Los grandes proveedores de teléfonos estadounidenses están siendo demandados por sus datos de ubicación

En este punto, si la noticia de que su compañía telefónica ha estado vendiendo datos de ubicación de clientes a cazarrecompensas lo sorprende, es posible que deba ponerse al día con las revelaciones de privacidad de los últimos años. Si en general sospecha de los lugares que recopilan sus datos, enhorabuena por tener razón (nuevamente). AT&T, Sprint, T-Mobile y Verizon están siendo demandados actualmente por vender datos de ubicación de clientes a terceros conocidos como corredores de datos, quienes luego venden los datos a otras personas con interés en encontrarlo, especialmente a los funcionarios de “un poco más”. como fiadores y cazarrecompensas.

La historia corta

Seguimiento de demandas por ubicación

La firma ZLaw con sede en Maryland presentó una demanda colectiva contra los cuatro grandes proveedores de telefonía móvil de EE. UU. el 2 de mayo de 2019. Están demandando en nombre de los clientes de la empresa que se vieron afectados. Esencialmente, su demanda acusa a estas empresas de proporcionar acceso a tiempo real datos de ubicación a empresas que no deberían haber tenido acceso. La demanda cubre un período de aproximadamente cuatro años desde 2015 hasta 2019, aunque eso no significa necesariamente que la actividad haya estado limitada por estos años.

Puede o no estar tranquilo sabiendo que la NSA puede rastrearte cuando lo desee, pero es aún más espeluznante cuando descubres que un tipo con una Taser y una computadora portátil también puede hacerlo. Eso es exactamente que placa madre de Vice, responsable de dar a conocer esta historia, lo hizo: pagó $ 300 a un cazarrecompensas para que localizara su teléfono, lo que hizo aprovechando una cadena de servicios de datos y corredores que transmitían los datos de la compañía telefónica.

Dado que se trata de una demanda colectiva, las personas afectadas pueden tener derecho a una indemnización, aunque se darán más detalles al respecto. Sin embargo, el objetivo real aquí es lograr que las grandes compañías telefónicas dejen de vender información confidencial de los clientes, o al menos que sean más cuidadosos con ella.

¿Qué ha estado pasando exactamente?

Canalización de datos de demandas de ubicación

En 2018 hubo otro escándalo en el que se supo que Securus, una empresa de tecnología penitenciaria, estaba dando acceso a los agentes de la ley de bajo nivel a la ubicación de prácticamente todos los teléfonos de todos los principales operadores. Ese nivel de vigilancia generalmente requiere una orden judicial en los EE. UU., Pero Securus estaba usando una empresa intermediaria llamada LocationSmart, que prácticamente cualquiera podría inscribirse en, incluso con una cuenta de prueba gratuita, para acceder a la ubicación de la mayoría de los teléfonos móviles que se utilizan en EE. UU.

Métodos de demandas de ubicación 2

Generalmente, los datos en cuestión aquí no son sus datos de GPS, es su ubicación aproximada según lo determinado por la fuerza de las diferentes señales de la torre celular, que es algo que las compañías telefónicas realmente necesitan para brindar el servicio. Sin embargo, algunos de los datos disponibles para los cazarrecompensas provenían ocasionalmente del GPS, lo que significa que podrían reducir su ubicación a unos pocos metros.

Muchas otras cosas sucedieron en torno al problema de la ubicación de 2018 (incluido el pirateo de Securus, lo que significa que el acceso a sus herramientas de seguimiento en tiempo real podría haber estado en manos de cualquiera durante un tiempo), pero la razón por la que es importante para esta historia es que todos los operadores involucrados prometió solucionar este tipo de lagunas y dejar de proporcionar datos confidenciales a terceros incompletos. Eso aparentemente no ha ido tan bien, ya que Motherboard fue capaz de identificar la ruta general que tomaron los datos.

Así es como parece haber estado funcionando el proceso:

  1. Un agregador de datos (Zumigo, en este caso) compra los datos de los clientes de una empresa de telecomunicaciones. A continuación, utilizan estos datos para diversas cosas, incluida la prevención del fraude y posiblemente el marketing.
  2. Luego, Zumigo vende sus datos a otros servicios, incluida, en este caso, una compañía llamada Microbilt, que usa el acceso que compra a Zumigo para vender servicios, como verificación de antecedentes o crédito, o rastrear a personas que podrían romper su fianza. Microbilt en realidad mantiene listas de precios para servicios como estos.
  3. Quien esté usando el servicio, como cazarrecompensas o propietarios, paga por los datos de su teléfono celular y puede usarlos.

Si todo eso parece un poco bizantino, lo es, pero aunque sus datos rebotan a través de muchas compañías diferentes, todo proviene directamente del proveedor de telefonía en el centro. Si cierran el acceso a terceros que están haciendo un mal uso de estos datos, ya no habrá ningún problema, pero parece que no es así.

Los cazarrecompensas no me persiguen, ¿por qué debería preocuparme?

De acuerdo, no eres Han Solo, y es probable que nadie en particular extraiga tus datos de ubicación, a pesar de que disparaste primero. Sin embargo, ha habido casos de personas con acceso a estas herramientas que las utilizan para actividades más fuera del horario, como rastrear novias. Eso no es algo que probablemente afecte al público en general, pero el hecho es que ahora tenemos herramientas que permiten que ciertas personas lo encuentren prácticamente en cualquier lugar, ya sea un empleador potencial que verifica la frecuencia con la que visita a un psiquiatra o una empresa de marketing que intenta construir un mejor perfil en ti.

Tampoco se trata solo de rastrear movimientos individuales: los datos de ubicación que se recopilan y analizan en masa pueden ayudar a identificar tendencias en cómo se mueven las personas. Cuando se recopilan de forma anónima y se usan correctamente, este tipo de datos puede ser muy útil para diseñar mejores sistemas, pero cuando se eliminan sin considerar en qué manos terminan, es una violación de la confianza y, en general, una mala idea.

Créditos de imagen: Pirámide de Sierpiński desde arriba

¿Es útil este artículo?

¡Ayúdanos a correr la voz!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *