​✅ 🕹 МЕСТОПОЛОЖЕНИЕ ЛЮБОГО СМАРТФОНА МОЖНО ОТСЛЕДИТЬ ЗА $300

• 🏤 Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей.

• 🔎 К такому выводу пришли журналисты Motherboard, которые сумели за $300 определить местоположение целевого телефона с точностью до 500 метров. Услугу оказал им один из «охотников за головами» (bounty hunter) — человек, специализирующийся на поиске людей. По его словам, информацию о нахождении устройства он получил от кредитного агентства, которое занимается проверкой поручителей.

• 🔐 По американскому законодательству провайдеры сотовой связи могут передавать сведения о местонахождении абонентов специализированным организациям, которые в дальнейшем перепродают эту информацию более мелким сервисам. Клиентами последних являются легитимные службы, контролирующие продажу автомобилей, арендные компании и кредитные агентства. На всех этапах такой операции должен выполняться ряд условий, ключевым из которых является согласие физического лица на отслеживание его геолокации.

• 🎲 Как выяснили журналисты, эти требования соблюдаются далеко не всегда. В рамках расследования они проследили историю своего запроса и обнаружили, что поставщиком данных для залогового агентства является компания Microbilt, способная отследить абонентов трех мобильных операторов. Стоимость определения местонахождения одного устройства начинается от $5, а мониторинг цели в режиме реального времени обойдется заказчику в $13 и меньше.

• 💵 👥 Microbilt, которая покупает данные у более крупного агрегатора Zumigo, утверждает, что предоставила сведения о нахождении телефона, использованного в расследовании, лицензированному государственному кредитному агентству с соблюдением всех требований законодательства. Владелец устройства, в свою очередь, утверждает, что не получал от Microbilt обязательного в таких случаях запроса на раскрытие личных данных. После обращения журналистов компания-посредник удалила информацию об услуге отслеживания со своего сайта.

• 🧾 Представители сотовых операторов и Zumigo возложили всю вину за инцидент на Microbilt. Как сообщили в T-Mobile, чьим абонентом являлся хозяин скомпрометированного телефона, такая практика является явным нарушением установленных соглашений. Компания Zumigo также заблокировала все запросы нечистого на руку партнера и разорвала с ним договорные отношения. Операторы AT&T и Sprint пообещали провести проверку в отношении Microbilt.

• 📡 Другая сторона несанкционированного мониторинга геолокации — легитимные сервисы, использующие специальные приложения, устанавливаемые на целевой телефон. Помимо сомнительной этичности подобных услуг таких компаний, там нередко допускаются утечки конфиденциальной информации.


@SingleSecurity 🛡