Πώληση της τοποθεσίας των χρηστών εν αγνοία τους σε ιδιώτες και επιχειρήσεις, εύκολα και φτηνά...

Δεν είναι λίγοι οι χρήστες κοινωνικών δικτύων, εφαρμογών, υπηρεσιών, συσκευών και του Internet γενικότερα που λένε απερίσκεπτα τη φράση "δεν έχω να κρύψω τίποτα, ας κάνουν ό,τι θέλουν με τα δεδομένα μου", παρά τα όσα περίεργα και ανησυχητικά αποκαλύπτονται κατά καιρούς.

Πέραν των θεμάτων που αφορούν την ασφάλεια και την ιδιωτικότητα, ίσως η άποψη αρκετών να άλλαζε αν μάθαιναν ότι, για παράδειγμα, οι πληροφορίες της τοποθεσίας τους αξίζουν περίπου $300 (ή και πολύ λιγότερο), σύμφωνα με μια εκτενή έρευνα της ιστοσελίδας Motherboard.

Η ιστοσελίδα ακολούθησε μια πληροφορία "εκ των έσω" και ύστερα από μια σειρά διάφορων ενεργειών κατάφερε να μάθει την ακριβή τοποθεσία ενός smartphone απλά πληρώνοντας $300, χωρίς φυσικά να ερωτηθεί και να δώσει την έγκριση του ο τελικός χρήστης. Αυτό συμβαίνει επειδή οι πάροχοι τηλεπικοινωνιών, τουλάχιστον στις ΗΠΑ, εξακολουθούν να πωλούν τα δεδομένα τοποθεσίας των χρηστών σε μεσάζοντες, οι οποίοι στη συνέχεια τα μεταπωλούν προς δικό τους όφελος.

Η είδηση πέρασε στα ψιλά την περασμένη εβδομάδα, εξαιτίας της "λαίλαπας" που ακούει στο όνομα CES 2019, αλλά αυτό δεν σημαίνει ότι χάθηκε οριστικά. Σε αντίθεση με ό,τι είχε συμβεί πέρυσι, όταν η LocationSmart πιάστηκε να πουλά τις τοποθεσίες των χρηστών εν αγνοία τους σε δυνάμεις επιβολής του Νόμου, αυτή τη φορά έχουμε πώληση των δεδομένων σε ιδιώτες και επιχειρήσεις!

Όπως αναφέρει το Motherboard, δεν παίζει ρόλο το μοντέλο του smartphone, ούτε το λειτουργικό σύστημα που χρησιμοποιεί. Όλα για να λειτουργήσουν σωστά πρέπει ανά διαστήματα να στέλνουν ένα σήμα στους πύργους τηλεπικοινωνιών και να δέχονται, επίσης, ένα πίσω (το λεγόμενο pinging), έτσι ώστε η συσκευή να γνωρίζει ποιος είναι ο κοντινότερος πύργος για να συνδεθεί σε αυτόν. Ο πάροχος τηλεπικοινωνιών κρατά ιστορικό αυτών των pings και ουσιαστικά μπορεί να γνωρίζει με σχετικά καλή ακρίβεια την τοποθεσία του χρήστη.

Η T-Mobile έχει συμφωνία με τη Zumigo, στην οποία πουλά αυτά τα δεδομένα τοποθεσίας μαζί με μια σειρά κανόνων που ορίζουν πως μπορούν να χρησιμοποιηθούν. Η Zumigo με τη σειρά της είχε πουλήσει δεδομένα χρηστών της T-Mobile στη LocationSmart πέρυσι το Μάιο, κάτι που είχε ωθήσει τον CEO της T-Mobile, John Legere, να υποσχεθεί ενώπιων της Γερουσίας ότι θα επανεκτιμήσει τη συμφωνία και "δεν θα πουλά δεδομένα τοποθεσίας σε «σκοτεινούς» μεσάζοντες".

Παρόλα αυτά, η Zumigo έχει κλείσει ξεχωριστές συμφωνίες με άλλες εταιρείες που εκμεταλλεύονται αυτά τα δεδομένα, όπως για παράδειγμα τη Microbilt που επίσης μεταπωλεί τα δεδομένα σε επιχειρήσεις και ιδιώτες: από κυνηγούς επικυρηγμένων και συλλέκτες χρεών μέχρι πωλητές μεταχειρισμένων αυτοκινήτων. Ένας από αυτούς τους πελάτες της Microbilt μεταπώλησε την τοποθεσία ενός smartphone για $300 στο Motherboard.

Αντιλαμβάνεστε, λοιπόν, ότι τα δεδομένα καταλήγουν οπουδήποτε με πολύ εύκολο τρόπο και με μικρό κόστος. Οι εμπλεγμένες εταιρείες "νίπτουν τας χείρας" τους επικαλούμενες τις μεταξύ τους συμφωνίες και ισχυρίζονται ότι η ευθύνη ανήκει σε όποιον από αυτήν αλυσίδα προχωρά στην πώληση των δεδομένων σε "μη εγκεκριμένο" πελάτη (θυμίζει τον κύκλο των επιταγών στην Ελλάδα πριν από μερικά χρόνια...). Το φοβερό είναι ότι δεν υπάρχει κάποιος νόμος που να το απαγορεύει αυτό, στις ΗΠΑ, καθώς είναι παράνομο για έναν πάροχο να πουλά απευθείας τα δεδομένα σε δυνάμεις επιβολής του Νόμου, αλλά όχι σε οποιαδήποτε άλλη ιδιωτική επιχείρηση!

Η μπάλα δεν παίρνει μόνο την T-Mobile, μιας και στην έρευνα του Motherboard αποδείχτηκε ότι έχουν παρόμοιες συμφωνίες τόσο η AT&T, όσο και η Sprint. Οι τρεις πάροχοι επικαλέστηκαν αρχικά τις συμφωνίες που έχουν κλείσει με τους μεταπωλητές δεδομένων για να βγάλουν την ουρά τους απ' έξω, ενώ δηλώνουν ότι έχουν κόψει κάθε είδους σχέση με τη Microbilt μέχρι να διενεργηθεί επίσημη έρευνα από τις Αρχές. Για τη Verizon, πάντως, δεν κατάφεραν να πάρουν δεδομένα για κάποια συσκευή, διότι η Microbilt δήλωνε "απρόθυμη ή ανίκανη" να διαχειριστεί το αίτημα.

Όπως ήταν αναμενόμενο, η ιστορία άρχισε να παίζει αρκετά δυνατά τις τελευταίες 48 ώρες με αποτέλεσμα να πάρουν θέση ορισμένοι Γερουσιαστές και να ζητήσουν από το Κογκρέσο να λάβει τα μέτρα του ώστε να σταματήσει η πώληση δεδομένων τοποθεσίας. Αυτή η εξέλιξη ώθησε όλους τους παρόχους τηλεπικοινωνιών στις ΗΠΑ να ανακοινώσουν ότι θα πάψει η πώληση αυτών των δεδομένων σε τρίτους μέσα στο επόμενο δίμηνο, με τη Verizon να διευκρινίζει ότι θα δίνονται μόνο σε πολύ συγκεκριμένες περιπτώσεις και πάντοτε αφότου έχει ερωτηθεί-ενημερωθεί ο χρήστης.

Πολλοί ίσως αναρωτηθείτε τι μας νοιάζουν όλα αυτά αφού συμβαίνουν στις ΗΠΑ. Δεν θα είχε ενδιαφέρον, όμως, να γινόταν μια τέτοια έρευνα και στην Ευρώπη, αν όχι στη χώρα μας;

[via]

Loading