Sebuah laporan yang mengganggu yang diterbitkan pada hari Selasa di Motherboard mengungkapkan bahwa data lokasi yang dikumpulkan oleh operator AS dari pengguna dan dijual ke perusahaan yang sah dapat dengan mudah mendarat di tangan pemburu hadiah dan pasar gelap di mana data itu dapat digunakan untuk tujuan jahat..
Artikel investigasi oleh Joseph Cox mengatakan perusahaan telekomunikasi besar AS seperti AT&T, Sprint dan T-Mobile menjual data lokasi massal ke agregator lokasi yang kemudian menjualnya kepada klien dan industri tertentu.
Terkadang, data berakhir di tangan yang salah, untuk membuatnya lebih halus.
Tahun lalu, satu agregator lokasi bernama LocationSmart menghadapi kritik keras karena menjual data yang akhirnya berakhir di tangan Securus, sebuah perusahaan yang menyediakan pelacakan telepon untuk penegakan tingkat rendah tanpa memerlukan surat perintah. LocationSmart juga mengekspos data yang dijual melalui panel situs kereta, yang berarti siapa pun dapat melakukan geolokasi hampir semua telepon di Amerika Serikat dengan satu klik mouse.
Seolah itu tidak cukup, ini:
Investigasi Motherboard menunjukkan seberapa terbuka jaringan seluler dan data yang mereka hasilkan, membiarkannya terbuka untuk pengawasan oleh warga biasa, penguntit dan penjahat, dan muncul ketika media dan pembuat kebijakan lebih memperhatikan bagaimana lokasi dan data sensitif lainnya dikumpulkan dan dijual.
Penyelidikan juga menunjukkan bahwa berbagai perusahaan dapat mengakses data lokasi ponsel dan bahwa informasi mengalir dari penyedia ponsel ke beragam pemain kecil yang tidak perlu memiliki perlindungan yang benar untuk melindungi data tersebut..
Itu menjadi lebih buruk dari itu!
Setidaknya satu perusahaan, bernama Microbilt, menjual layanan geolokasi telepon dengan sedikit pengawasan ke berbagai industri swasta, mulai dari penjual mobil dan manajer properti hingga penjamin jaminan dan pemburu hadiah, menurut sumber yang akrab dengan produk perusahaan dan dokumen perusahaan yang diperoleh oleh Motherboard.
Ditambah dengan praktik bisnis yang sudah sangat dipertanyakan, kemampuan memata-matai ini juga dijual kembali kepada orang lain di pasar gelap yang tidak dilisensikan oleh perusahaan untuk menggunakannya, termasuk saya, tampaknya tanpa sepengetahuan Microbilt.
Untuk menguji teorinya, penulis membayar $ 300 pemburu bayaran untuk menemukan teleponnya menggunakan layanan teduh yang dimaksudkan bukan untuk polisi, tetapi untuk individu dan bisnis pribadi.
Pemburu hadiah mengirim nomor ke kontaknya sendiri, yang dapat melacak telepon dan mengambil screenshot Google Maps berisi lingkaran biru yang menunjukkan lokasi ponsel saat ini, kira-kira beberapa ratus meter..
Lebih khusus, tangkapan layar menunjukkan lokasi di lingkungan tertentu-hanya beberapa blok dari tempat target. Pemburu telah menemukan telepon. Target memberi persetujuan mereka kepada Motherboard untuk dilacak melalui ponsel T-Mobile mereka.
Bagian terburuk: pengawasan semacam ini “hanya bekerja”
Pemburu hadiah melakukan semua ini tanpa menggunakan alat peretasan atau memiliki pengetahuan sebelumnya tentang keberadaan ponsel. Alih-alih, alat pelacak bergantung pada data lokasi waktu-nyata yang dijual kepada pemburu hadiah yang akhirnya berasal dari perusahaan telekomunikasi itu sendiri, termasuk T-Mobile, AT&T dan Sprint, sebuah investigasi Motherboard telah menemukan. Kemampuan pengawasan ini terkadang dijual melalui jaringan dari mulut ke mulut.
Orang tersebut meyakinkan penulis bahwa ia dapat menemukan lokasi saat ini dari sebagian besar ponsel di Amerika Serikat hanya dengan nomor telepon penggunanya. Anehnya, dokumentasi Microbilt mengisyaratkan bahwa layanan lokasi teleponnya berfungsi pada semua jaringan seluler tetapi artikel tersebut menyatakan bahwa "perantara tidak dapat atau tidak mau melakukan pencarian untuk perangkat Verizon."
Daftar harga Microbit: mendapatkan pembaruan waktu-nyata pada lokasi ponsel berharga sekitar $ 12,95
Oposisi tulisan-tulisan investigasi Motherboard yang menarik bahwa operator nirkabel utama di Amerika Serikat mungkin berpotensi tidak mengetahui bagaimana data lokasi pelanggan ponsel Amerika digunakan, atau bahkan tangan siapa yang mendarat, dan itu pemikiran yang mengganggu.
“Perusahaan telekomunikasi dan agregator data yang diajak bicara oleh Motherboard mengatakan bahwa mereka meminta klien mereka untuk mendapatkan persetujuan dari orang yang ingin mereka lacak, tetapi jelas bahwa ini tidak selalu terjadi,” artikel tersebut mengakui.
Bagi mereka yang tidak tahu, tidak mungkin untuk sepenuhnya menghentikan pelacakan lokasi.
Karena perangkat Anda bergerak dari satu menara seluler ke menara seluler lainnya, bahkan tidak sepenuhnya menonaktifkan Layanan Lokasi di iOS dan mencabut izin lokasi yang diberikan ke aplikasi seperti Facebook dan Google Maps akan mencegah geolokasi Anda dilacak dan direkam oleh operator..
Ponsel Anda terus berkomunikasi dengan menara ponsel terdekat, sehingga penyedia telekomunikasi Anda tahu ke mana harus merutekan panggilan dan teks. Dari sini, perusahaan telekomunikasi juga mencari tahu perkiraan lokasi telepon berdasarkan kedekatannya dengan menara tersebut.
Operator Anda mengetahui lokasi yang tepat dari semua menara sel dan, menggunakan triangulasi, menentukan lokasi Anda dengan presisi yang cukup baik. Data lokasi anonim ini kemudian dijual ke perusahaan lain yang menggunakannya sebagian besar untuk tujuan yang sah sampai mereka tidak melakukannya.
Infografis ini menggambarkan bagaimana data lokasi mengalir dari T-Mobile ke Motherboard
Misalnya, operator Anda menjual basis data lokasi ini ke lembaga keuangan dan penerbit kartu kredit yang dapat menggunakannya untuk tujuan statistik, untuk meningkatkan pencegahan penipuan dan lebih banyak lagi.
Setelah penerbitan cerita Motherboard, perwakilan untuk AT&T dan T-Mobile mengatakan dalam sebuah pernyataan bahwa mitra mereka Zumigo telah berhenti bekerja dengan Microbilt sementara Sprint mengakui bahwa itu tidak memiliki hubungan langsung dengan Microbilt.
Jika apa yang dituduhkan oleh investigasi Motherboard pada akhirnya terbukti benar, kami orang-orang harus memperlakukan temuan mereka dan keseluruhan kisah ini sebagai skandal privasi tingkat tertinggi. Tidak ada yang meminta untuk dilacak oleh operator mereka, apalagi setuju untuk memiliki data lokasi mereka diserahkan kepada perusahaan nakal dengan sedikit atau tanpa pengawasan, bagaimana itu akan digunakan.
Ini adalah gangguan privasi, bukan begitu?