Technews Uncategorized

Operator Nirkabel Tertangkap Bermain Cepat dan Lepas Dengan Data Lokasi

AT&T, T-Mobile dan Sprint telah menjual akses ke data lokasi real-time pelanggan kepada agregator, yang pada gilirannya telah menjualnya kepada sekitar 250 pemburu bayaran dan bisnis terkait, Motherboard melaporkan Rabu.

Dalam beberapa kasus, data memungkinkan pengguna untuk melacak individu ke lokasi spesifik mereka di dalam gedung.

Beberapa perusahaan membuat ribuan permintaan lokasi ke broker data; satu perusahaan membuat lebih dari 18.000 permintaan seperti itu hanya dalam waktu satu tahun.

Berita itu, yang memicu kemarahan yang meluas, memicu serangkaian tanggapan, termasuk yang berikut:

  • Sebuah surat dari 15 senator Amerika Serikat untuk Komisi Perdagangan Federal AS (FTC) dan Komisi Komunikasi Federal AS (FCC) menuntut tindakan;
  • Sebuah tweet dari Komisaris FCC Jessica Rosenworcel mengatakan bahwa agensi perlu menyelidiki masalah ini; dan
  • Janji dari operator bahwa mereka telah menghentikan praktik atau berencana untuk segera melakukannya.
  • “Apa untungnya bagi operator adalah uang,” kata Michael Jude, manajer program di Stratecast / Frost & Sullivan.

Ada kegunaan yang sah untuk data tersebut, katanya kepada TechNewsWorld. Misalnya, Google Maps menggunakan data lokasi untuk mencari lokasi terdekat seperti kafe atau restoran, “jadi ada barang sosial yang berasal dari memungkinkan lokasi Anda untuk dibagikan.”

Namun, begitu data meninggalkan operator nirkabel, “ada banyak tempat di sepanjang rantai pengiriman nilai yang bisa bocor,” Jude menunjukkan. “Hanya karena sebuah bisnis mengatakan akan menggunakan data lokasi untuk satu tujuan tidak berarti itu mungkin tidak menggunakannya untuk yang lain – atau bahkan menjualnya.”

Data lokasi telah dijual kembali kepada pembeli di pasar gelap yang tidak memiliki lisensi untuk menggunakannya, Motherboard menemukan.

Melanggar Aturan

Dengan mengizinkan jenis penggunaan data itu, operator mungkin telah melanggar praktik terbaik dan pedoman industri telekomunikasi untuk layanan berbasis lokasi.

Penyedia layanan berbasis lokasi (LBS) harus memberi tahu pengguna bagaimana informasi lokasi mereka akan digunakan, diungkapkan, dan dilindungi, menurut pedoman. Selanjutnya, pengguna dapat memilih kapan atau apakah informasi lokasi akan diungkapkan kepada pihak ketiga, dan mereka dapat mencabut otorisasi.

Agregator lokasi bukan penyedia LBS, tetapi operator nirkabel dan pihak ketiga yang menyediakan layanan bagi pengguna akhir.

Demi kepentingan keselamatan anak atau kebutuhan bisnis, otorisasi oleh pemegang akun operator nirkabel, dan bukan pengguna akun, mungkin diperlukan agar LBS digunakan sama sekali, atau untuk memungkinkan lokasi diungkapkan kepada pihak ketiga, berdasarkan pada pedoman.

Pembagian data mungkin melanggar peraturan Informasi Jaringan Kepemilikan Pelanggan (CPNI) FCC, yang berlaku untuk informasi khusus pelanggan yang disimpan pada perangkat pengguna, serta pada jaringan operator.

“Pertanyaan kuncinya adalah bukan apakah jaringan ini menjual data kepada pihak ketiga – itu jenis data apa yang mereka jual,” kata Doug Henschen, analis utama di Constellation Research.

Perusahaan yang memonetisasi data mereka “memiliki kewajiban untuk memastikan bahwa standar privasi dan perlindungan data mereka ditegakkan oleh mitra,” katanya kepada TechNewsWorld.

Pengangkut Ikrar Crackdown

Sprint mengatakan telah memastikan bahwa MicroBilt, yang menawarkan layanan pelacakan lokasi nirkabel ke beberapa industri, tidak lagi memiliki akses ke datanya. Ini juga telah mengakhiri kontraknya dengan Zumigo, agregator yang memasok data pelanggan telepon MicroBilt.

AT&T telah berjanji untuk menghilangkan semua layanan agregasi lokasi, “bahkan mereka yang memiliki manfaat konsumen yang jelas,” pada bulan Maret.

T-Mobile mengatakan bahwa pihaknya sedang dalam proses mengakhiri semua layanan agregator lokasinya pada bulan Maret, dengan tujuan memastikan penggunaan darurat tidak akan terpengaruh.

Masalah berbagi data lokasi pelanggan muncul tahun lalu, setelah The New York Times melaporkan bahwa Securus telah menjual pasukan polisi setempat di seluruh AS akses ke lokasi yang tepat dari setiap ponsel di semua jaringan operator seluler AS. Securus mendapatkan datanya dari 3Cinteractive, yang mendapatkannya dari perusahaan pelacakan lokasi LocationSmart.

Senator Ron Wyden, D-Ore., Pada saat itu meminta AT&T, Sprint, T-Mobile dan Verizon untuk merinci perjanjian berbagi data lokasi pelanggan real-time mereka dengan perusahaan agregasi data pihak ketiga. Verizon, AT&T, Sprint dan T-Mobile semuanya mengatakan mereka berencana untuk mengakhiri perjanjian dengan agregator.

Permintaan untuk Tindakan Pemerintah

Kali ini, Wyden dan 14 anggota parlemen lainnya menuntut penyelidikan oleh FCC dan FTC mengenai penjualan data lokasi Amerika “oleh operator nirkabel, agregator lokasi, dan pihak ketiga lainnya,” menunjukkan bahwa operator tahun lalu telah berjanji untuk berhenti melakukannya.

“Jelas bahwa operator nirkabel ini gagal mengatur diri mereka sendiri atau mengawasi praktik-praktik mitra bisnis mereka, dan telah dengan tidak perlu mengekspos konsumen Amerika terhadap kerusakan serius,” kata surat itu.

Surat itu, yang dikirim pada 24 Januari, meminta tanggapan pada 5 Februari.

“Ini daerah yang suram,” kata Jude. ”

FCC memang memiliki yurisdiksi, dan operator nirkabel adalah operator umum. Namun aturannya agak berbeda sehingga pengiriman layanan nirkabel dapat didorong. “

Layanan yang didasarkan pada berbagi data “terlalu berharga bagi masyarakat secara keseluruhan” untuk dihilangkan, katanya.

Namun, “mungkin obat terbaik bagi seseorang untuk … mengajukan gugatan class action terhadap operator,” saran Jude. “Jika penggugat menang, maka industri akan semakin ketat.

Leave a Reply

Your email address will not be published. Required fields are marked *