W USA kwitnie handel lokalizacjami telefonów, policja może je mieć bez nakazu

Strona główna Aktualności
image

O autorze

Amerykanie mają kolejny problem z naruszaniem prywatności. Najwięksi operatorzy sieci komórkowych sprzedają dane o położeniu telefonów, aktualizowane w czasie rzeczywistym, mało znanej firmie trzeciej.

Zainteresowanie sprawą wzbudziło działanie byłego policjanta, który bez nakazu korzystał z danych o położeniu telefonów kolegów z pracy i sędziego. Został oczyszczony z zarzutu bezprawnego nadzoru.

W związku z tym senator Ron Wyden, Demokrata z Oregonu, zwrócił się do Federalnej Komisji Komunikacji (FCC) o zbadanie działalności firmy Securus i sprawdzenie, na jakiej podstawie podaje położenie telefonów (treść jego listu jest dostępna na stronie Senatu). Securus zajmuje się obsługą komunikacji telefonicznej w więzieniach, ma też możliwość sprawdzania, czy na terenie zakładu znajdują się przemycone telefony i lokalizowania urządzeń. Za pośrednictwem firmy LocationSmart zdobywa ona dane od największych operatorów sieci komórkowych, w tym wielkiej czwórki: AT&T, Verizon, T-Mobile i Sprint. Szczegóły tej umowy nie są znane.

Amerykańskie prawo ogranicza możliwości udostępniania danych tego typu rządowi, ale nie wymusza na telekomach powściągliwości w obrocie nimi w ramach sektora prywatnego. Firma nie będąca operatorem może więc je kupić i przekazać rządowi, nie naruszając prawa. LocationSmart działa w taki właśnie sposób – płaci za dostęp do danych o położeniu telefonów, zbieranych przez nadajniki sieci komórkowej (są mniej dokładne niż GPS). Dzięki współpracy z wieloma operatorami firma ma informacje z 95% powierzchni kraju. Położenie telefonu podaje w mniej niż 15 sekund, aktualizacja zajmuje poniżej 2 minut.

Zwykle takie informacje są wykorzystywane do skuteczniejszego planowania sprzedaży, śledzenia przesyłek albo walki z oszustwami bankowymi (na przykład jeśli karta płatnicza i telefon jednej osoby są w różnych miastach), co bywa pomocne w codziennym życiu i zawsze wymaga zgody użytkownika. W sytuacjach awaryjnych, na przykład jeśli ktoś wzywa pomoc, firma może założyć, że odnalezienie klienta jest w jego interesie. Zastosowania obejmują też monitorowanie osób w ośrodkach zamkniętych albo poszukiwanie członków rodziny cierpiących na chorobę Alzheimera.

Policja ma dostęp do tych danych dzięki nieformalnej umowie (senator użył określenia pinky promise i raczej nie miał na myśli japońskiej wersji, która wymagałaby obcięcia sobie palca za złamanie obietnicy). LocationSmart na pewno nie jest jedynym partnerem operatorów, a 3Cinteractive, handlujący z Securusem, nie jest jedynym partnerem LoactionSmart.

Organizacje rządowe mają więc mnóstwo sposobów na uzyskanie danych o położeniu telefonów i masę okazji do wykorzystania ich w sposób wątpliwy etycznie. O ile bank czy sieć sklepów będą szanować zgodę użytkownika na odczytanie jego położenia w obawie o pozew cywilny, zrujnowaną reputację i potrzebę wypłaty odszkodowań, żaden policjant nie będzie sobie tym zawracał głowy, zwłaszcza jeśli ma nakaz. Pytania o zgodę można wyłączyć także na wielką skalę, dlatego użytkownicy mogą nie wiedzieć, że ich położenie jest przekazywane firmie Securus, a za jej pośrednictwem policjantom. Kluczowe jest tu to, ze Securus rzekomo nie sprawdza, czy otrzymuje prawdziwe nakazy.

Federalna Komisja Komunikacji jeszcze nie poinformowała, czy będzie prowadzić dochodzenie. Na pewno przydałoby się Stanom Zjednoczonym zamknięcie luki w prawie, która pozwala na handel takimi danymi na lewo i prawo oraz lepsze zabezpieczenia. Jeśli Securas naprawdę nie weryfikuje nakazów, coś jest poważnie nie tak z prawami obywateli. Według Electronic Frontier Foundation policja łamie prawo uzyskując dostęp do danych przez firmy trzecie (czasem czwarte i piąte), a nie bezpośrednio u operatorów, którzy zapewniliby odpowiednią ochronę prywatności abonentów. Senator Wyden zaś chce zobligować operatorów do nieudostępniania danych o położeniu telefonów innym firmom, by ukrócić samowolę stróżów prawa.

© dobreprogramy

Komentarze