Американских брокеров данных обвиняют в продаже информации о местоположении смартфонов без согласия пользователей.
Расскажем, как на это отреагировало сообщество.
/Фликр/ место Олли / CC BY
Утечка данных
В начале января в сети появилась статья Motherboard, в которой затрагивалась проблема свободного доступа к геоданным смартфонов жителей США.Портал пишет, что данные геолокации, к которым имеют доступ брокеры данных, часто попадают в руки третьих лиц — например, частных детективов, которые не имеют права работать с такой информацией.
Кто такие брокеры данных
Это компании-агрегаторы сбор информация о пользователях интернет-услуг и клиентах операторов сотовой связи, включая геолокацию.Автор статьи пишет, что для проведения эксперимента он заплатил частному детективу 300 долларов и попросил отследить смартфон с номером оператора T-Mobile. В ответ на свой запрос он получил скриншот Google Maps, показывающий местоположение устройства с точностью до нескольких сотен метров.Обратите внимание, что авторизованные брокеры получают все данные только с согласия пользователей.
Затем информация о местоположении мобильных устройств использовал различные системы мониторинга мошенничества и экстренные службы для поиска жертв.
Эта статья привлекла внимание американских политиков.
В частности, сенатор Рон Уайден стал активно выступать за запрет продажи данных геолокации.
По его мнению, это должно исключить ситуации, когда клиентами авторизованных брокеров становятся «сомнительные» компании-посредники, перепродающие данные геолокации неавторизованным лицам.
Не в первый раз
Это не первый случай, когда проблема утечек данных брокеров поднимается на обсуждение.Весной прошлого года компания LocationSmart, которая официально и с согласия пользователей получает данные геолокации от мобильных операторов, перепродала их другому брокеру — Securus. Его услугами пользовались правоохранительные органы для отслеживания смартфонов, используемых заключенными в тюрьмах США.
Этого требовали протоколы безопасности.
Но как оказалось, Securus предоставила доступ к данным о местонахождении всех мобильных устройств в стране.
Также была информация, что один из брокеров передавал данные о местонахождении мобильных устройств организациям, которые использовали их для слежки за людьми.
Тогда некоторые американские телекоммуникационные провайдеры — Verizon, AT&T, Sprint и T-Mobile — пообещали прекратить продажу данных геолокации неавторизованным брокерам.
Реакция сообщества
В свете последних событий ряд американских политиков решили обратить внимание на проблемы в этой сфере.В прошлом году после скандала с Securus началась работа по правовому регулированию деятельности брокеров.
В частности, штат Вермонт принял законы, которые требуют от брокеров проходить ежегодную сертификацию и незамедлительно в течение месяца сообщать о потенциальных утечках данных.
Аналогичные меры были одобрены в штате Колорадо.
Сенатор Рон Уайден после расследования Motherboard начал активно продвигать закон, полностью запрещающий передачу данных геолокации третьим лицам.
По его мнению, это поможет исключить ситуации, когда персональные данные жителей страны попадают в руки преступников.
Инициативу Уайдена поддержали и другие сенаторы.
/Фликр/ Эндрю Мэгилл / CC BY
Что касается представителей операторов связи, то они также обеспокоены сложившейся ситуацией.
Например, генеральный директор T-Mobile Джон Лежер еще летом «лично занялся проблемой» и пообещал в Twitter, что компания перестанет предоставлять информацию о местонахождении устройств жителей США «сомнительным посредникам».
После публикации расследования Motherboard Джон заявил, что компания полностью прекратит работу с агрегаторами геоданных.
Однако этот процесс займет время.
По словам представителей T-Mobile, это произойдет в марте этого года.
Например, оператор уже расторг договор с брокером Zumigo. Представители AT&T также отметили, что описанная в расследовании Motherboard ситуация, когда геоданные попадают к частным детективам, нарушает пользовательское соглашение.
Компания заявила, что прекратила делиться с брокерами какой-либо информацией о местонахождении устройств клиентов.
Что касается самих брокеров, то они по-разному отреагировали на сложившуюся ситуацию.А брокер Zumigo отметил, что проблема нелегального доступа к персональным данным существует во всех отраслях.Некоторые организации (например, Microbilt) удалили со своих сайтов информацию о работе с геоданными и прекратили сотрудничество с неблагонадежными компаниями, которых заподозрили в перепродаже персональных данных третьим лицам.
Невозможно гарантировать, что информация не попадет в руки злоумышленников.
Но полностью отказываться от сервисов, которые могут быть полезны (например, по поиску автомобилей, попавших в аварии), не стоит. Чтобы уменьшить потенциальный ущерб и как-то защитить личные данные, представители брокера отметили, что сообщают клиентам местонахождение устройства с погрешностью в километр.
Так или иначе, как отметил один из источников Motherboard, работающий в брокерской фирме, пока на данных можно делать деньги, они их будут продавать.
Сможет ли законопроект сенатора Уайдена изменить ситуацию, еще предстоит увидеть в ближайшем будущем.
Посты из корпоративного блога VAS Experts: Борьба с ботнетами и DDoS – функция MiniFirewall в SKAT DPI Ботнет «рассылает спам» через роутеры – что нужно знать DDOS и 5G: чем толще «труба», тем больше проблем Последние посты из нашего Хабраблога: Есть мнение: IPv6 провалился – кто так считает и почему? Борьба за космос: что происходит на рынке спутникового интернета Теги: #эксперты вас #эксперты вас #телекоммуникационная компания #брокеры данных #геолокация #информационная безопасность #Хранение данных #ИТ-законодательство
-
Что Такое Файлы Журналов Windows?
19 Oct, 24 -
Памятник Платону Щукину
19 Oct, 24 -
Скринкаст. Ooo-Вики
19 Oct, 24
