Брокеры данных США продают геоданные без согласия пользователей — их работу будут регулировать

    Американских брокеров данных обвиняют в продаже информации о местоположении смартфонов без согласия пользователей. Рассказываем, как на это отреагировало сообщество.


    / Flickr / olli's place / CC BY

    Утекающие данные


    В начале января в сети появилась статья Motherboard, которая затронула проблему свободного доступа к геоданным смартфонов жителей США. Портал пишет, что данные геолокации, к которым имеют доступ брокеры данных, часто попадают в руки третьей стороны — например, частных детективов, не имеющим права работать с такой информацией.

    Кто такие брокеры данных
    Это компании-агрегаторы, собирающие информацию о пользователях интернет-сервисов и клиентах сотовых операторов, в том числе и геолокацию. Отметим, что все данные авторизованные брокеры получают только с согласия пользователей. Затем информация о местоположении мобильных устройств используется различными системами фрод-мониторинга и экстренными службами для поиска пострадавших.

    Автор статьи пишет, что в целях эксперимента заплатил частному детективу 300 долларов и попросил отследить смартфон с номером оператора T-Mobile. В ответ на свой запрос он получил скриншот Google Maps, показывающий местоположение устройства с точностью до нескольких сотен метров.

    Эта статья привлекла внимание американских политиков. В частности, сенатор Рон Уайден (Ron Wyden) начал активно выступать за запрет продажи геолокационных данных. По его мнению, это должно исключить ситуации, когда клиентами авторизованных брокеров становятся «сомнительные» компании-посредники, перепродающие данные геолокации неавторизованным лицам.

    Не в первый раз


    Это уже не первый раз, когда проблема, связанная с утечками у брокеров данных, выносится на обсуждение. Весной прошлого года компания LocationSmart, которая официально и с согласия пользователей получает данные геолокации от сотовых операторов, перепродала их другому брокеру — Securus. Его услугами пользовались правоохранительные органы для отслеживания смартфонов, на которые звонили заключенные тюрем США. Этого требовали протоколы безопасности. Но как выяснилось, в Securus предоставляли доступ к данным о местоположении всех мобильных устройств на территории страны.

    Также была информация о том, что один из брокеров передавал данные о местоположении мобильных устройств организациям, которые использовали их для слежки за людьми. Тогда некоторые телекоммуникационные провайдеры США — Verizon, AT&T, Sprint и T-Mobile — пообещали перестать продавать данные геолокации неавторизованным брокерам.

    Реакция сообщества


    В свете последних событий ряд американских политиков решил обратить внимание на проблемы в этой области. Еще в прошлом году после скандала с Securus начались работы по правовому регулированию деятельности брокеров. В частности, в штате Вермонт были приняты законы, которые обязывают брокеров проходить ежегодную сертификацию и незамедлительно сообщать о потенциальных утечках данных в течение месяца. Аналогичные меры были одобрены и в штате Колорадо.

    Сенатор Рон Уайден после расследования Motherboard начал активно продвигать закон о полном запрете передачи данных геолокации третьим лицам. По его мнению, это поможет исключить ситуации, когда ПД жителей страны попадают в руки злоумышленников. Инициативу Уайдена поддержали другие сенаторы.


    / Flickr / Andrew Magill / CC BY

    Что касается представителей телекоммуникационных операторов, то их тоже беспокоит сложившаяся ситуация. К примеру, CEO T-Mobile Джон Леджер (John Legere) еще летом «персонально занялся проблемой» и пообещал в своем твиттере, что компания перестанет поставлять информацию о местоположении устройств жителей США «сомнительным посредникам».

    После публикации расследования Motherboard Джон сообщил, что компания полностью прекращает работу с агрегаторами геоданных. Однако процесс потребует времени. По словам представителей T-Mobile, это произойдет в марте этого года. Например, оператор уже разорвал контракт с брокером Zumigo.

    Представители AT&T тоже отметили, что описанная в расследовании Motherboard ситуация, когда геоданные попадают к частным детективам, нарушает пользовательское соглашение. В компании заявили, что перестали передавать брокерам любую информацию о местоположении устройств клиентов.

    Что касается самих брокеров, то они отреагировали на сложившуюся ситуацию по-разному. Некоторые организации (к примеру, Microbilt) удалили со своих сайтов информацию о работе с геоданными и прекратили сотрудничество с ненадежными компаниями, которые были заподозрены в перепродаже персональных данных третьим лицам.

    А брокер Zumigo отметил, что проблема нелегального доступа к ПД есть во всех индустриях. Гарантировать, что информация не попадет в руки злоумышленникам никак нельзя. Но и совсем отказываться от сервисов, которые могут приносить пользу (например, для поиска автомобилей, попавших в ДТП), также не стоит. Чтобы снизить потенциальный урон и как-то защитить персональные данные, представители брокера отметили, что сообщают клиентам местоположение устройства с погрешностью в километр.

    Так или иначе, как отметил один из источников Motherboard, работающий в брокерской фирме, пока на данных можно делать деньги их будут продавать. Сможет ли изменить ситуацию законопроект сенатора Вайдена, предстоит увидеть уже в ближайшем будущем.



    Посты из корпоративного блога VAS Experts:


    Свежие посты из нашего Хабраблога:

    VAS Experts
    221,00
    Российский разработчик DPI-системы СКАТ
    Поделиться публикацией

    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое