Un inquietante informe publicado el martes en Motherboard reveló que los datos de ubicación que los transportistas estadounidenses recopilaron de los usuarios y vendieron a compañías legítimas podrían aterrizar fácilmente en manos de los cazarrecompensas y el mercado negro, donde podrían usarse para fines nefastos..
El artículo de investigación de Joseph Cox dice que las principales empresas de telecomunicaciones de los EE. UU. Como AT&T, Sprint y T-Mobile venden datos de ubicación a granel a los agregadores de ubicación que luego los venden a clientes e industrias específicas.
A veces, los datos terminan en las manos equivocadas, por decirlo suavemente..
El año pasado, un agregador de ubicaciones llamado LocationSmart se enfrentó a duras críticas por vender datos que finalmente terminaron en manos de Securus, una compañía que proporcionó seguimiento telefónico para la aplicación de bajo nivel sin requerir una orden judicial. LocationSmart también expuso los mismos datos que estaba vendiendo a través de un panel de sitio web con errores, lo que significa que cualquiera podría geolocalizar casi cualquier teléfono en los Estados Unidos con un clic del mouse.
Como si eso no fuera suficiente, esto:
La investigación de la placa base muestra cuán expuestas están las redes móviles y los datos que generan, dejándolos abiertos a la vigilancia de ciudadanos comunes, acosadores y delincuentes, y se produce cuando los medios de comunicación y los encargados de formular políticas prestan más atención que nunca a cómo se recopila la ubicación y otros datos confidenciales. y vendido.
La investigación también muestra que una gran variedad de compañías pueden acceder a los datos de ubicación de los teléfonos celulares y que la información se filtra desde los proveedores de teléfonos celulares a una amplia gama de jugadores más pequeños que no necesariamente tienen las salvaguardas correctas para proteger esos datos..
Se pone aún peor que eso!
Al menos una empresa, llamada Microbilt, está vendiendo servicios de geolocalización telefónica con poca supervisión a una amplia gama de diferentes industrias privadas, que van desde vendedores de automóviles y gerentes de propiedades hasta fianzas y cazarrecompensas, según fuentes familiarizadas con los productos de la compañía y los documentos de la compañía obtenidos. por Motherboard.
Para agravar esa práctica comercial muy cuestionable, esta capacidad de espionaje también se está revendiendo a otros en el mercado negro que no tienen licencia de la compañía para usarla, incluyéndome a mí, aparentemente sin el conocimiento de Microbilt..
Para probar sus teorías, el autor le pagó a un cazarrecompensas $ 300 por localizar su teléfono usando un servicio sospechoso no destinado a la policía, sino a particulares y empresas.
El cazarrecompensas envió el número a su propio contacto, que pudo rastrear el teléfono y tomar una captura de pantalla de Google Maps que contenía un círculo azul que indicaba la ubicación actual del teléfono, aproximadamente a unos cientos de metros..
Más específicamente, la captura de pantalla mostró una ubicación en un vecindario en particular, a solo un par de cuadras de donde estaba el objetivo. El cazador había encontrado el teléfono. El objetivo dio su consentimiento para que la placa base sea rastreada a través de su teléfono T-Mobile.
La peor parte: este tipo de vigilancia "simplemente funciona"
El cazarrecompensas hizo todo esto sin desplegar una herramienta de piratería o sin tener ningún conocimiento previo del paradero del teléfono. En cambio, la herramienta de seguimiento se basa en datos de ubicación en tiempo real vendidos a cazadores de recompensas que finalmente se originaron en las propias empresas de telecomunicaciones, incluidos T-Mobile, AT&T y Sprint, según descubrió una investigación de Motherboard. Estas capacidades de vigilancia a veces se venden a través de redes de boca en boca.
La persona le aseguró al escritor que podía encontrar la ubicación actual de la mayoría de los teléfonos en los Estados Unidos solo con los números de teléfono de sus usuarios. Curiosamente, la documentación de Microbilt sugiere que su servicio de ubicación telefónica funciona en todas las redes móviles, pero el artículo establece que "el intermediario no pudo o no quiso realizar una búsqueda de un dispositivo Verizon".
Lista de precios de Microbit: obtener actualizaciones en tiempo real sobre la ubicación de un teléfono cuesta alrededor de $ 12.95
La fascinante redacción investigativa de la placa base opina que los principales proveedores de servicios inalámbricos en los Estados Unidos pueden desconocer potencialmente cómo se están utilizando los datos de ubicación de los clientes de teléfonos celulares estadounidenses, o incluso en qué manos aterrizan, y ese es un pensamiento inquietante.
"Las compañías de telecomunicaciones y los agregadores de datos con los que habló Motherboard dijeron que requieren que sus clientes obtengan el consentimiento de las personas que desean rastrear, pero está claro que esto no siempre está sucediendo", reconoce el artículo.
Para aquellos que no lo saben, es imposible detener por completo el seguimiento de ubicación.
Debido a que su dispositivo se mueve de una torre celular a otra, ni siquiera deshabilitar por completo los Servicios de ubicación en iOS y revocar el permiso de ubicación otorgado a aplicaciones como Facebook y Google Maps evitará que su operador rastree y registre su geolocalización.
Su teléfono móvil se comunica constantemente con las torres de telefonía celular cercanas, por lo que su proveedor de telecomunicaciones sabe a dónde enrutar las llamadas y los mensajes de texto. A partir de esto, las compañías de telecomunicaciones también calculan la ubicación aproximada del teléfono en función de su proximidad a esas torres.
Su operador conoce ubicaciones precisas de todas esas torres de celdas y, utilizando la triangulación, señala su ubicación con la precisión suficiente. Estos datos de ubicación anónimos se venden a otras compañías que los usan principalmente para fines legítimos hasta que no.
Esta infografía muestra cómo se filtraron los datos de ubicación de T-Mobile a la placa base
Por ejemplo, su operador vende estas bases de datos de ubicación a instituciones financieras y emisores de tarjetas de crédito que pueden usarlas con fines estadísticos, para mejorar la prevención del fraude y más.
Luego de la publicación de la historia de Motherboard, los representantes de AT&T y T-Mobile dijeron en un comunicado que su socio Zumigo dejó de trabajar con Microbilt, mientras que Sprint reconoció que no tiene una relación directa con Microbilt..
Si lo que la investigación de Motherboard ha alegado finalmente resulta ser cierto, nosotros, la gente, deberíamos tratar sus hallazgos y toda esta saga como un escándalo de privacidad del más alto grado. Nadie solicitó ser rastreado por su transportista, y mucho menos consintió en que sus datos de ubicación fueran entregados a compañías deshonestas con poca o ninguna supervisión sobre cómo se utilizará..
Esto es intrusión de privacidad, ¿no lo dirías??