Aggiornamento n. 2, 8 febbraio 2019 (10:15 ET):Stamattina abbiamo saputo da AT&T lo scandalo dei dati sulla posizione descritto di seguito. AT&T afferma inoltre che sta terminando tutte le associazioni con i servizi di aggregazione di località:

Non siamo a conoscenza di alcun uso improprio di questo servizio che è terminato due anni fa. Abbiamo già deciso di eliminare tutti i servizi di aggregazione della posizione, inclusi quelli con chiari vantaggi per i consumatori, dopo aver segnalato un uso improprio da parte di altri servizi di localizzazione che coinvolgono aggregatori.

Ciò significa che due dei tre vettori impliciti hanno risposto (Sprint in precedenza ci aveva detto che stava terminando le sue associazioni con aggregatori di dati, vedi sotto).

Ecco la dichiarazione di T-Mobile per intero:

Siamo stati trasparenti sul fatto che stiamo terminando tutti i nostri servizi di aggregazione della posizione e abbiamo quasi finito con questo processo. Abbiamo lavorato per risolverlo in modo responsabile che non avrà alcun impatto sui clienti che utilizzano questi servizi per cose come l'assistenza di emergenza. Prendiamo sul serio la privacy e la sicurezza dei nostri clienti e siamo stati il ​​primo provider wireless a impegnarci a terminare questi servizi entro marzo.

Aggiungeremo un secondo aggiornamento a questo articolo se dovessimo rispondere ad AT&T.

Articolo originale, 7 febbraio 2019 (18:01 ET):A gennaio,motherboard pubblicato un articolo bomba che descriveva come i cacciatori di taglie sono in grado di ottenere facilmente i dati sulla posizione di un utente di smartphone acquistando le informazioni da fonti nefaste. Queste fonti, a loro volta, ottengono le loro informazioni direttamente da tre dei quattro maggiori gestori wireless della nazione.

In quell'articolo, amotherboard il giornalista spiega come hanno pagato un cacciatore di taglie $ 300 per trovare il loro telefono, cosa che il cacciatore ha fatto molto facilmente.

I gestori wireless, in risposta a questo flagrante disprezzo per la privacy degli utenti, hanno affermato che queste situazioni sono rare e rappresentano un problema marginale.

Ora, un mese dopo,motherboard ha pubblicato un nuovo articolo sullo stesso argomento, questa volta chiarendo che questo problema è molto, molto più grande di quanto pensassimo inizialmente.

C'erano centinaia di persone che acquistavano i dati degli utenti a decine di migliaia a prezzi relativamente bassi.

Secondo il rapporto, centinaia di cacciatori di taglie e organizzazioni di cauzioni hanno usato una società chiamata CerCareOne per acquistare dati sulla posizione per i clienti wireless su Sprint, AT&T e T-Mobile. Alcuni di questi cacciatori di taglie hanno usato il servizio decine di migliaia di volte, con una ditta di cauzioni che utilizzava il servizio non meno di 18.000 volte.

Le prove di ciò derivano dalla documentazione interna di CerCareOne. La società ha chiuso nel 2017.

La catena di fonti per ottenere i dati sulla posizione degli utenti non è stata così lunga. Una società di aggregazione di dati chiamata Locaid (in seguito LocationSmart, di cui abbiamo già parlato in merito alla gestione errata dei dati degli utenti) ottiene legalmente l'accesso ai dati sulla posizione degli utenti dai gestori wireless. Aziende come Locaid vendono l'accesso a tali dati ad altre aziende che vogliono tenere traccia dei propri dipendenti. Per ottenere questo accesso, aziende come Locaid devono accettare di non utilizzare i dati sulla posizione per altri scopi.

CerCareOne ha comunque ottenuto l'accesso ai dati di Locaid e poi li ha rivenduti direttamente ai cacciatori di taglie e alle società di cauzioni. Nel contratto un cacciatore di taglie firmerebbe per ottenere dati su un individuo, una clausola afferma chiaramente che devono mantenere segreta l'esistenza stessa di CerCareOne.

I cacciatori di taglie pagherebbero prezzi fino a $ 1,100 per i dati sulla posizione dell'utente.

In alcuni casi, gli acquirenti avevano accesso a dati GPS precisi per un utente, non solo ai dati di connessione del tower tower.

Per essere chiari, non si tratta solo di informazioni sulla possibile ubicazione di una persona in base alle connessioni con le varie torri cellulari. In alcuni casi, i cacciatori di taglie avevano accesso ai dati GPS, consentendo loro di conoscere la posizione quasi esatta di una persona in un determinato momento.

Abbiamo contattato AT&T, T-Mobile e Sprint per queste nuove informazioni. Finora solo Sprint è tornato da noi, con una breve dichiarazione in cui si afferma che la società ha deciso di porre fine ai suoi accordi con aggregatori di dati come Locaid / LocationSmart. Tuttavia, l'abbiamo sentito prima.

Aggiorneremo questo articolo nel caso dovessimo avere notizie da altri operatori wireless coinvolti in questo scandalo.