Nonostante il precedente Carrier IQ, la vendita dei dati telemetrici degli smartphone continua a svolgersi in diversi mercati neri. Secondo un report di Motherboard, infatti, sarebbe possibile avere accesso alla location dei dispositivi desiderati semplicemente pagando dei bounty hunters per individuarli.
https://twitter.com/jason_koebler/status/1082686132062703617
Un evento già condannato
Nel 2011 il Congresso aveva già tentato di mettere sotto pressione le compagnie telefoniche per i loro rapporti con la compagnia Carrier IQ. Questa, grazie a delle app preinstallate in circa 140 milioni di telefoni, riusciva a rintracciarli e a raccogliere i loro dati per poi venderli a T-Mobile, AT&T, etc. Dopo questa vicenda, conclusasi con la rottura dei rapporti con Carrier IQ da parte delle aziende produttrici di smartphone, il problema appariva risolto.
L’ultima esperienza di Motherboard, però, dimostra il contrario. Le compagnie telefoniche precedentemente citate starebbero continuando a vendere i dati telemetrici a servizi di terze parti, i quali ovviamente li rivendono ad altri, e così via. In questo modo diventa possibile per gli interessati acquistarli a prezzi molto bassi, come i $4.95 per telefono da una compagnia chiamata Microbilt.
Le tariffe per l’acquisto di dati telemetrici
L’esperienza dei providers
Nonostante Verizon, Sprint, AT&T e T-Mobile abbiano dichiarato nel giugno scorso di aver definitivamente cessato questa attività, gli ultimi due ISP citati non lo avrebbero fatto. AT&T, alla richiesta di informazioni riguardo Microbilt, ha risposto così:
“Permettiamo la condivisione della location del dispositivo soltanto se il consumatore ci dà direttamente il permesso per farlo, in caso di emergenze per esempio. O anche quando richiesto dalla legge. Negli ultimi mesi, per il resto, abbiamo completamente cessato la vendita della telemetria. Ora, data l’accusa a Microbilt, abbiamo cessato anche il nostro rapporto con loro.”
Dall’altra parte T-Mobile, il provider con il quale è stato svolto il test da Motherboard, ha prima dichiarato di non essere coinvolta nella vendita dei dati, per poi chiarificare il giorno stesso che la pratica continuerà fino a Marzo.
Verizon, invece, ha ufficialmente dichiarato di non svolgere più questa attività da quando è avvenuto lo scandalo Securus, dove uno sceriffo del Missouri svolgeva le proprie indagini tracciando le persone illegalmente, senza un ordine della corte.
We haven't even scratched the surface when it comes to cellular carrier location data privacy problems.
This new report can join the Securus and LocationSmart scandals in a long list of warning signs we've been ignoring. https://t.co/NPLbcKpbqc
— Karl Bode (@KarlBode) January 8, 2019
Come si concluderà la vicenda Microbilt?
Mentre Microbilt ha rimosso tutti i documenti e siti dove si presentava come una delle compagnie in grado di tracciare dispositivi, la Federal Communications Commission non si è ancora espressa dato lo shutdown. Dunque, attualmente, il futuro di questa pratica illegale è ancora ignoto.
Altre voci, come quella del docente di studi strategici alla John Hopkins University Thomas Rid, si esprimono invece riferendosi persino a distopie cinematografiche:
“Abbiamo visto come Blade Runner, ambientata nel 2019, trattava questo tema. Ci siamo: esiste un mercato nero senza regole dove i cacciatori di taglie possono comprare informazioni relative a noi, a dove ci troviamo e a che cosa facciamo. Così da seguirci, anche se non siamo replicanti. Credo sia sufficiente per avere timore delle conseguenze.”
Per sentire l’intero podcast di Motherboard, cliccate qui.
Per rimanere informati sul mondo nerd, continuate a seguirci sul nostro sito DrCommodore.it e su Facebook, Instagram, Telegram, YouTube, Discord, Steam e Twitch.
