Un rapporto inquietante pubblicato martedì su Motherboard ha rivelato che i dati sulla posizione raccolti dai vettori statunitensi raccolti dagli utenti e venduti a società legittime potrebbero facilmente atterrare nelle mani dei cacciatori di taglie e del mercato nero dove potrebbero essere utilizzati per scopi nefasti.
L'articolo investigativo di Joseph Cox afferma che le principali società di telecomunicazioni statunitensi come AT&T, Sprint e T-Mobile vendono dati sulla posizione in blocco agli aggregatori di località che poi li vendono a clienti e settori specifici.
A volte, i dati finiscono nelle mani sbagliate, per dirla leggermente.
L'anno scorso, un aggregatore di località chiamato LocationSmart ha affrontato dure critiche per la vendita di dati che alla fine sono finiti nelle mani di Securus, una società che ha fornito il monitoraggio del telefono a un'applicazione di basso livello senza richiedere un mandato. LocationSmart ha anche esposto i dati che stava vendendo attraverso un pannello di siti Web buggy, il che significa che chiunque poteva geolocalizzare quasi qualsiasi telefono negli Stati Uniti con un clic del mouse.
Come se ciò non bastasse, questo:
L'indagine della scheda madre mostra quanto siano esposte le reti mobili e i dati che generano, lasciandoli aperti alla sorveglianza di cittadini, stalker e criminali ordinari e arriva mentre i media e i responsabili politici stanno prestando più attenzione che mai a come vengono raccolti la posizione e altri dati sensibili e venduto.
L'indagine mostra anche che un'ampia varietà di aziende può accedere ai dati sulla posizione dei telefoni cellulari e che le informazioni scendono dai fornitori di telefoni cellulari a una vasta gamma di giocatori più piccoli che non hanno necessariamente le giuste misure di sicurezza per proteggere quei dati.
Peggio ancora!
Almeno una società, chiamata Microbilt, sta vendendo servizi di geolocalizzazione telefonica con poca supervisione a una vasta gamma di diversi settori privati, che vanno dai venditori di auto e gestori di proprietà a cauzioni e cacciatori di taglie, secondo fonti familiari con i prodotti dell'azienda e documenti aziendali ottenuti dalla scheda madre.
A complemento di questa pratica commerciale già altamente discutibile, questa capacità di spionaggio viene rivenduta anche ad altri sul mercato nero che non sono autorizzati dalla società a usarla, incluso me, apparentemente all'insaputa di Microbilt.
Per testare le sue teorie, l'autore ha pagato un cacciatore di taglie $ 300 per localizzare il suo telefono usando un servizio ombroso destinato non alla polizia, ma a privati e aziende.
Il cacciatore di taglie ha inviato il numero al proprio contatto, che è stato in grado di rintracciare il telefono e fare uno screenshot di Google Maps contenente un cerchio blu che indica la posizione corrente del telefono, approssimativamente a poche centinaia di metri.
Più specificamente, lo screenshot mostrava una posizione in un particolare quartiere, a solo un paio di isolati da dove si trovava l'obiettivo. Il cacciatore aveva trovato il telefono. L'obiettivo ha dato il consenso alla scheda madre per essere monitorato tramite il proprio telefono T-Mobile.
La parte peggiore: questo tipo di sorveglianza "funziona"
Il cacciatore di taglie ha fatto tutto questo senza distribuire uno strumento di hacking o senza avere alcuna conoscenza precedente della posizione del telefono. Invece, lo strumento di tracciamento si basa sui dati sulla posizione in tempo reale venduti ai cacciatori di taglie che alla fine hanno avuto origine dalle telecamere stesse, tra cui T-Mobile, AT&T e Sprint, ha scoperto un'indagine sulla scheda madre. Queste capacità di sorveglianza sono talvolta vendute attraverso reti passaparola.
La persona ha assicurato allo scrittore che poteva trovare la posizione corrente della maggior parte dei telefoni negli Stati Uniti solo dai numeri di telefono dei loro utenti. Curiosamente, la documentazione di Microbilt suggerisce che il suo servizio di localizzazione del telefono funziona su tutte le reti mobili ma l'articolo afferma che "l'intermediario non è stato in grado o non è disposto a condurre una ricerca di un dispositivo Verizon".
Listino prezzi di Microbit: ottenere aggiornamenti in tempo reale sulla posizione di un telefono costa circa $ 12,95
L'affascinante indagine investigativa della scheda madre afferma che i principali operatori wireless negli Stati Uniti potrebbero essere potenzialmente inconsapevoli di come vengono utilizzati i dati sulla posizione dei clienti americani di telefoni cellulari, o persino di chi atterra le mani, e questo è un pensiero inquietante.
"Le società di telecomunicazioni e gli aggregatori di dati con cui la Motherboard ha parlato hanno affermato che richiedono ai loro clienti di ottenere il consenso delle persone che vogliono monitorare, ma è chiaro che ciò non accade sempre", riconosce l'articolo.
Per coloro che non sono a conoscenza, è impossibile interrompere completamente il tracciamento della posizione.
Poiché il tuo dispositivo si sposta da un ripetitore cellulare all'altro, nemmeno la disabilitazione completa dei servizi di localizzazione in iOS e la revoca dell'autorizzazione di posizione concessa ad app come Facebook e Google Maps impediranno che la tua geolocalizzazione venga tracciata e registrata da un operatore telefonico.
Il telefono cellulare comunica costantemente con le torri dei telefoni cellulari nelle vicinanze, in modo che il fornitore di servizi di telecomunicazione sappia dove instradare chiamate e messaggi di testo. Da questo, anche le compagnie di telecomunicazioni individuano la posizione approssimativa del telefono in base alla sua vicinanza a quelle torri.
Il tuo operatore conosce posizioni precise di tutte quelle torri cellulari e, usando la triangolazione, individua la tua posizione con una precisione sufficientemente buona. Questi dati anonimi sulla posizione vengono quindi venduti ad altre società che li utilizzano principalmente per scopi legittimi fino a quando non lo fanno.
Questa infografica illustra come i dati sulla posizione sono passati da T-Mobile alla scheda madre
Ad esempio, il tuo operatore vende questi database di localizzazione a istituti finanziari ed emittenti di carte di credito che possono utilizzarli a fini statistici, per migliorare la prevenzione delle frodi e altro.
In seguito alla pubblicazione della storia della scheda madre, i rappresentanti di AT&T e T-Mobile hanno dichiarato in una dichiarazione che il loro partner Zumigo ha smesso di lavorare con Microbilt mentre Sprint ha riconosciuto che non ha una relazione diretta con Microbilt.
Se ciò che l'indagine sulla scheda madre ha alla fine si è rivelato vero, noi persone dovremmo trattare le loro scoperte e l'intera saga come uno scandalo della privacy di altissimo livello. Nessuno ha chiesto di essere rintracciato dal proprio corriere, né tanto meno ha acconsentito a far consegnare i propri dati di localizzazione a compagnie canaglia con poca o nessuna supervisione su come verranno utilizzati.
Questa è un'intrusione sulla privacy, non lo diresti?