Определение местоположения

Сегодня речь пойдет о кейсе, который показывает, как с помощью мобильных операторов можно пробить местоположение практически любого американца. Исследователь Джозеф Кокс решил проверить это на практике и за 300 долларов получил местоположение своего знакомого. После этого разгорелся большой скандал, в котором были задействованы операторы, контрагенты, финансовые компании, а также государство. Как так получилось, и что следует вынести из этой истории, ― читай в моей статье.

Как узнать местоположение американцев?

На сайте Motherboard вышел материал о том, как американские мобильные операторы AT&T, T-Mobile и Sprint продают данные о местоположении клиентов третьим сторонам. По версии первоисточника, данные о местоположении пользователей, покупают финансовые компании для обнаружения мошенничества. Но, как оказалось, такие компании являются посредниками на черный рынок. Всего за 300 долларов можно определить местоположение американца с точностью до 500 метров.

Оказывается, что около 250 продавцов и несколько компаний имели доступ к местоположению. По данным CerCareOne есть точная информация, какие компании и сколько раз воспользовались такой услугой. Также в базе запросов есть номера телефонов, которые отслеживались.

Текущее положение дел показывает, что данные о местоположении клиентов распространяется и на мелких игроков на рынке, которые не всегда имеют хороший уровень защиты. Так, чтобы удостовериться в этом Джозеф Кокс заказал отслеживание местоположения человека, который согласился поучаствовать в эксперименте. За 300 долларов были предоставлены данные о местоположении в режиме реального времени. По данным исследователя, продавец указал, что может получить данные большинства жителей США.

Схема работы?

Когда поднялась шумиха, сразу начались вопросы к третьим лицам, которые имеют доступ к данным. В этой истории фигурирует компания Microbilt, которая занимается анализом и предоставлением кредитных данных, а также решения по управлению рисками. В ходе проведения расследования была получена информация от службы поддержки Microbilt, что данные о местоположении человека можно купить всего за 5 долларов. Исследователь позиционировал себя, как потенциальный клиент и запрашивал информацию для поручителей. Эту же информацию подтвердил другой сотрудник поддержки и предоставил прайс-лист, где услуга стоит 4,95 долларов за поиск устройства.

Имея в своем распоряжении только номер телефона, продукт Microbilt «Проверка мобильного устройства» может вернуть полное имя и адрес, определить местоположение телефона. В отдельном случае можно непрерывного отслеживать местоположение человека. Можно настроить мониторинг с контролем по неделям, дням и даже часам, в течение которых проверяется местоположение на устройстве, а также по датам начала и окончания мониторинга. Стоимость такой услуги примерно 13 долларов. Таким образом, выяснилось, что клиенты Microbilt перепродают полученную информацию на черном рынке и для других заказчиков.

Какие меры приняли компании?

Сразу после выхода статьи, оператор AT&T и T-Mobile разорвал отношения с Microbilt для дальнейшего выяснения проблем. Также представитель AT&T прокомментировал, что они действительно предоставляют данные о местоположении, если клиент дает разрешение на такие условия, как предотвращение мошенничества, экстренная помощь на дороге или на законном основании.

Оператор Sprint заявил, что они не работают с Microbilt. В компании заявили, что сейчас проверяют информацию, и если кто-то из клиентов нарушил условия контракта и передавал данные третьим лицам, ― они будут отвечать перед законом.

Microbilt удалила информацию, связанную с продуктом определения местоположения мобильного телефона, со своего веб-сайта.

Заключение

Я хочу, чтобы ты вынес очень важную мысль. Чем больше данных ты предоставил, тем легче их получить. И тут нет смысла выяснять, это большая приватная компания или государство. Ведь как оказалось, тестовые запросы на определение локации в статье были выполнены государственным агентством с оборотом 100 миллионов в год. Также существует много примеров, когда такие компании как Facebook, Google, Samsung, Amazon и т.д. передают данные третьим лицам. Доверять нельзя буквально никому, ведь непонятно куда попадают команды с голосовой колонки Amazon или умного телевизора Samsung.

Стоит понимать, что твои данные доступны не только для государства, но и для других людей. Пробить серию и номер паспорта в России можно примерно за 300 рублей. Также можно получить местоположение, выписку банковских счетов, справку о судимости и т.д. Как показывает практика, это не является проблемой одной страны, ведь казалось бы США — гарант безопасности и защиты своих граждан, но нет. Поэтому лучше несколько раз подумать, чем отправлять копии документов и фотографию с паспортом в руках для верификации в бирже ставок или другого сервиса. Ведь завтра эти данные могут оказаться на форумах в даркнете.

Канал: https://t.me/joinchat/AAAAAFeItbG0esK3ublE6Q

Автор: https://t.me/vernoncgoldgeab