Aktualizácia č. 2, 8. februára 2019 (10:15 ET):Dnes ráno sme od spoločnosti AT&T počuli o škandále s údajmi o polohe opísanom nižšie. AT&T tiež hovorí, že končí všetky asociácie so službami agregácie polohy:
Nevieme o žiadnom zneužití tejto služby, ktoré sa skončilo pred dvoma rokmi. Už sme sa rozhodli vylúčiť všetky služby zhromažďovania polohy - vrátane služieb s jasným prínosom pre spotrebiteľa - po hlásení zneužitia inými službami určovania polohy zahŕňajúcimi agregátory.
To znamená, že dvaja z troch zúčastnených dopravcov odpovedali (Sprint nám predtým povedal, že končí s pridružením k agregátorom údajov, pozri nižšie).
Tu je úplné vyhlásenie spoločnosti T-Mobile:
Boli sme transparentní, že ukončujeme všetky naše služby zhromažďovania polohy a týmto procesom sme takmer hotoví. Pracujeme na tom, aby sme to ukončili zodpovedným spôsobom, ktorý nebude mať vplyv na zákazníkov, ktorí tieto služby využívajú na pomoc, napríklad v prípade núdze. Berieme súkromie a bezpečnosť našich zákazníkov vážne a ako prvý poskytovateľ bezdrôtových služieb sme sa zaviazali ukončiť tieto služby do marca.
K tomuto článku pridáme druhú aktualizáciu, ak sa dozvieme od spoločnosti AT&T.
Pôvodný článok, 7. februára 2019 (06:01 PM ET):V januári,Základná doska zverejnil článok o bombovom útoku, v ktorom sa opisuje, ako nájomní lovci dokážu ľahko získať údaje o polohe používateľa smartfónu zakúpením informácií z neblahých zdrojov. Tieto zdroje zase získavajú informácie priamo od troch zo štyroch najväčších bezdrôtových dopravcov v krajine.
V tomto článku aZákladná doska novinár podrobnosti o tom, ako zaplatili nájomnému lovcovi 300 dolárov, aby našli svoj telefón, čo lovec urobil veľmi ľahko.
Bezdrôtoví operátori v reakcii na toto očividné ignorovanie súkromia používateľov uviedli, že tieto situácie sú nezvyčajné a predstavujú okrajový problém.
Teraz, o mesiac neskôr,Základná doska zverejnil nový článok o rovnakej téme, tentoraz je však zrejmé, že tento problém je omnoho väčší, ako sme si pôvodne mysleli.
Stovky ľudí nakupovali údaje o používateľovi desiatky tisíc za relatívne nízke ceny.
Podľa správy stovky organizácií, ktoré sa zaoberajú lovom a odmeňovaním, použili spoločnosť s názvom CerCareOne na nákup údajov o polohe pre bezdrôtových zákazníkov na serveroch Sprint, AT&T a T-Mobile. Niektorí z týchto lovcov odmeny využili službu desaťtisíce krát, pričom jedna spoločnosť poskytujúca záruku za služby využila službu najmenej 18 000 krát.
Dôkazy o tom vychádzajú z vlastnej internej dokumentácie spoločnosti CerCareOne. Spoločnosť sa odstavila v roku 2017.
Reťazec zdrojov na získavanie údajov o polohe používateľa nebol taký dlhý. Spoločnosť na zhromažďovanie údajov s názvom Locaid (neskôr LocationSmart, o ktorej sme písali predtým, keď dôjde k nesprávnemu zaobchádzaniu s užívateľskými údajmi), získava legálne prístup k údajom o polohe používateľa od bezdrôtových operátorov. Spoločnosti ako Locaid predávajú prístup k týmto údajom iným spoločnostiam, ktoré chcú sledovať svojich zamestnancov. Na získanie tohto prístupu musia spoločnosti ako Locaid súhlasiť s tým, že údaje o polohe nepoužijú na žiadny iný účel.
Spoločnosť CerCareOne tak ako tak získala prístup k údajom spoločnosti Locaid a potom ich priamo ďalej predala nájomným poľovníkom a firmám poskytujúcim záruku. V zmluve by lovec odmien podpísal údaje o jednotlivcovi, v klauzuli sa jasne uvádza, že majú chrániť samotnú existenciu CerCareOne v tajnosti.
Bounty lovci by za údaje o polohe používateľa platili až 1100 dolárov.
V niektorých prípadoch mali kupujúci prístup k presným údajom GPS pre používateľa, nielen k údajom o pripojení k mobilnej veži.
Toto nie je len informácia o možnom mieste pobytu osoby na základe jej spojenia s rôznymi bunkovými vežami. V niektorých prípadoch mali poľovnícki lovci prístup k údajom GPS, čo im umožnilo poznať takmer presnú polohu, v ktorej sa človek v danom čase nachádzal.
O týchto nových informáciách sme sa spojili s AT&T, T-Mobile a Sprint. Spoločnosť Sprint sa k nám zatiaľ vrátila s veľmi stručným vyhlásením, v ktorom sa uvádza, že spoločnosť sa rozhodla ukončiť dohody s agregátormi údajov, ako je Locaid / LocationSmart. To sme však už počuli.
Tento článok zaktualizujeme, ak sa dozvieme od ostatných bezdrôtových operátorov zapojených do tohto škandálu.
