På dette punktet, hvis nyheten om at telefonselskapet ditt har solgt data om kundeplassering til dusørjegere, overrasker deg, må du kanskje ta igjen de siste årene med avsløringer om personvern. Hvis du bare generelt er mistenksom overfor steder som samler inn dataene dine, gratulerer du med å ha rett (igjen). AT&T, Sprint, T-Mobile og Verizon blir for øyeblikket saksøkt for å selge kundeplasseringsdata til tredjeparter, kjent som datameglere, som deretter selger dataene til andre mennesker med interesse for å finne deg – spesielt “kinda-sorta” -tjenestemenn som kausjonssoldater og dusørjegere.
Novellen
Det Maryland-baserte ZLaw Firm inngav en gruppesøksmål mot de fire store amerikanske mobilleverandørene 2. mai 2019. De saksøker i navnene på selskapets kunder som ble berørt. I hovedsak anklager søksmålet disse selskapene for å gi tilgang til sanntid stedsdata til selskaper som ikke burde ha hatt tilgang. Drakten dekker en omtrent fire års periode fra 2015 til 2019, selv om det ikke nødvendigvis betyr at aktiviteten var begrenset av disse årene.
Du kan eller ikke være i fred med å vite at NSA kan spore deg når de vil, men det er enda skummere når du oppdager at en fyr med en taser og en bærbar datamaskin også kan gjøre det. Akkurat det hva Vice hovedkort, ansvarlig for å bryte denne historien, gjorde: betalte $ 300 til en dusørjeger for å finne telefonen deres, noe han gjorde ved å dra nytte av en kjede av datatjenester og meglere som sendte dataene fra telefonselskapet.
Siden det er en gruppesøksmål, kan berørte personer ha krav på erstatning, selv om flere detaljer om dette vil komme. Det virkelige målet her er imidlertid å få de store telefonselskapene til å slutte å selge sensitiv kundeinformasjon – eller i det minste å være mer forsiktige med den.
Hva har egentlig skjedd?
Tilbake i 2018 var det en annen skandale der det kom ut at Securus, et fengselsteknologiselskap, ga politimyndigheter på lavt nivå tilgang til plasseringen av stort sett alle telefoner på alle de store transportørene. Dette nivået på overvåking krever vanligvis en garanti i USA, men Securus brukte et mellomledd selskap kalt LocationSmart, som stort sett alle som kan registrere seg for, selv på en gratis prøvekonto, for å få tilgang til stedet for de fleste mobiltelefoner som brukes i USA
Vanligvis er ikke dataene det er snakk om her GPS-dataene dine – det er din omtrentlige beliggenhet, bestemt av styrken til forskjellige celletårnsignaler, noe telefonselskaper virkelig trenger for å kunne tilby tjenester. Derimot, noen av dataene som er tilgjengelige for dusørjegere var av og til fra GPS, noe som betyr at de kan få posisjonen din ned til noen få meter.
Mange andre ting skjedde rundt lokaliseringsproblemet i 2018 (inkludert Securus som ble hacket, noe som betyr at tilgang til deres sanntids sporingsverktøy kunne ha vært i alles hender en stund), men grunnen til at det er viktig for denne historien er at alle transportører som er involvert. lovet å fikse slike smutthull og slutte å gi sensitive data til sketchy tredjeparter. Det har tilsynelatende ikke gått så bra, siden hovedkortet faktisk var i stand til å identifisere den generelle banen dataene gikk.
Slik ser prosessen ut til å ha virket:
- En dataaggregator (Zumigo, i dette tilfellet) kjøper kundedata fra et teleselskap. De bruker deretter disse dataene til en rekke ting, inkludert forebygging av svindel og muligens markedsføring.
- Zumigo selger deretter dataene dine til andre tjenester, inkludert, i dette tilfellet, et selskap som heter Microbilt, som bruker tilgangen de kjøper fra Zumigo til å selge tjenester, som bakgrunn eller kredittsjekk, eller sporing av personer som kan bryte kausjonen. Microbilt holder faktisk prislister for tjenester som disse.
- Den som bruker tjenesten, som dusørjegere eller utleiere, betaler for mobildataene dine og får bruke den.
Hvis alt som virker litt bysantinsk, er det det, men selv om dataene dine spretter gjennom mange forskjellige selskaper, kommer alt fra telefonleverandøren i sentrum. Hvis de stenger tilgangen til tredjeparter som misbruker disse dataene, vil det ikke være noe problem lenger – men det virker som de ikke er det.
Bounty hunters er ikke ute etter å hente meg, hvorfor skal jeg bekymre meg?
Ok, du er ikke Han Solo, og posisjonsdataene dine blir sannsynligvis ikke hentet av noen spesielt, selv om du skjøt først. Det har imidlertid vært tilfeller av personer med tilgang til disse verktøyene som bruker dem til mer døgnåpne aktiviteter, for eksempel sporing av kjærester. Det er ikke noe som sannsynligvis vil påvirke allmennheten, men faktum er at vi nå har verktøy som gjør at visse mennesker kan finne deg stort sett hvor som helst, enten det er en potensiell arbeidsgiver som sjekker hvor ofte du besøker en psykiater eller et markedsføringsfirma som prøver å bygge en bedre profil på deg.
Det er ikke bare å spore individuelle bevegelser, heller ikke: stedsdata som samles og analyseres i bulk, kan bidra til å identifisere trender i hvordan folk beveger seg. Når anonymt samlet og brukt på riktig måte, kan denne typen data være veldig nyttig for å designe bedre systemer, men når det er utfyrt uten mye hensyn til hvem hendene de havner i, er det et tillitsbrudd og bare generelt en dårlig idé.
Bildekreditter: Sierpiński-pyramiden ovenfra