữ liệu A-GPS được bán buôn.

Khi được liên lạc với Bo mạch chủ, không một nhà mạng nào từ chối bán dữ liệu A-GPS.

Vị trí của bạn trị giá khoảng 300 đô la, theo một nghiên cứu chuyên sâu của Motherboard.

Trang web đã làm theo một mẹo và sau một loạt các sự kiện phức tạp và 300 đô la đổi chủ, nó có thể xác định chính xác vị trí của điện thoại mà không cần bất kỳ sự đồng ý nào, bởi vì các nhà mạng vẫn bán dữ liệu vị trí của bạn cho những người trung gian "mờ ám" bán lại dưới quyền của họ chính sách riêng. Và không giống như sự kiện vào tháng 5 năm 2018, khi LocationSmart đang bán địa điểm của bạn cho cơ quan thực thi pháp luật, lần này nó được bán cho các cá nhân và doanh nghiệp tư nhân.

Làm thế nào toàn bộ sự việc đã xảy ra

Đây là cách nó hoạt động trong trường hợp Bo mạch chủ. Đối với điện thoại của bạn - bất kỳ điện thoại nào và không phải một kiểu máy cụ thể, chế tạo hoặc sử dụng một hệ điều hành cụ thể - để hoạt động chính xác, nó phải gửi định kỳ tín hiệu mà các tháp di động nhận được và lần lượt chúng gửi lại. Cái đó được gọi là tháp di động "ping" và đó là cách điện thoại của bạn biết tòa tháp nào gần nhất và kết nối với cái gì. Nhà cung cấp dịch vụ của bạn theo dõi các ping này, trong đó có một xấp xỉ khá gần với vị trí của bạn.

T-Mobile có thỏa thuận với một công ty tên là Zumigo nơi họ bán dữ liệu vị trí này, hoàn chỉnh với một bộ quy tắc về cách sử dụng nó. Điều đó đã xảy ra rằng Zumigo là cùng một công ty đã bán dữ liệu vị trí thuê bao T-Mobile cho LocationSmart vào tháng 5 năm ngoái, điều này khiến CEO của T-Mobile John Legere đánh giá và cam kết không "bán dữ liệu vị trí của khách hàng cho những người trung gian mờ ám" để đáp lại Thượng viện điều tra.

Âm thanh như từ chưa đến với bạn, @ronwyden. Cá nhân tôi đã đánh giá vấn đề này và đã cam kết rằng @tmobile sẽ không bán dữ liệu vị trí của khách hàng cho những người trung gian mờ ám. Vận động người tiêu dùng của bạn thật đáng ngưỡng mộ & chúng tôi vẫn cam kết bảo mật thông tin của người tiêu dùng.

- John Legere (@JohnLegere) ngày 19 tháng 6 năm 2018

Zumigo có hợp đồng riêng với các công ty khác muốn có dữ liệu vị trí của bạn. Một trong những công ty này là Microbilt, một lần nữa bán lại nó cho các công ty và cá nhân khác như thợ săn tiền thưởng, người đòi nợ và thậm chí là nhân viên bán xe đã qua sử dụng. Một trong những khách hàng của Microbilt đã lấy được vị trí của điện thoại được đề cập và sau đó bán nó cho một cá nhân, sau đó họ bán lại với giá 300 đô la cho Bo mạch chủ. Nếu tất cả điều này làm bạn chóng mặt và dễ bị đau đầu, bạn không cô đơn.

Các công ty liên quan đều chỉ ra các thỏa thuận của riêng họ nêu rõ cách sử dụng dữ liệu này, cho rằng trách nhiệm thuộc về bất kỳ ai trong chuỗi bán dữ liệu cho một bên "trái phép". Và không có luật nào bị phá vỡ; việc người vận chuyển ở Hoa Kỳ bán dữ liệu của bạn trực tiếp cho cơ quan thực thi pháp luật là bất hợp pháp, nhưng không phải cho bất kỳ công ty tư nhân nào.

Nhân viên bán xe đã qua sử dụng có thể mua vị trí trực tiếp của bạn chỉ với $ 8, 42. Những gì họ làm với nó là đoán của bất cứ ai.

Đóng vai trò là khách hàng tiềm năng, cuộc điều tra của Motherboard đã tìm thấy bằng chứng về AT & T, Sprint và T-Mobile bán dữ liệu vị trí khách hàng cho các công ty dịch vụ trong việc bán lại nó. Cả ba đều bảo vệ thực tiễn, chỉ ra các thỏa thuận mà mỗi bên nắm giữ với các doanh nghiệp tổng hợp địa điểm này, trong đó nêu rõ cách sử dụng dữ liệu. Sau khi được Motherboard liên hệ, mỗi tuyên bố đã cắt bất kỳ và tất cả các mối quan hệ với Microbilt cho đến khi một cuộc điều tra đầy đủ có thể được hoàn thành. Khi cố gắng lấy dữ liệu vị trí cho một số Verizon, Microbilt đã "không muốn hoặc không thể" tìm kiếm dữ liệu và Verizon đã không trả lời yêu cầu bình luận.

Microbilt cung cấp theo dõi vị trí của khách hàng với giá chỉ 8, 42 đô la khi mua số lượng lớn, theo tài liệu mà Bo mạch chủ có thể có được khi đóng giả làm khách hàng. Các trang có liên quan đã bị xóa khỏi trang web Microbilt, nhưng Motherboard đã đăng các bản sao của bản gốc mà bạn có thể thấy tại liên kết nguồn ở trên.

Nó có nghĩa là gì

Tất cả điều này chỉ ra một trong những vấn đề lớn nhất mà chúng ta phải đối mặt trong tương lai, và đó là cách các biện pháp bảo mật dữ liệu của người chăm sóc bạn được thực hiện kém và không an toàn. Với chính quyền hiện tại của FCC - không thể bình luận trong khi các văn phòng đóng cửa vì chính phủ Hoa Kỳ đóng cửa - tôi không thấy bất kỳ điều này trở nên tốt hơn.

Bất kể bạn thực hiện những bước nào để giữ gìn sự riêng tư của mình, nhà cung cấp dịch vụ của bạn vẫn cung cấp cho bất kỳ ai có tiền.

Xem thêm: Bạn nên mua gói nào không giới hạn?

Chúng tôi có thể kiếm được một khoản hoa hồng cho việc mua hàng bằng cách sử dụng các liên kết của chúng tôi. Tìm hiểu thêm.