Ажурирање # 2, 8. фебруара 2019. године (10.15 сати ЕТ):Чули смо се јутрос од компаније АТ&Т о скандалу са подацима о локацији описаном у наставку. АТ&Т такође каже да окончава сва удружења услугама здруживања локација:
Нисмо свесни било какве злоупотребе ове услуге која је завршена пре две године. Већ смо одлучили да уклонимо све услуге здруживања локација - укључујући оне са јасним корисничким предностима - након што су пријављене злоупотребе од стране других локацијских услуга које укључују агрегате.
То значи да су два од три уплетена превозника издала одговоре (Спринт нам је раније рекао да прекида повезаност са агрегаторима података, погледајте доле).
Ево изјаве компаније Т-Мобиле у целости:
Били смо транспарентни да заустављамо све услуге агрегације наших локација и готово смо готови са тим процесом. Радимо на томе да то уклонимо на одговоран начин који неће утицати на купце који користе ове услуге за ствари попут хитне помоћи. Озбиљно схватамо приватност и сигурност наших купаца и били смо први провајдер бежичних мрежа који се обавезао да ће ове услуге окончати до марта.
Овом чланку ћемо додати друго ажурирање ако се чујемо из АТ&Т-а.
Оригинални чланак, 7. фебруара 2019. (18:01 ЕТ):У јануару,Матицна плоца објавио је бомбашки чланак у којем је описано како ловци на улоге могу лако да добију податке о локацији корисника паметног телефона купујући информације из разних извора. Ти извори, заузврат, своје информације добијају директно од три од четири највећа бежична оператера у земљи.
У том чланку, аМатицна плоца новинар наводи како су платили ловцу на улоге 300 долара да пронађе свој телефон, што је ловац врло лако урадио.
Бежични носачи, као одговор на ово грубо непоштовање приватности корисника, рекли су да су ове ситуације неуобичајене и представљају проблем.
Месец дана касније,Матицна плоца објавио је нови чланак о истој теми, овог пута појаснивши да је овај проблем много, много већи него што смо првобитно мислили.
Било је више стотина људи који су купили корисничке податке десетинама хиљада за релативно ниске цене.
Према извештају, стотине ловаца на улоге и организације обвезница користиле су компанију под називом ЦерЦареОне за куповину података о локацији за бежичне купце на Спринт, АТ&Т и Т-Мобиле. Неки од ових ловаца на улоге користили су услугу више десетина хиљада пута, при чему је једна фирма за кауцију користила услугу не мање од 18.000 пута.
Докази за то потичу из интерне интерне документације ЦерЦареОне. Компанија је искључена у 2017. години
Ланац извора за добијање података о локацији корисника није био тако дуг. Компанија за прикупљање података названа Лоцаид (касније ЛоцатионСмарт, о којој смо раније писали када је у питању погрешно руковање корисничким подацима) омогућава приступ подацима о локацији корисника од бежичних преноситеља правно. Компаније попут Лоцаида продају приступ тим подацима другим компанијама које желе да прате своје запослене. Да би добили овај приступ, компаније попут Лоцаида морају се сложити да неће користити податке о локацији у било које друге сврхе.
ЦерЦареОне је ионако добио приступ подацима Лоцаида и затим га директно препродао ловцима на улоге и јамчевим фирмама. У уговору ће ловац на улоге потписати да прибави податке о појединцу, у клаузули је јасно речено да они морају да остану тајни самог постојања ЦерЦареОнеа.
Ловци на људе платили би цене чак и 1.100 УСД за податке о локацији корисника.
У неким случајевима купци су имали приступ прецизним ГПС подацима за корисника, а не само подацима о вези са мобилним торњем.
Да будемо јасни, ово нису само информације о могућем проналаску особе на основу њихових веза са различитим кулама. У неким случајевима, ловци на увале имали су приступ ГПС подацима, што им је омогућило да знају готово тачну локацију у којој је особа у било ком тренутку.
О овим новим информацијама потражили смо АТ&Т, Т-Мобиле и Спринт. До сада нам се вратио само Спринт, са врло кратком изјавом која најављује да је компанија одлучила да прекине своје аранжмане са агрегаторима података попут Лоцаид / ЛоцатионСмарт. Међутим, то смо чули и раније.
Овај чланак ћемо ажурирати уколико се јавимо од било ког другог бежичног оператера умешаног у овај скандал.
