Actualización n. ° 2, 8 de febrero de 2019 (10:15 a.m. ET):Esta mañana escuchamos de AT&T sobre el escándalo de datos de ubicación que se describe a continuación. AT&T también dice que está terminando todas las asociaciones con servicios de agregación de ubicación:
No tenemos conocimiento de ningún mal uso de este servicio que terminó hace dos años. Ya hemos decidido eliminar todos los servicios de agregación de ubicaciones, incluidos aquellos con claros beneficios para el consumidor, después de los informes de uso indebido por otros servicios de ubicación que involucran agregadores.
Eso significa que dos de los tres operadores implicados emitieron respuestas a (Sprint nos dijo anteriormente que estaba terminando sus asociaciones con los agregadores de datos, ver más abajo).
Aquí está la declaración completa de T-Mobile:
Hemos sido transparentes en cuanto a que estamos finalizando todos nuestros servicios de agregación de ubicaciones y casi hemos terminado con ese proceso. Hemos estado trabajando para reducirlo de una manera responsable que no afecte a los clientes que usan estos servicios para cosas como asistencia de emergencia. Nos tomamos muy en serio la privacidad y seguridad de nuestros clientes y fuimos el primer proveedor de servicios inalámbricos en comprometerse a finalizar estos servicios para marzo.
Agregaremos una segunda actualización a este artículo si recibimos noticias de AT&T.
Artículo original, 7 de febrero de 2019 (06:01 PM ET):En Enero,tarjeta madre publicó un artículo explosivo que describe cómo los cazarrecompensas pueden obtener fácilmente los datos de ubicación de un usuario de un teléfono inteligente comprando la información de fuentes nefastas. Esas fuentes, a su vez, obtienen su información directamente de tres de los cuatro operadores inalámbricos más grandes de la nación.
En ese artículo, untarjeta madre El periodista detalla cómo le pagaron a un cazarrecompensas $ 300 para encontrar su teléfono, lo cual el cazador hizo muy fácilmente.
Los operadores inalámbricos, en respuesta a este flagrante desprecio por la privacidad del usuario, dijeron que estas situaciones son poco comunes y representan un problema marginal.
Ahora, un mes después,tarjeta madre ha publicado un nuevo artículo sobre el mismo tema, esta vez dejando en claro que este problema es mucho, mucho más grande de lo que pensábamos originalmente.
Hubo cientos de personas comprando datos de usuarios por decenas de miles a precios relativamente bajos.
Según el informe, cientos de cazarrecompensas y organizaciones de fianzas utilizaron una compañía llamada CerCareOne para comprar datos de ubicación para clientes inalámbricos en Sprint, AT&T y T-Mobile. Algunos de estos cazarrecompensas usaron el servicio decenas de miles de veces, con una empresa de fianzas que utilizó el servicio no menos de 18,000 veces.
La evidencia de esto proviene de la propia documentación interna de CerCareOne. La compañía cerró en 2017.
La cadena de fuentes para obtener datos de ubicación del usuario no fue tan larga. Una compañía de agregación de datos llamada Locaid (más tarde LocationSmart, sobre la que hemos escrito antes cuando se trata de mal manejo de los datos del usuario) obtiene el acceso a los datos de ubicación del usuario de los proveedores de servicios inalámbricos legalmente. Empresas como Locaid venden acceso a esos datos a otras empresas que desean realizar un seguimiento de sus empleados. Para obtener este acceso, las compañías como Locaid tienen que aceptar no utilizar los datos de ubicación para ningún otro propósito.
CerCareOne obtuvo acceso a los datos de Locaid de todos modos y luego los revendió directamente a los cazarrecompensas y a las empresas de fianzas. En el contrato que un cazarrecompensas firmaría para obtener datos sobre un individuo, una cláusula establece claramente que deben mantener en secreto la existencia de CerCareOne.
Los cazarrecompensas pagarían precios tan altos como $ 1,100 por los datos de ubicación del usuario.
En algunos casos, los compradores tenían acceso a datos GPS precisos para un usuario, no solo datos de conexión de la torre celular.
Para ser claros, no se trata solo de información sobre el posible paradero de una persona en función de sus conexiones con varias torres celulares. En algunos casos, los cazarrecompensas tenían acceso a los datos del GPS, lo que les permitía conocer la ubicación casi exacta de una persona en un momento dado.
Nos comunicamos con AT&T, T-Mobile y Sprint sobre esta nueva información. Hasta ahora, Sprint solo se puso en contacto con nosotros, con una breve declaración proclamando que la compañía ha decidido finalizar sus acuerdos con los agregadores de datos como Locaid / LocationSmart. Sin embargo, hemos escuchado eso antes.
Actualizaremos este artículo si recibimos noticias de cualquiera de los otros operadores inalámbricos implicados en este escándalo.
