Värskendus nr 2, 8. veebruar 2019 (kell 10:15 ET):Täna hommikul kuulsime AT&T-lt allpool kirjeldatud asukohaandmete skandaalist. AT&T väidab, et see lõpetab kõik assideerimise agregaatori teenustega seotud seosed:
Me ei ole teadlikud selle teenuse kuritarvitamisest, mis lõppes kaks aastat tagasi. Oleme juba otsustanud kaotada kõik asukoha koondamise teenused - sealhulgas need, millel on selge kasu tarbijatele - pärast teateid muude asukohateenuste kuritarvitamisest, mis hõlmavad koondajaid.
See tähendab, et kaks kolmest asjassepuutuvast lennuettevõtjast andsid vastused (Sprint ütles meile varem, et lõpetab selle seostamise andmekogujatega, vt allpool).
Siin on T-Mobile'i täielik avaldus:
Oleme olnud läbipaistvad, et lõpetame kõik oma asukoha koondamise teenused ja oleme selle protsessiga peaaegu valmis. Töötame selle nimel, et see likvideerida vastutustundlikult, mis ei mõjuta kliente, kes kasutavad neid teenuseid näiteks hädaabiks. Võtame klientide privaatsust ja turvalisust tõsiselt ning olime esimesed traadita ühenduse pakkujad, kes kohustusid need teenused märtsiks lõpetama.
Lisame sellele artiklile teise värskenduse, kui me AT&T-st tagasi kuuleme.
Algne artikkel, 7. veebruar 2019 (kell 06:01 ET):JaanuarisEmaplaat postitas pommikoorteartikli, kus kirjeldati, kuidas pearahakütid saavad nutitelefoni kasutaja asukohaandmeid hõlpsasti hankida, ostes teavet ebakindlatest allikatest. Need allikad omakorda saavad oma teavet otse rahva neljast suurimast traadita operaatorist.
Selles artiklis aEmaplaat ajakirjanik kirjeldab, kuidas nad maksid pealekäijale oma telefoni leidmiseks 300 dollarit, mida jahimees tegi väga lihtsalt.
Traadita võrguettevõtjad ütlesid vastuseks kasutaja privaatsuse jämedale tähelepanuta, et need olukorrad pole aeg-ajalt esinevad ja kujutavad endast erilist probleemi.
Nüüd, kuu aega hiljemEmaplaat on postitanud sama teema kohta uue artikli, tehes seekord selgeks, et see probleem on palju-palju suurem, kui me algselt arvasime.
Seal oli sadu inimesi, kes ostsid kasutajaandmeid kümnete tuhandete kaupa madala hinnaga.
Aruande kohaselt kasutasid sajad pearahaküttide ja tagatiseta võlakirjade organisatsioonid CerCareOne'i nimelist ettevõtet, et osta traadita klientide asukoha andmeid Sprinti, AT&T ja T-Mobile'i kaudu. Mõned neist pearahaküttidest kasutasid teenust kümneid tuhandeid kordi, kusjuures üks kautsjonifirma kasutas teenust vähemalt 18 000 korda.
Selle tõendusmaterjal tuleneb CerCareOne'i enda sisedokumentatsioonist. Ettevõte sulges 2017. aastal.
Kasutajate asukohaandmete hankimise allikate ahel polnud nii pikk. Andmete kogujaettevõte nimega Locaid (hilisem LocationSmart, millest me oleme juba varem rääkinud, kui tegemist on kasutajaandmete väärkäitumisega) saab seadusliku juurdepääsu traadita operaatorite kasutaja asukohaandmetele. Sellised ettevõtted nagu Locaid müüvad juurdepääsu nendele andmetele teistele ettevõtetele, kes soovivad oma töötajatega silma peal hoida. Selle juurdepääsu saamiseks peavad Locaidi-sugused ettevõtted nõustuma, et nad ei kasuta asukohaandmeid muul eesmärgil.
CerCareOne sai niikuinii juurdepääsu Locaidi andmetele ja müüs selle siis edasi otse pearahaküttidele ja võlakirjade kattega ettevõtetele. Lepingus kirjutab halastuskütt alla, et saada andmeid üksikisiku kohta, öeldakse klauslis selgelt, et nad peavad hoidma CerCareOne'i olemasolu saladuses.
Vaprad jahimehed maksaksid kasutaja asukohaandmete eest koguni 1100 dollarit.
Mõnel juhul oli ostjatel juurdepääs kasutaja täpstele GPS-andmetele, mitte ainult kärgtorni ühenduse andmetele.
Selge on see, et see pole pelgalt teave inimese võimaliku asukoha kohta, mis põhineb tema ühendusel erinevate raku tornidega. Mõnel juhul oli pearahaküttidel juurdepääs GPS-i andmetele, mis võimaldas neil teada saada peaaegu täpse asukoha, milles inimene igal ajal oli.
Uurisime selle uue teabe saamiseks AT&T, T-Mobile'i ja Sprintiga. Ainult Sprint jõudis meie juurde siiani tagasi ja teatas väga lühikese avaldusega, et ettevõte on otsustanud lõpetada kokkuleppe selliste andmete koondajatega nagu Locaid / LocationSmart. Kuid me oleme seda varem kuulnud.
Värskendame seda artiklit, kui kuuleme teistelt selle skandaaliga seotud traadita operaatoritelt.
