Tại thời điểm này, nếu tin tức rằng công ty điện thoại của bạn đã bán dữ liệu vị trí của khách hàng cho những người săn tiền thưởng làm bạn ngạc nhiên, bạn có thể cần phải nắm bắt những tiết lộ về quyền riêng tư trong vài năm qua. Nếu bạn chỉ thường nghi ngờ về những nơi thu thập dữ liệu của bạn, thì xin chúc mừng bạn đã đúng (một lần nữa). AT&T, Sprint, T-Mobile và Verizon hiện đang bị kiện vì đã bán dữ liệu vị trí của khách hàng cho các bên thứ ba được gọi là nhà môi giới dữ liệu, sau đó họ bán dữ liệu cho những người khác muốn tìm kiếm bạn - đặc biệt là các quan chức “kinda-sorta” như những tay trái phiếu bảo lãnh và thợ săn tiền thưởng.
Truyện ngắn
Công ty ZLaw có trụ sở tại Maryland đã đệ đơn kiện tập thể chống lại bốn nhà cung cấp dịch vụ di động lớn của Hoa Kỳ vào ngày 2 tháng 5 năm 2019. Họ sẽ kiện nhân danh những khách hàng của công ty bị ảnh hưởng. Về cơ bản, vụ kiện của họ cáo buộc các công ty này cung cấp quyền truy cập vào thời gian thực dữ liệu vị trí cho các công ty lẽ ra không có quyền truy cập. Bộ quần áo này có khoảng thời gian khoảng bốn năm từ 2015 đến 2019, mặc dù điều đó không nhất thiết có nghĩa là hoạt động bị hạn chế trong những năm này.
Bạn có thể yên tâm hoặc không yên tâm khi biết rằng NSA có thể theo dõi bạn bất cứ khi nào họ muốn, nhưng thậm chí còn rùng rợn hơn khi bạn phát hiện ra rằng một số người có máy tính xách tay và máy tính xách tay cũng có thể làm điều đó. Đó chính xác là những gì mà Vice's Motherboard, chịu trách nhiệm phá vỡ câu chuyện này, đã làm:trả 300 đô la cho một thợ săn tiền thưởng để xác định vị trí điện thoại của họ, điều mà anh ta đã làm bằng cách tận dụng chuỗi dịch vụ dữ liệu và các nhà môi giới truyền dữ liệu từ công ty điện thoại.
Vì đây là một vụ kiện tập thể nên các cá nhân bị ảnh hưởng có thể được quyền bồi thường, mặc dù sẽ có thêm thông tin chi tiết về việc này. Tuy nhiên, mục tiêu thực sự ở đây là khiến các công ty điện thoại lớn ngừng bán thông tin nhạy cảm của khách hàng - hoặc ít nhất là phải cẩn thận hơn với thông tin đó.
Chính xác thì chuyện gì đang xảy ra?
Trở lại năm 2018, có một vụ bê bối khác xảy ra rằng Securus, một công ty công nghệ nhà tù, đã cho phép các nhân viên thực thi pháp luật cấp thấp truy cập vào vị trí của hầu hết mọi điện thoại trên tất cả các nhà mạng lớn. Mức độ giám sát đó thường yêu cầu lệnh ở Hoa Kỳ, nhưng Securus đã sử dụng một công ty trung gian có tên LocationSmart, mà hầu hết mọi người đều có thể đăng ký, ngay cả trên tài khoản dùng thử miễn phí, để truy cập vào vị trí của hầu hết các điện thoại di động đang được sử dụng ở Hoa Kỳ
Nói chung, dữ liệu được đề cập ở đây không phải là dữ liệu GPS của bạn - đó là vị trí gần đúng của bạn được xác định bởi cường độ của các tín hiệu tháp di động khác nhau, đây là thứ mà các công ty điện thoại thực sự cần để cung cấp dịch vụ. Tuy nhiên, một số dữ liệu có sẵn cho những người săn tiền thưởng đôi khi là từ GPS, có nghĩa là họ có thể xác định vị trí của bạn xuống một vài mét.
Rất nhiều điều khác đã xảy ra xung quanh vấn đề vị trí năm 2018 (bao gồm cả việc Securus bị tấn công, có nghĩa là quyền truy cập vào các công cụ theo dõi thời gian thực của họ có thể đã nằm trong tay bất kỳ ai trong một thời gian), nhưng lý do quan trọng của câu chuyện này là mọi nhà cung cấp dịch vụ đều có liên quan hứa sẽ sửa những lỗ hổng này và ngừng cung cấp dữ liệu nhạy cảm cho các bên thứ ba sơ sài. Điều đó dường như không diễn ra tốt đẹp vì Bo mạch chủ thực sự có thể xác định đường dẫn chung mà dữ liệu đã đi.
Dưới đây là cách quá trình hoạt động như thế nào:
- Một công ty tổng hợp dữ liệu (trong trường hợp này là Zumigo) mua dữ liệu khách hàng từ một công ty viễn thông. Sau đó, họ sử dụng dữ liệu này cho bất kỳ việc nào, bao gồm cả phòng chống gian lận và có thể là tiếp thị.
- Sau đó, Zumigo bán dữ liệu của bạn cho các dịch vụ khác, bao gồm cả trong trường hợp này là công ty Microbilt, sử dụng quyền truy cập mà họ mua từ Zumigo để bán các dịch vụ, chẳng hạn như kiểm tra lý lịch hoặc tín dụng hoặc theo dõi những người có thể vi phạm tiền bảo lãnh của họ . Microbilt thực sự duy trì bảng giá cho các dịch vụ như thế này.
- Bất kỳ ai đang sử dụng dịch vụ, chẳng hạn như những người săn tiền thưởng hoặc chủ nhà, sẽ trả tiền cho dữ liệu điện thoại di động của bạn và sử dụng nó.
Nếu tất cả những điều đó có vẻ hơi Byzantine thì đúng là như vậy, nhưng mặc dù dữ liệu của bạn đang được cung cấp qua nhiều công ty khác nhau, tất cả đều đến trực tiếp từ nhà cung cấp điện thoại tại trung tâm. Nếu họ đóng quyền truy cập vào các bên thứ ba đang sử dụng sai dữ liệu này, thì sẽ không còn vấn đề gì nữa - nhưng có vẻ như họ không làm vậy.
Những kẻ săn tiền thưởng không ra ngoài để bắt tôi, tại sao tôi phải lo lắng?
Được rồi, bạn không phải là Han Solo và dữ liệu vị trí của bạn có thể không được lấy bởi bất kỳ ai cụ thể, mặc dù bạn đã quay trước. Tuy nhiên, đã có những trường hợp những người có quyền truy cập vào các công cụ này sử dụng chúng cho các hoạt động không thường xuyên hơn, chẳng hạn như theo dõi bạn gái. Đó không phải là điều gì đó có khả năng ảnh hưởng đến công chúng, nhưng thực tế vẫn là chúng tôi hiện có các công cụ cho phép một số người nhất định tìm thấy bạn ở bất cứ đâu, cho dù đó là một nhà tuyển dụng tiềm năng đang kiểm tra tần suất bạn đến gặp bác sĩ tâm lý hay một công ty tiếp thị đang cố gắng xây dựng một hồ sơ tốt hơn về bạn.
Nó không chỉ theo dõi các chuyển động riêng lẻ:dữ liệu vị trí được thu thập và phân tích hàng loạt có thể giúp xác định xu hướng về cách mọi người di chuyển. Khi được thu thập ẩn danh và được sử dụng đúng cách, loại dữ liệu này có thể rất hữu ích trong việc thiết kế các hệ thống tốt hơn, nhưng khi nó bị khai hỏa mà không xem xét kỹ lưỡng xem nó sẽ vào tay ai, thì đó là một sự vi phạm lòng tin và nói chung là một ý tưởng tồi.