T-Mobile, Sprint et AT&T vendent l'accès aux données de localisation de leurs clients, et ces données se retrouvent entre les mains de chasseurs de primes et d'autres non autorisés à les posséder, ce qui leur permet de suivre la plupart des téléphones du pays.
Nerveusement, j'ai donné un numéro de téléphone à un chasseur de primes. Il m'avait proposé de géolocaliser un téléphone en utilisant un service ombragé et négligé destiné non pas aux flics, mais aux particuliers et aux entreprises. Armé du nombre et de quelques centaines de dollars, il a indiqué qu'il pourrait trouver l'emplacement actuel de la plupart des téléphones aux États-Unis.
Le chasseur de primes a envoyé le numéro à son propre contact, qui suivrait le téléphone. Le contact a répondu par une capture d'écran de Google Maps, contenant un cercle bleu indiquant l'emplacement actuel du téléphone, à quelques centaines de mètres environ.
Queens, New York. Plus précisément, la capture d'écran montrait un emplacement dans un quartier particulier, à quelques pâtés de maison de la cible. Le chasseur avait trouvé le téléphone (la cible avait consenti à ce que la carte mère soit suivie via son téléphone T-Mobile.)
Le chasseur de primes a tout fait sans déployer d'outil de piratage ni avoir aucune connaissance préalable de la localisation du téléphone. Au lieu de cela, l'outil de suivi s'appuie sur des données de localisation en temps réel vendues aux chasseurs de primes qui proviennent finalement des opérateurs de télécommunications eux-mêmes, y compris T-Mobile, AT&T et Sprint, a révélé une enquête sur la carte mère. Ces capacités de surveillance sont parfois vendues via des réseaux de bouche à oreille.
Il est de notoriété publique que les organismes chargés de l'application de la loi peuvent localiser les téléphones avec un mandat pour les fournisseurs de services, les intercepteurs IMSI ou jusqu'à récemment, via d'autres sociétés vendant des données de localisation. comme celui qui s'appelle Securus, au moins une société, appelée Microbilt, vend des services de géolocalisation téléphonique avec un minimum de surveillance dans divers secteurs du secteur privé, allant des vendeurs d’automobiles aux gérants de biens immobiliers en passant par les cautionneurs et les chasseurs de primes, selon des sources proches des produits et des documents de la société obtenu par la carte mère. En plus de cette pratique commerciale déjà très discutable, cette capacité d’espionnage est également revendue à d’autres personnes sur le marché noir qui ne sont pas autorisées par la société à l’utiliser, moi y compris, apparemment à l’insu de Microbilt.
L'enquête de Motherboard montre à quel point les réseaux mobiles exposés et les données qu'ils génèrent sont ouverts, ce qui les laisse ouverts à la surveillance par des citoyens ordinaires, des harceleurs et des criminels. Cette analyse intervient alors que les médias et les décideurs accordent plus d'attention que jamais à la manière dont l'emplacement et d'autres données sensibles est collecté et vendu. L'enquête a également montré qu'une grande variété de sociétés peuvent accéder aux données de localisation de téléphones portables et que les informations parviennent ensuite des fournisseurs de téléphones portables à un large éventail de petits acteurs, qui ne disposent pas nécessairement des garanties adéquates pour protéger ces données. .
«Les gens revendent aux mauvaises personnes», a déclaré la source de l'industrie des cautionnements qui a signalé l'entreprise à la carte mère. Motherboard a accordé l'anonymat à la source et à d'autres personnes de cette histoire pour parler plus franchement d'une capacité de surveillance controversée.
Votre téléphone mobile communique en permanence avec les tours de téléphonie mobile à proximité. Votre opérateur de télécommunications sait par conséquent où router les appels et les SMS. À partir de là, les entreprises de télécommunications déterminent également l’emplacement approximatif du téléphone en fonction de sa proximité avec ces tours.
Même si de nombreux utilisateurs ne sont peut-être pas au courant de cette pratique, les entreprises de télécommunication aux États-Unis vendre l'accès aux données de localisation de leurs clients à d'autres sociétés, appelées agrégateurs de lieux, qui les vendent ensuite à des clients et à des industries spécifiques. L'année dernière, un agrégateur de sites appelé LocationSmart a fait face à de vives critiques concernant la vente de données, qui a fini par être entre les mains de Securus, une société qui a fourni un suivi téléphonique à exécution à faible niveau sans mandat. LocationSmart a également exposé les données mêmes qu'il vendait via un panneau de site Web buggy, ce qui signifie que n'importe qui peut géolocaliser presque n'importe quel téléphone aux États-Unis d'un clic de souris.
Il existe une chaîne logistique complexe qui partage certaines des données les plus sensibles des utilisateurs de téléphones cellulaires américains, les opérateurs télécoms n'étant peut-être pas au courant de la façon dont les données sont utilisées par l'utilisateur final, voire de la main des personnes dans lesquelles elles atterrissent. Sociétés financières utiliser les données de localisation du téléphone pour détecter la fraude; les entreprises d'assistance routière l'utilisent pour localiser les clients bloqués. Mais AT&T, par exemple, a déclaré à Motherboard que l'utilisation des données de ses clients par les chasseurs de primes allait explicitement à l'encontre des politiques de l'entreprise, soulevant des questions sur la manière dont AT&T a autorisé la vente à cette fin en premier lieu.
«L'allégation ici violerait notre contrat et notre politique de confidentialité», a déclaré un porte-parole d'AT & T à Motherboard dans un e-mail.
Dans le cas du téléphone que nous avons suivi, six entités différentes avaient un accès potentiel aux données du téléphone. T-Mobile partage les données de localisation avec un agrégateur appelé Zumigo, qui partage des informations avec Microbilt. Microbilt a partagé ces données avec un client à l'aide de son produit de suivi pour téléphones mobiles. Le chasseur de primes a ensuite partagé cette information avec une source de l'industrie des cautionnements, qui l'a partagée avec Motherboard.
wpDiscuz