Een verontrustend rapport dat dinsdag op Moederbord is gepubliceerd, onthulde dat de locatiegegevens die Amerikaanse luchtvaartmaatschappijen van gebruikers hebben verzameld en aan legitieme bedrijven hebben verkocht, gemakkelijk in de handen van premiejagers en de zwarte markt terecht kunnen komen waar het voor snode doeleinden kan worden gebruikt.
Het onderzoeksartikel van Joseph Cox zegt dat grote Amerikaanse telco's zoals AT&T, Sprint en T-Mobile bulklocatiegegevens verkopen aan locatieaggregators die deze vervolgens verkopen aan specifieke klanten en industrieën.
Soms zijn de gegevens op zijn zachtst gezegd in verkeerde handen.
Vorig jaar kreeg een locatieaggregator genaamd LocationSmart te maken met harde kritiek op de verkoop van gegevens die uiteindelijk in handen kwamen van Securus, een bedrijf dat telefoontracking op laag niveau uitvoerde zonder een bevel te eisen. LocationSmart onthulde ook de gegevens die het verkocht via een buggy-websitepaneel, wat betekent dat iedereen met één muisklik bijna elke telefoon in de Verenigde Staten kon geoloceren..
Alsof dat niet genoeg was, dit:
Moederbord's onderzoek laat zien hoe bloot mobiele netwerken en de gegevens die ze genereren zijn, waardoor ze openstaan voor surveillance door gewone burgers, stalkers en criminelen, en komt omdat media en beleidsmakers meer dan ooit aandacht besteden aan hoe locatie en andere gevoelige gegevens worden verzameld en verkocht.
Het onderzoek toont ook aan dat een breed scala aan bedrijven toegang heeft tot locatiegegevens van mobiele telefoons en dat de informatie van mobiele telefoonaanbieders naar een breed scala van kleinere spelers sijpelt die niet noodzakelijk de juiste waarborgen hebben om die gegevens te beschermen.
Het wordt nog erger dan dat!
Ten minste één bedrijf, Microbilt genaamd, verkoopt telefonische geolocatiediensten met weinig toezicht op een spreiding van verschillende particuliere industrieën, variërend van autoverkopers en onroerendgoedbeheerders tot borgtochtjagers en premiejagers, volgens bronnen die bekend zijn met de verkregen producten en bedrijfsdocumenten van Motherboard.
Samen met dat al zeer twijfelachtige bedrijfspraktijk, wordt deze spionagecapaciteit ook doorverkocht aan anderen op de zwarte markt die geen licentie van het bedrijf hebben om het te gebruiken, waaronder ik, schijnbaar zonder medeweten van Microbilt.
Om zijn theorieën te testen, betaalde de auteur een premiejager $ 300 om zijn telefoon te vinden met behulp van een schaduwrijke dienst die niet bedoeld was voor de politie, maar voor particulieren en bedrijven.
De premiejager stuurde het nummer naar zijn eigen contactpersoon, die de telefoon kon volgen en een screenshot kon maken van Google Maps met een blauwe cirkel die de huidige locatie van de telefoon aangeeft, ongeveer een paar honderd meter.
Meer specifiek toonde de screenshot een locatie in een bepaalde buurt - slechts een paar blokken van waar het doel was. De jager had de telefoon gevonden. Het doelwit gaf toestemming aan Moederbord om te worden gevolgd via hun T-Mobile-telefoon.
Het slechtste deel: dit soort surveillance "werkt gewoon"
De premiejager deed dit allemaal zonder een hacktool in te zetten of enige voorkennis te hebben van de verblijfplaats van de telefoon. In plaats daarvan vertrouwt de trackingtool op real-time locatiegegevens die worden verkocht aan premiejagers die uiteindelijk afkomstig zijn van de telco's zelf, waaronder T-Mobile, AT&T en Sprint, zo bleek uit een onderzoek van het moederbord. Deze bewakingsmogelijkheden worden soms verkocht via mond-tot-mond-netwerken.
De persoon verzekerde de schrijver dat hij de huidige locatie van de meeste telefoons in de Verenigde Staten alleen aan de telefoonnummers van hun gebruikers kon vinden. Vreemd genoeg suggereert de documentatie van Microbilt dat zijn telefoonlocatieservice werkt op alle mobiele netwerken, maar het artikel stelt dat de "tussenpersoon niet in staat of bereid was om een zoekopdracht naar een Verizon-apparaat uit te voeren."
Microbit's prijslijst: realtime updates ontvangen op de locatie van een telefoon kost ongeveer $ 12,95
Het fascinerende onderzoek van Motherboard stelt dat belangrijke draadloze providers in de Verenigde Staten mogelijk niet op de hoogte zijn van hoe de locatiegegevens van Amerikaanse klanten van mobiele telefoons worden gebruikt, of zelfs wiens handen het landt, en dat is een verontrustende gedachte.
"Telecombedrijven en gegevensverzamelaars die Motherboard sprak, zeiden dat ze van hun klanten nodig hadden toestemming te krijgen van de mensen die ze willen volgen, maar het is duidelijk dat dit niet altijd gebeurt", erkent het artikel.
Voor degenen die niet op de hoogte zijn, is het onmogelijk om het volgen van locaties volledig te stoppen.
Omdat uw apparaat van de ene naar de andere zendmast gaat en zelfs Locatieservices in iOS niet volledig uitschakelt en locatietoestemming aan apps zoals Facebook en Google Maps wordt ingetrokken, voorkomt u dat uw geolocatie wordt gevolgd en opgenomen door een provider.
Uw mobiele telefoon communiceert voortdurend met torens in de buurt van uw mobiele telefoon, zodat uw telecomprovider weet waar gesprekken en sms'jes naartoe moeten worden geleid. Hieruit bepalen telecombedrijven ook de geschatte locatie van de telefoon op basis van de nabijheid van die torens.
Uw vervoerder kent precieze locaties van al die celtorens en lokaliseert met behulp van triangulatie uw locatie met voldoende precisie. Deze geanonimiseerde locatiegegevens worden vervolgens verkocht aan andere bedrijven die deze meestal voor legitieme doeleinden gebruiken, totdat zij dat niet doen.
Deze infographic toont hoe de locatiegegevens naar beneden druppelden van T-Mobile naar Moederbord
Uw koerier verkoopt deze locatiedatabases bijvoorbeeld aan financiële instellingen en creditcardmaatschappijen die deze kunnen gebruiken voor statistische doeleinden, ter voorkoming van fraude en meer.
Na de publicatie van het moederbordverhaal zeiden vertegenwoordigers van zowel AT&T als T-Mobile in een verklaring dat hun partner Zumigo gestopt is met werken met Microbilt, terwijl Sprint erkende dat het geen directe relatie heeft met Microbilt.
Als wat het Motherboard-onderzoek heeft beweerd uiteindelijk waar is, moeten wij, de mensen, hun bevindingen en deze hele saga behandelen als een privacyschandaal van de hoogste graad. Niemand heeft gevraagd om te worden gevolgd door hun vervoerder, laat staan dat hij instemde met het overhandigen van locatiegegevens aan malafide bedrijven met weinig tot geen toezicht op hoe het zal worden gebruikt.
Dit is inbreuk op de privacy, zou u dat niet zeggen??