Un rapport inquiétant publié mardi sur la carte mère a révélé que les données de localisation des transporteurs américains collectées auprès des utilisateurs et vendues à des entreprises légitimes pourraient facilement atterrir entre les mains des chasseurs de primes et du marché noir où elles pourraient être utilisées à des fins malveillantes..
L'article d'investigation de Joseph Cox dit que les principaux opérateurs de télécommunications américains comme AT&T, Sprint et T-Mobile vendent des données de localisation en vrac à des agrégateurs de localisation qui les vendent ensuite à des clients et des secteurs spécifiques.
Parfois, les données finissent entre de mauvaises mains, pour le moins.
L'année dernière, un agrégateur de localisation appelé LocationSmart a fait l'objet de critiques sévères pour avoir vendu des données qui se sont finalement retrouvées entre les mains de Securus, une entreprise qui a fourni un suivi téléphonique à une application de faible niveau sans exiger de mandat. LocationSmart a également exposé les données mêmes qu'il vendait via un panneau de site Web buggy, ce qui signifie que n'importe qui pouvait géolocaliser presque n'importe quel téléphone aux États-Unis en un clic de souris.
Comme si cela ne suffisait pas, ceci:
L'enquête de la carte mère montre à quel point les réseaux mobiles et les données qu'ils génèrent sont exposés, les laissant ouverts à la surveillance des citoyens ordinaires, des harceleurs et des criminels, et intervient alors que les médias et les décideurs accordent plus d'attention que jamais à la façon dont la localisation et d'autres données sensibles sont collectées et vendu.
L'enquête montre également qu'une grande variété d'entreprises peuvent accéder aux données de localisation des téléphones portables et que les informations sont transmises par les fournisseurs de téléphones portables à un large éventail de petits acteurs qui ne disposent pas nécessairement des garanties appropriées pour protéger ces données..
C'est encore pire que ça!
Au moins une entreprise, appelée Microbilt, vend des services de géolocalisation par téléphone avec peu de surveillance à un éventail de différentes industries privées, allant des vendeurs de voitures et des gestionnaires immobiliers aux cautionnaires et aux chasseurs de primes, selon des sources familières avec les produits de l'entreprise et les documents d'entreprise obtenus. par Motherboard.
Outre cette pratique commerciale déjà très discutable, cette capacité d'espionnage est également revendue à d'autres sur le marché noir qui ne sont pas autorisés par l'entreprise à l'utiliser, y compris moi, apparemment à l'insu de Microbilt.
Pour tester ses théories, l'auteur a payé 300 $ à un chasseur de primes pour localiser son téléphone à l'aide d'un service loufoque destiné non pas aux flics, mais aux particuliers et aux entreprises..
Le chasseur de primes a envoyé le numéro à son propre contact, qui a pu suivre le téléphone et prendre une capture d'écran de Google Maps contenant un cercle bleu indiquant l'emplacement actuel du téléphone, à environ quelques centaines de mètres.
Plus précisément, la capture d'écran a montré un emplacement dans un quartier particulier, à seulement quelques pâtés de maisons de l'endroit où se trouvait la cible. Le chasseur avait trouvé le téléphone. La cible a donné son accord pour que la carte mère soit suivie via son téléphone T-Mobile.
Le pire: ce type de surveillance «fonctionne tout simplement»
Le chasseur de primes a fait tout cela sans déployer un outil de piratage ou sans avoir connaissance du lieu où se trouve le téléphone. Au lieu de cela, l'outil de suivi repose sur des données de localisation en temps réel vendues aux chasseurs de primes qui proviennent en fin de compte des opérateurs de télécommunications eux-mêmes, y compris T-Mobile, AT&T et Sprint, selon une enquête de la carte mère. Ces capacités de surveillance sont parfois vendues via des réseaux de bouche à oreille.
La personne a assuré à l'écrivain qu'il pouvait trouver l'emplacement actuel de la plupart des téléphones aux États-Unis uniquement grâce aux numéros de téléphone de leurs utilisateurs. Curieusement, la documentation de Microbilt laisse entendre que son service de localisation par téléphone fonctionne sur tous les réseaux mobiles, mais l'article indique que «l'intermédiaire n'a pas pu ou n'a pas voulu effectuer une recherche pour un appareil Verizon».
Liste de prix de Microbit: obtenir des mises à jour en temps réel sur l'emplacement d'un téléphone coûte environ 12,95 $
Le fascinant compte rendu d'enquête de la carte mère révèle que les principaux opérateurs de téléphonie mobile aux États-Unis peuvent ne pas être au courant de la façon dont les données de localisation des clients de téléphones cellulaires américains sont utilisées, ni même des mains de qui elles atterrissent, et c'est une pensée troublante.
"Les entreprises de télécommunications et les agrégateurs de données avec lesquels Motherboard a parlé ont déclaré qu'ils exigeaient de leurs clients qu'ils obtiennent le consentement des personnes qu'ils souhaitaient suivre, mais il est clair que cela ne se produit pas toujours", reconnaît l'article.
Pour ceux qui ne sont pas au courant, il est impossible d'arrêter complètement le suivi de localisation.
Étant donné que votre appareil se déplace d'une tour de cellule à une autre, la désactivation complète des services de localisation dans iOS et la révocation des autorisations de localisation accordées à des applications telles que Facebook et Google Maps empêcheront votre géolocalisation d'être suivie et enregistrée par un opérateur..
Votre téléphone mobile communique en permanence avec les tours de téléphonie mobile à proximité, de sorte que votre fournisseur de télécommunications sait où acheminer les appels et les SMS. À partir de cela, les entreprises de télécommunications déterminent également l'emplacement approximatif du téléphone en fonction de sa proximité avec ces tours.
Votre transporteur connaît l'emplacement précis de toutes ces tours de téléphonie cellulaire et, à l'aide de la triangulation, identifie votre emplacement avec une précision suffisante. Ces données de localisation anonymisées sont ensuite vendues à d'autres sociétés qui les utilisent principalement à des fins légitimes jusqu'à ce qu'elles ne le fassent pas..
Cette infographie montre comment les données de localisation se sont écoulées de T-Mobile à la carte mère
Par exemple, votre opérateur vend ces bases de données de localisation aux institutions financières et aux émetteurs de cartes de crédit qui peuvent les utiliser à des fins statistiques, pour améliorer la prévention de la fraude, etc..
Après la publication de l'histoire de la carte mère, les représentants d'AT & T et de T-Mobile ont déclaré dans un communiqué que leur partenaire Zumigo avait cessé de travailler avec Microbilt tandis que Sprint reconnaissait qu'il n'avait pas de relation directe avec Microbilt..
Si ce que l'enquête sur la carte mère a allégué s'avère finalement vrai, nous, les gens, devrions traiter leurs conclusions et toute cette saga comme un scandale de la vie privée au plus haut degré. Personne n'a demandé à être suivi par son transporteur, et encore moins a consenti à ce que ses données de localisation soient transmises à des entreprises voyous avec peu ou pas de surveillance sur la façon dont elles seront utilisées.
C'est une intrusion dans la vie privée, ne diriez-vous pas?
