Um relatório perturbador publicado terça-feira no Motherboard revelou que os dados de localização que as operadoras americanas coletavam de usuários e vendiam para empresas legítimas poderiam facilmente cair nas mãos de caçadores de recompensas e no mercado negro, onde poderiam ser usados para fins nefastos..
O artigo investigativo de Joseph Cox diz que as principais empresas de telecomunicações dos EUA, como AT&T, Sprint e T-Mobile, vendem dados de localização em massa para agregadores de localização que os vendem para clientes e setores específicos.
Às vezes, os dados acabam nas mãos erradas, para dizer o mínimo.
No ano passado, um agregador de local chamado LocationSmart enfrentou duras críticas por vender dados que acabaram nas mãos da Securus, uma empresa que fornecia rastreamento de telefone para aplicação de baixo nível sem a necessidade de um mandado. O LocationSmart também expôs os mesmos dados que estava vendendo através de um painel de site de buggy, o que significa que qualquer um poderia geolocalizar praticamente qualquer telefone nos Estados Unidos com um clique do mouse.
Como se isso não bastasse, isso:
A investigação da placa-mãe mostra o quão expostas são as redes móveis e os dados que elas geram, deixando-as abertas à vigilância de cidadãos comuns, perseguidores e criminosos, e ocorre quando os meios de comunicação e os formuladores de políticas estão prestando mais atenção do que nunca à maneira como a localização e outros dados confidenciais são coletados e vendido.
A investigação também mostra que uma grande variedade de empresas pode acessar dados de localização de telefones celulares e que as informações vão de provedores de telefonia celular a uma grande variedade de participantes menores que não têm necessariamente as salvaguardas corretas para proteger esses dados.
Fica ainda pior do que isso!
Pelo menos uma empresa, chamada Microbilt, está vendendo serviços de geolocalização por telefone com pouca supervisão a uma variedade de diferentes setores privados, que variam de vendedores de automóveis e gerentes de propriedades a fiança e caçadores de recompensas, de acordo com fontes familiarizadas com os produtos e documentos da empresa obtidos por Placa-mãe.
Combinando essa prática comercial altamente questionável, essa capacidade de espionagem também está sendo revendida para outras pessoas no mercado negro que não são licenciadas pela empresa para usá-la, inclusive eu, aparentemente sem o conhecimento da Microbilt.
Para testar suas teorias, o autor pagou US $ 300 a um caçador de recompensas para localizar seu telefone usando um serviço obscuro destinado não aos policiais, mas a indivíduos e empresas privadas.
O caçador de recompensas enviou o número para seu próprio contato, que foi capaz de rastrear o telefone e tirar uma captura de tela do Google Maps contendo um círculo azul indicando a localização atual do telefone, aproximadamente a algumas centenas de metros.
Mais especificamente, a captura de tela mostrava uma localização em um bairro específico - a apenas alguns quarteirões de onde estava o alvo. O caçador encontrou o telefone. O alvo deu o seu consentimento para que a Motherboard fosse rastreada pelo telefone T-Mobile.
A pior parte: esse tipo de vigilância "simplesmente funciona"
O caçador de recompensas fez tudo isso sem implantar uma ferramenta de hackers ou ter qualquer conhecimento prévio sobre o paradeiro do telefone. Em vez disso, a ferramenta de rastreamento conta com dados de localização em tempo real vendidos para caçadores de recompensas que se originaram das próprias empresas de telecomunicações, incluindo T-Mobile, AT&T e Sprint, segundo uma investigação da Motherboard. Às vezes, esses recursos de vigilância são vendidos por meio de redes boca a boca.
A pessoa garantiu ao escritor que poderia encontrar a localização atual da maioria dos telefones nos Estados Unidos apenas pelos números de telefone de seus usuários. Curiosamente, a documentação da Microbilt sugere que seu serviço de localização por telefone funciona em todas as redes móveis, mas o artigo afirma que "o intermediário não pôde ou não quis fazer uma pesquisa por um dispositivo da Verizon".
Lista de preços da Microbit: obter atualizações em tempo real na localização de um telefone custa cerca de US $ 12,95
O fascinante artigo investigativo da placa-mãe opina que as principais operadoras de telefonia móvel dos Estados Unidos podem não ter conhecimento de como os dados de localização dos clientes americanos de telefones celulares estão sendo usados, ou mesmo de quem são as mãos, e esse é um pensamento perturbador..
“As empresas de telecomunicações e os agregadores de dados com os quais a Motherboard falou disseram que exigem que seus clientes obtenham o consentimento das pessoas que desejam rastrear, mas é claro que isso nem sempre está acontecendo”, reconhece o artigo.
Para quem não conhece, é impossível parar completamente o rastreamento de localização.
Como o dispositivo se move de uma torre de celular para outra, nem mesmo desativa completamente os Serviços de Localização no iOS e revoga a permissão de localização concedida a aplicativos como o Facebook e o Google Maps, impedindo que sua localização geográfica seja rastreada e registrada por uma operadora..
Seu telefone móvel está constantemente se comunicando com torres de telefone celular próximas, para que seu provedor de telecomunicações saiba para onde encaminhar chamadas e mensagens de texto. A partir disso, as empresas de telecomunicações também calculam a localização aproximada do telefone com base na proximidade dessas torres.
Sua operadora conhece locais precisos de todas essas torres de células e, usando a triangulação, identifica sua localização com precisão suficiente. Esses dados de localização anonimizados são vendidos a outras empresas que os usam principalmente para fins legítimos, até que não.
Este infográfico mostra como os dados de localização foram transferidos da T-Mobile para a placa-mãe
Por exemplo, sua operadora vende esses bancos de dados de localização a instituições financeiras e emissores de cartões de crédito que podem usá-los para fins estatísticos, para melhorar a prevenção de fraudes e mais.
Após a publicação da história da Motherboard, representantes da AT&T e da T-Mobile disseram em comunicado que seu parceiro Zumigo parou de trabalhar com a Microbilt, enquanto a Sprint reconheceu que não tem uma relação direta com a Microbilt..
Se o que a investigação da Motherboard alegou eventualmente provar ser verdade, nós, o povo, devemos tratar suas descobertas e toda essa saga como um escândalo de privacidade do mais alto grau. Ninguém pediu para ser rastreado por sua operadora, muito menos consentiu em ter seus dados de localização entregues a empresas não autorizadas, com pouca ou nenhuma supervisão sobre como será usado.
Isso é invasão de privacidade, você não diria isso?