Premiejagers volgden mensen in het geheim met behulp van locatiegegevens van Amerikaanse telefoongiganten

Categorie: Technisch beleid Geplaatst 07 februari

Uit een onderzoek is gebleken dat honderden premiejagers toegang hadden tot de zeer gevoelige gegevens - en één heeft meer dan 18.000 keer om telefoonlocaties gevraagd.

Het nieuws: Motherboard heeft documenten blootgelegd die de schokkende mate onthullen waarin locatiegegevens van de telefoons van Amerikanen zonder hun medeweten worden gebruikt. zijn onderzoek heeft onthuld dat AT&T, T-Mobile en Sprint locatiegegevens hebben verkocht aan een aggregator. Vervolgens verkocht het een deel van de informatie aan een inmiddels opgeheven bedrijf genaamd CerCareOne, dat actief was van rond 2012 tot 2017, en locatiegegevens verkocht aan zo'n 250 premiejagers - degenen die een beloning claimen om mensen te helpen opsporen die borgtocht hebben overgeslagen.

De gegevens: CerCareOne wilde graag onopvallend blijven en gebruikte contracten die klanten zelfs verbieden om te onthullen dat het een website had. Het bood verschillende soorten informatie, waaronder supernauwkeurige geassisteerde GPS of A-GPS, locatiegegevens. Dit maakt gebruik van zowel GPS-ontvangers op draadloze basisstations als de ingebouwde GPS-chips van telefoons om de locatie van een apparaat te bepalen tot op enkele meters, zelfs in een gebouw.

De controverse: A-GPS is ontwikkeld om eerstehulpverleners in staat te stellen de locatie van noodoproepen te volgen, maar telecombedrijven hebben deze en andere zeer gevoelige locatiegegevens verkocht zonder klanten te informeren. In januari, moederbord onthuld dat een premiejager de locatiegegevens van een van zijn verslaggevers over de eigen telefoon van de verslaggever had verkocht voor $ 300. Andere transacties op de zwarte markt vinden misschien al jaren plaats, waardoor de telefoons van mensen zonder hun medeweten kunnen worden gevolgd.

Amerikaanse telco's beweerden dat de verkoop van de gegevens van de verslaggever een geïsoleerd incident was. Maar het nieuwe onderzoek toont aan dat locatiegegevens van consumenten op grote schaal werden verspreid. Sommige premiejagers hebben naar verluidt verzocht om grote aantallen locatie-pings, waarbij ze soms telefoons van minuut tot minuut of uur per uur volgden. Volgens de gegevens die Motherboard heeft verkregen, heeft men de dienst in iets meer dan een jaar zelfs meer dan 18.000 keer gebruikt. Sommige borgtochtovereenkomsten staan ​​het volgen van telefoons van mensen toe als ze verdwijnen, maar het is niet moeilijk in te zien hoe locatiegegevens kunnen worden gelekt voor ongeoorloofd gebruik.

De terugslag: In januari zeiden de telecomreuzen dat ze zouden stoppen met het verkopen van locatiegegevens aan aggregators. Maar de Amerikaanse Federal Communications Commission (FCC) onderzoekt nog steeds hoe de bedrijven omgaan met gevoelige locatie-informatie. In een tweet die reageerde op het laatste verhaal van Motherboard, riep Jessica Rosenworcel, een FCC-commissaris, het personeel van het bureau op om de beoordeling te versnellen. Er is iets fundamenteel mis, schreef ze, wanneer honderden premiejagers een paar honderd dollar kunnen betalen en weten waar iemand van ons is met onze mobiele apparaten.