Местоположение любого смартфона можно отследить за 300 долл. - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Местоположение любого смартфона можно отследить за 300 долл.

Крупнейшие мобильные операторы США, такие как T-Mobile, AT&T и Sprint, передают данные о геолокации клиентов сторонним компаниям, которые в свою очередь продают их без должного контроля и уведомления пользователей.

К такому выводу пришли журналисты Motherboard, которые сумели за 300 долл. определить местоположение целевого телефона с точностью до 500 метров. Услугу оказал им один из «охотников за головами» (bounty hunter) — человек, специализирующийся на поиске людей. По его словам, информацию о нахождении устройства он получил от кредитного агентства, которое занимается проверкой поручителей.

По американскому законодательству провайдеры сотовой связи могут передавать сведения о местонахождении абонентов специализированным организациям, которые в дальнейшем перепродают эту информацию более мелким сервисам. Клиентами последних являются легитимные службы, контролирующие продажу автомобилей, арендные компании и кредитные агентства. На всех этапах такой операции должен выполняться ряд условий, ключевым из которых является согласие физического лица на отслеживание его геолокации.

Как выяснили журналисты, эти требования соблюдаются далеко не всегда. В рамках расследования они проследили историю своего запроса и обнаружили, что поставщиком данных для залогового агентства является компания Microbilt, способная отследить абонентов трех мобильных операторов. Стоимость определения местонахождения одного устройства начинается от 5 долл., а мониторинг цели в режиме реального времени обойдется заказчику в 13 долл. и меньше.

Microbilt, которая покупает данные у более крупного агрегатора Zumigo, утверждает, что предоставила сведения о нахождении телефона, использованного в расследовании, лицензированному государственному кредитному агентству с соблюдением всех требований законодательства. Владелец устройства, в свою очередь, утверждает, что не получал от Microbilt обязательного в таких случаях запроса на раскрытие личных данных. После обращения журналистов компания-посредник удалила информацию об услуге отслеживания со своего сайта.

Представители сотовых операторов и Zumigo возложили всю вину за инцидент на Microbilt. Как сообщили в T-Mobile, чьим абонентом являлся хозяин скомпрометированного телефона, такая практика является явным нарушением установленных соглашений. Компания Zumigo также заблокировала все запросы нечистого на руку партнера и разорвала с ним договорные отношения. Операторы AT&T и Sprint пообещали провести проверку в отношении Microbilt.

Другая сторона несанкционированного мониторинга геолокации — легитимные сервисы, использующие специальные приложения, устанавливаемые на целевой телефон. Помимо сомнительной этичности подобных услуг таких компаний, там нередко допускаются утечки конфиденциальной информации.

В сентябре этого года независимый исследователь Нитиш Шах (Nitish Shah) обнаружил в открытом доступе сведения о клиентах службы mSpy. Любой желающий мог ознакомиться с перепиской абонентов сервиса в WhatsApp и Facebook, с журналами телефонных звонков, списками контактов и геолокацией. Месяцем ранее из-за неправильной настройки облачного хранилища оказалась скомпрометирована база конкурента mSpy компании Spyfone.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus