Des chasseurs de primes ont suivi des personnes en secret en utilisant les données de localisation des géants américains du téléphone

Catégorie: Politique technique Posté 07 février

Une enquête a révélé que des centaines de chasseurs de primes avaient accès aux données hautement sensibles, et l'un d'entre eux a demandé l'emplacement de son téléphone plus de 18 000 fois.

Les nouvelles: Motherboard a découvert des documents qui révèlent à quel point les données de localisation des téléphones américains sont utilisées à leur insu. Son enquête a révélé qu'AT&T, T-Mobile et Sprint vendaient des données de localisation à un agrégateur. Il a ensuite vendu certaines des informations à une société aujourd'hui disparue appelée CerCareOne, qui a fonctionné de 2012 à 2017 environ, et a vendu des données de localisation à quelque 250 chasseurs de primes - ceux qui réclament une récompense pour aider à suivre les personnes qui ont sauté la caution.

Les données: CerCareOne tenait à garder un profil bas, en utilisant des contrats qui interdisent même aux clients de révéler qu'il avait un site Web. Il offrait divers types d'informations, y compris des données de localisation GPS assisté ou A-GPS super précises. Cela utilise à la fois les récepteurs GPS sur les stations de base sans fil et les puces GPS intégrées des téléphones pour localiser l'emplacement d'un appareil à quelques mètres près, même à l'intérieur d'un bâtiment.

La controverse: A-GPS a été développé pour permettre aux premiers intervenants de suivre l'emplacement des appels d'urgence, mais les entreprises de télécommunications vendent ces données et d'autres données de localisation très sensibles sans en informer les clients. En janvier, Motherboard révélé qu'un chasseur de primes avait vendu à l'un de ses journalistes des données de localisation sur le propre téléphone du journaliste pour 300 $. D'autres transactions sur le marché noir ont peut-être lieu depuis des années, permettant de suivre les téléphones des gens à leur insu.

Les opérateurs de télécommunications américains ont affirmé que la vente des données du journaliste était un incident isolé. Mais la nouvelle enquête montre que les données de localisation des consommateurs étaient largement diffusées. Certains chasseurs de primes auraient fait des demandes pour un grand nombre de pings de localisation, suivant parfois les téléphones minute par minute ou heure par heure. L'un d'eux a même utilisé le service plus de 18 000 fois en un peu plus d'un an, selon les données obtenues par Motherboard. Certains accords de cautionnement permettent le suivi des téléphones des personnes en cas de disparition, mais il n'est pas difficile de voir comment les données de localisation pourraient être divulguées à des fins non autorisées.

Le contrecoup : En janvier, les géants des télécoms ont annoncé qu'ils cesseraient de vendre des données de localisation aux agrégateurs. Mais la Federal Communications Commission (FCC) des États-Unis enquête toujours sur le traitement par les entreprises des informations de localisation sensibles. Dans un tweet répondant à la dernière histoire de Motherboard, Jessica Rosenworcel, une commissaire de la FCC, a appelé le personnel de l'agence à accélérer son examen. Il y a quelque chose de fondamentalement faux, a-t-elle écrit, lorsque des centaines de chasseurs de primes peuvent payer quelques centaines de dollars et savoir où chacun de nous se trouve avec ses appareils mobiles.