Американских брокеров данных обвиняют в продаже информации о местоположении смартфонов без согласия пользователей. Рассказываем, как на это отреагировало сообщество.
/ Flickr / olli's place / CC BY
В начале января в сети появилась статья Motherboard, которая затронула проблему свободного доступа к геоданным смартфонов жителей США. Портал пишет, что данные геолокации, к которым имеют доступ брокеры данных, часто попадают в руки третьей стороны — например, частных детективов, не имеющим права работать с такой информацией.
Автор статьи пишет, что в целях эксперимента заплатил частному детективу 300 долларов и попросил отследить смартфон с номером оператора T-Mobile. В ответ на свой запрос он получил скриншот Google Maps, показывающий местоположение устройства с точностью до нескольких сотен метров.
Эта статья привлекла внимание американских политиков. В частности, сенатор Рон Уайден (Ron Wyden) начал активно выступать за запрет продажи геолокационных данных. По его мнению, это должно исключить ситуации, когда клиентами авторизованных брокеров становятся «сомнительные» компании-посредники, перепродающие данные геолокации неавторизованным лицам.
Это уже не первый раз, когда проблема, связанная с утечками у брокеров данных, выносится на обсуждение. Весной прошлого года компания LocationSmart, которая официально и с согласия пользователей получает данные геолокации от сотовых операторов, перепродала их другому брокеру — Securus. Его услугами пользовались правоохранительные органы для отслеживания смартфонов, на которые звонили заключенные тюрем США. Этого требовали протоколы безопасности. Но как выяснилось, в Securus предоставляли доступ к данным о местоположении всех мобильных устройств на территории страны.
Также была информация о том, что один из брокеров передавал данные о местоположении мобильных устройств организациям, которые использовали их для слежки за людьми. Тогда некоторые телекоммуникационные провайдеры США — Verizon, AT&T, Sprint и T-Mobile — пообещали перестать продавать данные геолокации неавторизованным брокерам.
В свете последних событий ряд американских политиков решил обратить внимание на проблемы в этой области. Еще в прошлом году после скандала с Securus начались работы по правовому регулированию деятельности брокеров. В частности, в штате Вермонт были приняты законы, которые обязывают брокеров проходить ежегодную сертификацию и незамедлительно сообщать о потенциальных утечках данных в течение месяца. Аналогичные меры были одобрены и в штате Колорадо.
Сенатор Рон Уайден после расследования Motherboard начал активно продвигать закон о полном запрете передачи данных геолокации третьим лицам. По его мнению, это поможет исключить ситуации, когда ПД жителей страны попадают в руки злоумышленников. Инициативу Уайдена поддержали другие сенаторы.
/ Flickr / Andrew Magill / CC BY
Что касается представителей телекоммуникационных операторов, то их тоже беспокоит сложившаяся ситуация. К примеру, CEO T-Mobile Джон Леджер (John Legere) еще летом «персонально занялся проблемой» и пообещал в своем твиттере, что компания перестанет поставлять информацию о местоположении устройств жителей США «сомнительным посредникам».
После публикации расследования Motherboard Джон сообщил, что компания полностью прекращает работу с агрегаторами геоданных. Однако процесс потребует времени. По словам представителей T-Mobile, это произойдет в марте этого года. Например, оператор уже разорвал контракт с брокером Zumigo.
Представители AT&T тоже отметили, что описанная в расследовании Motherboard ситуация, когда геоданные попадают к частным детективам, нарушает пользовательское соглашение. В компании заявили, что перестали передавать брокерам любую информацию о местоположении устройств клиентов.
А брокер Zumigo отметил, что проблема нелегального доступа к ПД есть во всех индустриях. Гарантировать, что информация не попадет в руки злоумышленникам никак нельзя. Но и совсем отказываться от сервисов, которые могут приносить пользу (например, для поиска автомобилей, попавших в ДТП), также не стоит. Чтобы снизить потенциальный урон и как-то защитить персональные данные, представители брокера отметили, что сообщают клиентам местоположение устройства с погрешностью в километр.
Так или иначе, как отметил один из источников Motherboard, работающий в брокерской фирме, пока на данных можно делать деньги их будут продавать. Сможет ли изменить ситуацию законопроект сенатора Вайдена, предстоит увидеть уже в ближайшем будущем.
Посты из корпоративного блога VAS Experts:
Свежие посты из нашего Хабраблога:
/ Flickr / olli's place / CC BY
Утекающие данные
В начале января в сети появилась статья Motherboard, которая затронула проблему свободного доступа к геоданным смартфонов жителей США. Портал пишет, что данные геолокации, к которым имеют доступ брокеры данных, часто попадают в руки третьей стороны — например, частных детективов, не имеющим права работать с такой информацией.
Кто такие брокеры данных
Это компании-агрегаторы, собирающие информацию о пользователях интернет-сервисов и клиентах сотовых операторов, в том числе и геолокацию. Отметим, что все данные авторизованные брокеры получают только с согласия пользователей. Затем информация о местоположении мобильных устройств используется различными системами фрод-мониторинга и экстренными службами для поиска пострадавших.
Автор статьи пишет, что в целях эксперимента заплатил частному детективу 300 долларов и попросил отследить смартфон с номером оператора T-Mobile. В ответ на свой запрос он получил скриншот Google Maps, показывающий местоположение устройства с точностью до нескольких сотен метров.
Эта статья привлекла внимание американских политиков. В частности, сенатор Рон Уайден (Ron Wyden) начал активно выступать за запрет продажи геолокационных данных. По его мнению, это должно исключить ситуации, когда клиентами авторизованных брокеров становятся «сомнительные» компании-посредники, перепродающие данные геолокации неавторизованным лицам.
Не в первый раз
Это уже не первый раз, когда проблема, связанная с утечками у брокеров данных, выносится на обсуждение. Весной прошлого года компания LocationSmart, которая официально и с согласия пользователей получает данные геолокации от сотовых операторов, перепродала их другому брокеру — Securus. Его услугами пользовались правоохранительные органы для отслеживания смартфонов, на которые звонили заключенные тюрем США. Этого требовали протоколы безопасности. Но как выяснилось, в Securus предоставляли доступ к данным о местоположении всех мобильных устройств на территории страны.
Также была информация о том, что один из брокеров передавал данные о местоположении мобильных устройств организациям, которые использовали их для слежки за людьми. Тогда некоторые телекоммуникационные провайдеры США — Verizon, AT&T, Sprint и T-Mobile — пообещали перестать продавать данные геолокации неавторизованным брокерам.
Реакция сообщества
В свете последних событий ряд американских политиков решил обратить внимание на проблемы в этой области. Еще в прошлом году после скандала с Securus начались работы по правовому регулированию деятельности брокеров. В частности, в штате Вермонт были приняты законы, которые обязывают брокеров проходить ежегодную сертификацию и незамедлительно сообщать о потенциальных утечках данных в течение месяца. Аналогичные меры были одобрены и в штате Колорадо.
Сенатор Рон Уайден после расследования Motherboard начал активно продвигать закон о полном запрете передачи данных геолокации третьим лицам. По его мнению, это поможет исключить ситуации, когда ПД жителей страны попадают в руки злоумышленников. Инициативу Уайдена поддержали другие сенаторы.
/ Flickr / Andrew Magill / CC BY
Что касается представителей телекоммуникационных операторов, то их тоже беспокоит сложившаяся ситуация. К примеру, CEO T-Mobile Джон Леджер (John Legere) еще летом «персонально занялся проблемой» и пообещал в своем твиттере, что компания перестанет поставлять информацию о местоположении устройств жителей США «сомнительным посредникам».
После публикации расследования Motherboard Джон сообщил, что компания полностью прекращает работу с агрегаторами геоданных. Однако процесс потребует времени. По словам представителей T-Mobile, это произойдет в марте этого года. Например, оператор уже разорвал контракт с брокером Zumigo.
Представители AT&T тоже отметили, что описанная в расследовании Motherboard ситуация, когда геоданные попадают к частным детективам, нарушает пользовательское соглашение. В компании заявили, что перестали передавать брокерам любую информацию о местоположении устройств клиентов.
Что касается самих брокеров, то они отреагировали на сложившуюся ситуацию по-разному. Некоторые организации (к примеру, Microbilt) удалили со своих сайтов информацию о работе с геоданными и прекратили сотрудничество с ненадежными компаниями, которые были заподозрены в перепродаже персональных данных третьим лицам.
А брокер Zumigo отметил, что проблема нелегального доступа к ПД есть во всех индустриях. Гарантировать, что информация не попадет в руки злоумышленникам никак нельзя. Но и совсем отказываться от сервисов, которые могут приносить пользу (например, для поиска автомобилей, попавших в ДТП), также не стоит. Чтобы снизить потенциальный урон и как-то защитить персональные данные, представители брокера отметили, что сообщают клиентам местоположение устройства с погрешностью в километр.
Так или иначе, как отметил один из источников Motherboard, работающий в брокерской фирме, пока на данных можно делать деньги их будут продавать. Сможет ли изменить ситуацию законопроект сенатора Вайдена, предстоит увидеть уже в ближайшем будущем.
Посты из корпоративного блога VAS Experts:
- Борьба с ботнетами и DDoS – функция MiniFirewall в СКАТ DPI
- Ботнет «спамит» через роутеры – что нужно знать
- DDOS и 5G: толще «труба» — больше проблем
Свежие посты из нашего Хабраблога: