T-Mobile, Sprint i AT&T sprzedają dostęp do danych lokalizacyjnych swoich klientów, a dane te trafiają w ręce łowców nagród i innych osób nieupoważnionych do ich posiadania, co pozwala im śledzić większość telefonów w kraju.
Nerwowo podałem łowcy nagród numer telefonu. Zaproponował mi geolokalizację telefonu dla mnie, korzystając z podejrzanej, przeoczonej usługi przeznaczonej nie dla gliniarzy, ale dla osób prywatnych i firm. Uzbrojony w samą liczbę i kilkaset dolarów, powiedział, że może znaleźć aktualną lokalizację większości telefonów w Stanach Zjednoczonych.
Łowca nagród wysłał numer do swojego kontaktu, który miał śledzić telefon. Kontakt odpowiedział zrzutem ekranu Google Maps, zawierającym niebieskie kółko wskazujące aktualną lokalizację telefonu, w przybliżeniu do kilkuset metrów.
Queens, Nowy Jork. Mówiąc dokładniej, zrzut ekranu pokazuje lokalizację w konkretnej okolicy - zaledwie kilka przecznic od miejsca, w którym był cel. Łowca znalazł telefon (cel wyraził zgodę na śledzenie płyty głównej za pomocą telefonu komórkowego).
Łowca nagród zrobił to wszystko bez użycia narzędzia hakerskiego lub posiadania wcześniejszej wiedzy o miejscu pobytu telefonu. Zamiast tego narzędzie śledzące opiera się na danych lokalizacyjnych w czasie rzeczywistym sprzedawanych łowcom nagród, które ostatecznie pochodzą od samych operatorów telekomunikacyjnych, w tym T-Mobile, AT&T i Sprint, jak wykazało dochodzenie w sprawie płyty głównej. Te możliwości nadzoru są czasami sprzedawane za pośrednictwem szeptanych sieci.
Podczas gdy powszechnie wiadomo, że organy ścigania mogą śledzić telefony z nakazem dla dostawców usług, łapaczy IMSI lub do niedawna za pośrednictwem innych firm, które sprzedają dane o lokalizacji taki jak Securus, co najmniej jedna firma o nazwie Microbilt sprzedaje usługi geolokalizacji telefonicznej z niewielkim nadzorem do rozprzestrzeniania się różnych prywatnych gałęzi przemysłu, od sprzedawców samochodów i zarządców nieruchomości po zwolnionych za kaucją i łowców nagród, według źródeł znanych z produktów i dokumentów firmy uzyskane przez płytę główną. Łącząc tę już wysoce wątpliwą praktykę biznesową, ta funkcja szpiegowania jest również odsprzedawana innym podmiotom na czarnym rynku, które nie mają licencji firmy na korzystanie z niej, w tym mnie, najwyraźniej bez wiedzy Microbilt.
Badanie płyty głównej pokazuje, jak narażone są sieci komórkowe i generowane przez nich dane, pozostawiając je pod nadzorem zwykłych obywateli, prześladowców i przestępców, a także, że media i decydenci polityczni bardziej niż kiedykolwiek zwracają uwagę na to, jak lokalizacja i inne wrażliwe dane jest zbierany i sprzedawany. Dochodzenie pokazuje również, że wiele różnych firm może uzyskać dostęp do danych o lokalizacji telefonów komórkowych oraz że informacje te spływają od dostawców telefonów komórkowych do szerokiej gamy mniejszych graczy, którzy niekoniecznie dysponują odpowiednimi zabezpieczeniami, aby chronić te dane .
„Ludzie odsprzedają niewłaściwym ludziom”, powiedział źródło kaucji, które oznaczyło firmę płytą główną. Płyta główna przyznała anonimowości źródłu i innym osobom w tej historii bardziej szczere rozmowy na temat kontrowersyjnej możliwości nadzoru.
Twój telefon komórkowy stale komunikuje się z pobliskimi stacjami telefonii komórkowej, dzięki czemu Twój operator telekomunikacyjny wie, gdzie kierować połączenia i SMS-y. Na tej podstawie firmy telekomunikacyjne ustalają przybliżoną lokalizację telefonu na podstawie jego bliskości do tych wież.
Chociaż wielu użytkowników może nie zdawać sobie sprawy z tej praktyki, firmy telekomunikacyjne w Stanach Zjednoczonych sprzedać dostęp do danych o lokalizacji swoich klientów innym firmom, zwanym agregatorami lokalizacji, które następnie sprzedają je określonym klientom i branżom. W ubiegłym roku jeden agregator lokalizacji o nazwie LocationSmart spotkał się z ostrą krytyką za sprzedaż danych, które ostatecznie trafiły w ręce Securus, firmy co zapewniło śledzenie telefonu do egzekwowanie na niskim poziomie bez wymagania nakazu. LocationSmart ujawnił również dane, które sprzedawał za pośrednictwem błędnego panelu witryny, co oznacza, że każdy może geolokalizować prawie każdy telefon w Stanach Zjednoczonych jednym kliknięciem myszy.
Istnieje złożony łańcuch dostaw, który dzieli niektóre najbardziej wrażliwe dane amerykańskich użytkowników telefonów komórkowych, przy czym operatorzy telekomunikacyjni mogą być nieświadomi tego, w jaki sposób dane są wykorzystywane przez ostatecznego użytkownika końcowego, a nawet komu one się znajdują. Firmy finansowe użyj danych lokalizacji telefonu do wykrywania oszustw; Firmy świadczące pomoc drogową używają go do lokalizowania zablokowanych klientów. Ale AT&T, na przykład, powiedział Motherboard, że wykorzystywanie danych klientów przez łowców nagród jest jawnie sprzeczne z polityką firmy, stawiając pytania o to, w jaki sposób AT&T zezwoliła na sprzedaż w tym celu.
„Zarzut tutaj naruszyłby naszą umowę i Politykę prywatności” - powiedział firmie Motherboard w e-mailu rzecznik AT&T.
W przypadku telefonu, który śledziliśmy, sześć różnych podmiotów miało potencjalny dostęp do danych telefonu. T-Mobile udostępnia dane o lokalizacji agregatorowi zwanemu Zumigo, który udostępnia informacje Microbilt. Microbilt udostępnił te dane klientowi za pomocą swojego produktu do śledzenia telefonów komórkowych. Następnie łowca nagród udostępnił te informacje źródłu przemysłu kaucyjnego, który udostępnił je płycie głównej.