El año pasado, se sorprendió a cuatro de las compañías de telefonía celular más grandes de los EE. UU. Que vendían y enviaban datos de ubicación en tiempo real de sus clientes a compañías sospechosas que lo vendían a grandes consumidores, que utilizarían los datos para rastrear a cualquier persona "en segundos" por cualquier razón. querido.
Al principio, una empresa poco conocida LocationSmart estaba obteniendo (y filtrando) datos de ubicación en tiempo real de AT&T, Verizon, T-Mobile y Sprint y vendiendo el acceso a través de otra compañía, 3Cinteractive, a Securus, una compañía de tecnología de la prisión, que rastreaba a los propietarios de teléfonos sin pedirles permiso. Se descubrió este juego de teléfono con información privada de la gente, y los operadores de telefonía celular, que se enfrentaban a una fuerte reprimenda del senador Ron Wyden, un legislador de la intimidad, se vieron sometidos a la presión del público y dijeron que dejarían de vender y compartir las ubicaciones de los clientes.
Y eso habría sido eso, hasta que no lo fue.
Ahora, los nuevos informes de Motherboard muestran que, si bien LocationSmart se enfrentó a las críticas, pocos se centraron en el otro gran jugador en el negocio de seguimiento de ubicación, Zumigo. Un pago de $ 300 y un número de teléfono fue suficiente para que un cazarrecompensas pudiera localizar al reportero participante al obtener su ubicación utilizando los datos de ubicación de Zumigo, que continuaban pagando el acceso de la mayoría de los operadores.
Peor, zumigo vendió esa información (como lo hizo LocationSmart con Securus) a otras compañías, como Microbilt, una compañía de informes crediticios con sede en Georgia, que a su vez vende esa información a otras firmas que desean esa información. En este caso, se trataba de una compañía de fianzas, cuya placa madre pagaba al cazarrecompensas para que rastreara al reportero, con su permiso.
Todos parecían dejar caer la pelota. Microbilt dijo que el cazarrecompensas no debería haber usado los datos de ubicación para rastrear al reportero de la placa base. Zumigo dijo que no le importaba que los datos de ubicación terminaran en manos del cazarrecompensas, pero aún así cortó el acceso de Microbilt.
Pero nadie dejó caer la pelota como los transportistas, que dijeron que no compartiría los datos de ubicación nuevamente.
T-Mobile, En el centro de las últimas revelaciones sobre la venta de ubicaciones para pasar la ubicación del reportero al cazarrecompensas, dijo el año pasado en medio del escándalo de Securus que "revisó" su programa de intercambio de datos de ubicación en tiempo real y descubrió que existen controles apropiados. . Para apaciguar incluso a los escépticos, el presidente ejecutivo de T-Mobile, John Legere. tuiteó en el momento que él "evaluó personalmente el problema" y prometió que la compañía "no venderá los datos de ubicación de los clientes a intermediarios sospechosos".
Es difícil ver cómo eso no es, en retrospectiva, una mentira absoluta.
Esta vez, T-Mobile dijo que "no tiene una relación directa" con Microbilt, pero admitió una con Zumigo, que, dada la historia y las similitudes con el escándalo de Securus del año pasado, podría considerarse uno de los muchos "intermediarios sombríos" aún Obtención de datos de localización de portadores celulares.
No era solo T-Mobile. Otros operadores también seguían vendiendo y compartiendo los datos de sus clientes.
AT&T dijo en la carta del año pasado que "protegería los datos del cliente" y "cerraría" el acceso de Securus a su almacén en tiempo real de los datos de ubicación del cliente. La mayoría lo vio como un movimiento rápido para evitar que terceros accedan a los datos de ubicación del cliente. Ahora, AT&T parecía renunciar a esa promesa del año anterior, diciendo que "solo permite compartir la ubicación" en casos limitados, incluso cuando lo exige la ley.
Sprint no dijo cuál era su relación con Zumigo ni con Microbilt, pero una vez más, como el año pasado, citó su política de privacidad como su principal para vender y compartir datos de ubicación de clientes. Sin embargo, Sprint, al igual que sus compañías aéreas AT&T y T-Mobile, que se comprometieron a dejar de vender datos de ubicación, claramente no completó su "proceso de rescisión de sus contratos actuales con agregadores de datos a los que proporcionamos datos de ubicación", como prometió en una carta. Hace un año.
Verizon, la empresa matriz de TechCrunch, no recibió explícitamente permiso para compartir datos de ubicación con terceros en el informe de Motherboard, solo que el cazarrecompensas se negó a buscar un número de Verizon. (Le preguntamos a Verizon si desea aclarar su posición, hasta ahora no hemos recibido nada).
En una carta enviada el año pasado cuando estalló el escándalo de Securus, Verizon dijo que "tomaría medidas para detener" el intercambio de datos con dos empresas, Zumigo y LocationSmart, un intermediario que transmitió los datos de ubicación obtenidos a Securus. Pero eso no significa que esté fuera del gancho. Seguía compartiendo datos de ubicación con cualquiera que quisiera pagar en primer lugar, poniendo a sus clientes en riesgo de piratas informáticos, acosadores, o algo peor.
Wyden. quien escribió en Twitter sobre la historia, dijo que los operadores que venden los datos de ubicación de sus clientes "son una pesadilla para la seguridad nacional y la seguridad personal de cualquiera que tenga un teléfono". Y, sin embargo, no hay manera de optar por no participar, a menos que exista una solución legislativa, dado que las terceras partes de la población de EE. UU. no cambiarán a un operador que no venda sus datos de ubicación.
Resulta que realmente no puedes confiar en tu operador celular. ¿Quien sabe?