T-Mobile, Sprint y AT&T atrapados vendiendo datos de ubicación a cazarrecompensas

538561-piratería-de-seguridad-genérica

Una investigación realizada por Motherboard sobre las prácticas de privacidad de empresas como T-Mobile, AT&T y Sprint ha demostrado que estas empresas están perfectamente felices de vender sus datos personales, incluida su información de ubicación en tiempo real, a prácticamente cualquier persona que la desee.

En junio de 2018, los cuatro proveedores de telefonía celular en los Estados Unidos acordaron dejar de vender la ubicación a los corredores de datos que luego revenderían los datos a otros. Sin embargo, no se comprometieron a dejar el negocio de venta de datos de ubicación por sí mismos, y no dieron un marco de tiempo para cuándo abandonarían el mercado. tarjeta madre probado el status quo pagando a un cazarrecompensas una tarifa de $ 300 para encontrar un teléfono, en tiempo real, usando nada más que el número de teléfono. No hubo piratería involucrada ni seguridad de base de datos para penetrar, solo un revendedor y una tarifa a pagar. La policía no participó y no se generó ninguna orden judicial.



En cambio, una empresa de terceros llamada Microbilt:



está vendiendo servicios de geolocalización telefónica con poca supervisión a una variedad de diferentes industrias privadas, que van desde vendedores de autos y administradores de propiedades hasta fiadores de fianzas y cazarrecompensas, según fuentes familiarizadas con los productos y documentos de la compañía obtenidos por Motherboard. Para agravar esa práctica comercial ya altamente cuestionable, esta capacidad de espionaje también se está revendiendo a otros en el mercado negro que no tienen licencia de la compañía para usarla, incluido yo, aparentemente sin el conocimiento de Microbilt.

En general, se sabe que su teléfono celular funciona como un dispositivo espía que se puede utilizar para rastrear su (o al menos, su) ubicación en tiempo real. Menos conocido es que las mismas compañías de celulares que brindan su servicio pueden revender estos datos a otros con pocas restricciones. Luego, esos revendedores revenden los datos a otras empresas. No hay supervisión o monitoreo de estas transacciones más allá de lo que las empresas en cuestión pueden haber establecido. No hay ningún control para garantizar que el vendedor o el comprador hayan protegido los datos y evitado que se acceda a ellos de manera inapropiada. Se descubrió el año pasado que una compañía, Securus, estaba brindando servicios de rastreo telefónico a la policía sin requerir esas molestas órdenes de arresto exigidas por el debido proceso legal, porque ¿quién tiene tiempo para los derechos legales exigidos constitucionalmente en estos días?



Los principales proveedores de telefonía móvil siguen mintiendo sobre la naturaleza de estos acuerdos comerciales y el grado en que se han liquidado. Un portavoz de AT&T afirmó primero que la empresa solo compartía datos de ubicación con el consentimiento del cliente 'para casos como prevención de fraude o asistencia en carretera de emergencia' antes de declarar a Verge ese 'Hemos cerrado el acceso a MicroBilt mientras investigamos estas acusaciones'.

Entonces AT&T, una empresa que se comprometió a dejar de tratar con corredores de datos de terceros en junio de 2018 - simplemente cerró el acceso a un intermediario de datos de terceros cuando su relación con dicha empresa se hizo de conocimiento público.

Motherboard-Bounty-Hunter

Welp. Imagen por placa base.



Según Motherboard, Microbilt vende datos a propietarios que desean saber sobre inquilinos, vendedores de automóviles y empresas que realizan verificaciones crediticias. Armado con su número de teléfono, el servicio devolverá su nombre completo y dirección, geolocalización en tiempo real u operará en un modo de seguimiento continuo. Todo sin orden judicial, sin orden judicial y sin ningún tipo de regulación legal. Clientes de Microbilt sí mismos operan en un mercado negro para vender el acceso a los datos que tienen al mejor postor, que es como Motherboard pudo realizar sus propias pruebas en primer lugar.

A menudo quiero reírme cuando escucho a la gente descartar problemas de seguridad y privacidad como este con una declaración como 'Si no paga por el producto, usted es el producto'. Es graciosamente desactualizado.

Hoy, usted es el producto, pague o no por el producto. Las empresas escriben declaraciones de privacidad reconfortantes llenas de palabrería sin sentido, como 'socios de confianza' y 'solo con su consentimiento', sin revelar nunca la falta total de verificación y validación en la primera frase ni nada parecido a una explicación honesta de lo que está dando su consentimiento. a. Pocas personas compran un teléfono pensando que están de acuerdo en ser acosados ​​por cualquiera que quiera gastar el dinero para acecharlos o rastrearlos. Sin embargo, esa es la situación en la que nos encontramos, en parte debido a nuestra propia falta de voluntad para enfrentar la verdadera profundidad y gravedad de estos problemas, y en parte por cortesía de un Congreso mucho más interesado en destruir protecciones para la privacidad del usuario que protegerlos.

Es hora de dejar de fingir, de una vez por todas, que la responsabilidad de cómo se compran y utilizan nuestros datos recae en los usuarios finales. No es asi. No existe una forma significativa para que los usuarios finales controlen cómo se cortan, compran y venden sus datos, en gran parte porque nadie estuvo de acuerdo en ser tratado de esta manera en primer lugar.Es lógico y éticamente incorrecto responsabilizar a alguien por las acciones de mala fe de la otra parte en la negociación de un contrato. El hecho de que este escenario de mala fe sea legal en primer lugar es una acusación mordaz de cuán dispuestos han estado los gobiernos estatal y federal a inclinarse ante los intereses corporativos.

Incluso si negarse a llevar un teléfono celular fuera una opción, y para muchas personas no lo es, por una variedad de razones profesionales y personales, no haría nada para detener el frenesí de las corporaciones por la alimentación de datos. A menos que se desconecte completamente de la red, el frenesí de la alimentación de datos corporativos ha hecho que sea imposible excluirse de la recopilación.

Copyright © Todos Los Derechos Reservados | 2007es.com