رسوایی ردیابی موقعیت مکانی Securus بدتر از آن چیزی است که فکر می کردیم

رسوایی ردیابی موقعیت مکانی Securus بدتر از آن چیزی است که فکر می کردیم

درست در پاشنه رسوایی هنوز حل نشده کمبریج آنالیتیکا ، مجموعه جدیدی از نقض‌های داده‌ها یک بحران دیگر در خصوص حریم خصوصی و امنیت داده‌ها را آشکار کرده است. این کلمات را با دقت بخوانید: تقریباً هر کسی می‌تواند موقعیت تلفن هوشمند شما را در زمان واقعی ردیابی کند و هیچ کاری نمی‌توانید در حین استفاده از تلفن خود انجام دهید. با ما در این مقاله HiVPN همراه شوید.

اطلاعات مکان شما برای فروش است

کسب و کار فروش داده های شما Location-As-A-Service (LAAS) نامیده می شود و تجارت خوب است. طبق گزارش Allied Market Research، انتظار می‌رود کل صنعت از سال ۲۰۱۶ تا ۲۰۲۲ به میزان ۲۶.۶ درصد رشد کند. اما این چیست؟

به طور کلی، LAAS به سادگی جمع آوری و فروش داده های مکان است. روش‌های مختلفی برای نظارت بر موقعیت مکانی تلفن وجود دارد، اما فناوری‌های اولیه درگیر مکان‌های GPS و مثلث‌سازی سرویس تلفن همراه است.

تهدید واقعی حریم خصوصی که باید در مورد آن صحبت کنیم، مثلث سازی خدمات تلفن همراه است. این فناوری چیز جدیدی نیست – مثلث سازی تلفن همراه حداقل از سال ۱۹۹۶ وجود داشته است و اولین استفاده شناخته شده از مثلث سازی برای کشف یک مکان به یونان باستان برمی گردد. مشکل اینجاست – تا زمانی که تلفن شما روشن است و سرویس دارد، نمی‌توانید انصراف دهید، مسدود کنید، غیرفعال کنید یا از ردیابی ارائه‌دهنده خدمات تلفن همراه خود جلوگیری کنید. کاربران خدمات تلفن همراه با فروش مکان شما به مشاغل، دولت ها و مجریان قانون از این موضوع به نفع خود استفاده می کنند.

بسته به اینکه چه کسی آن را می‌خرد، چگونه بسته‌بندی می‌شود و چگونه استفاده می‌شود، ممکن است مشکل بزرگی باشد یا نباشد. به عنوان مثال ، در هند، LAAS در حال افزایش محبوبیت است، زیرا تلفن های قدیمی که بسیاری از مردم هند از آنها استفاده می کنند، GPS ندارند. این امر یافتن بیماران را در سریع ترین زمان ممکن برای اولین پاسخ دهندگان دشوار می کند. LAAS این مشکل را با ارائه اولین پاسخ دهندگان با مکان های بیماران حل می کند. حالا، اگر فقط هر استفاده از LAAS به من احساس گرم و مبهم می کرد.

چرا این یک بحران حریم خصوصی شخصی است

متأسفانه، اولین پاسخ دهندگان تنها کسانی نیستند که داده های LAAS را خریداری می کنند. از آنجایی که آنها ظاهراً فکر می کنند که قبض تلفن خود را بسیار کم می پردازید، ارائه دهندگان خدمات نیز داده های موقعیت مکانی کاربر را به شرکت های داده بزرگ می فروشند.

اکنون ما در قلمروی واقعاً سایه قرار داریم. آیا به ارائه‌دهنده خدماتتان اجازه دادید داده‌های موقعیت مکانی شما را به اشخاص ثالث بفروشد؟ اگر چنین است، آیا می دانستید که به آنها اجازه داده اید؟ از شما پرسیدند؟ آنها مکان شما را به چه کسی می فروشند؟ چرا آن را می خواهند؟ قرار است با آن چه کنند؟ آیا قوانین یا مقرراتی برای کنترل نحوه استفاده از اطلاعات مکان شما وجود دارد؟ آیا ارائه‌دهنده خدمات شما و شرکت‌هایی که موقعیت مکانی شما را به آنها می‌فروشند مصمم به حفظ امنیت داده‌های شما هستند؟

خوشبختانه، ما یک مثال اخیر داریم که بینشی در مورد بسیاری از این سؤالات ارائه می دهد LocationSmart. اما در اینجا نکات مهمی وجود دارد که باید بدانید:

• LocationSmart یک شرکت انتفاعی است که داده های موقعیت مکانی تلفن همراه را در زمان واقعی از ارائه دهندگان خدمات عمده خریداری می کند.
• تا همین اواخر، وب‌سایت LocationSmart یک آزمایش رایگان را ارائه می‌کرد که به راحتی می‌توان آن را فریب داد و موقعیت مکانی هر فردی را که توسط LocationSmart ردیابی می‌شد به صورت رایگان در اختیار هر کسی قرار داد. آزمایش رایگان پس از اطلاع تحلیلگران امنیتی به LocationSmart در مورد این آسیب پذیری حذف شد.
• یکی از مشتریان LocationSmart، Securus است، شرکتی که خدمات مختلف مرتبط با تلفن را به مجریان قانون ارائه می دهد. یکی از این خدمات می تواند برای یافتن مکان تقریباً هر تلفن در ایالات متحده استفاده شود.
• وب سایت Securus توسط یک هکر ناشناس هک شد که توانست به اطلاعات ورود هزاران نفر از مقامات مجری قانون که از این سرویس استفاده می کردند دسترسی پیدا کند. این هکر را قادر می سازد تا به هر یک از داده های مکان ارائه شده توسط Securus به مجریان قانون دسترسی داشته باشد.
• یکی از مقامات مجری قانون با ردیابی مکان همکاران و قضات محلی خود، با استفاده از داده های موقعیت مکانی Securus به روشی مشکوک کشف شد.

گیلاس در بالا نشان می دهد که چگونه Securus به سؤالات نیویورک تایمز در مورد نحوه استفاده از داده های موقعیت مکانی تلفن همراه شخصی پاسخ می دهد. یکی از نمایندگان گفت که “سیکوروس نه قاضی است و نه دادستان منطقه، و مسئولیت اطمینان از کفایت قانونی اسناد پشتیبان بر عهده مشتریان مجری قانون و وکیل آنها است.” به عبارت دیگر، شرکت هرگونه مسئولیتی در قبال اطمینان از استفاده قانونی یا مسئولانه از داده های شما را رد می کند!

بنابراین، بیایید خلاصه کنیم:

• موقعیت مکانی شما قابل ردیابی است و هیچ کاری نمی توانید در مورد آن انجام دهید (مگر اینکه تلفن خود را پشت سر بگذارید، آن را خاموش کنید یا از ابتدا یک طرح خدمات یا تلفن همراه نخرید.)
• شرکتی که موقعیت مکانی شما را ردیابی می کند، آن را به شرکت های دیگری می فروشد که می توانند آن را مجدداً به شرکت های دیگر بفروشند.
• با توجه به آنچه تاکنون دیده‌ایم، حداقل تعدادی از این شرکت‌ها ثابت کرده‌اند که نمی‌توانند اطلاعات مکان را ایمن نگه دارند و به اشخاص ثالث ناشناس اجازه دسترسی به آن‌ها را می‌دهند.
• حداقل یکی از آن شرکت ها هیچ گونه مسئولیتی در قبال اطمینان از استفاده مسئولانه یا قانونی از مکان شما احساس نمی کند.

درباره آن چکار میتونید بکنید؟

از نظر فنی، زیاد نیست. می‌توانید حالت هواپیما را روشن کنید، گوشی خود را خاموش کنید، آن را در خانه بگذارید یا دور بیندازید، اما راهی وجود ندارد که هم خدمات تلفن همراه داشته باشید و هم از ردیابی موقعیت مکانی در امان باشید.

این تغییر باید از بالا در قالب قانون صورت گیرد، به این معنی که یک نبرد سیاسی دشوار در پیش است. ارائه دهندگان خدمات باید از فروش اطلاعات موقعیت مکانی تلفن به اشخاص ثالث منع شوند. ارائه‌دهندگان خدمات و هر شرکت دیگری که داده‌های شما را در اختیار دارد باید به دلیل ذخیره‌سازی ناامن داده‌های شما و اجازه دادن به رخنه‌ها مجازات شوند.

در پی رسوایی Securus، یکی از سناتورهای ایالات متحده به نام ران وایدن، یک تحقیق رسمی به FCC ارائه کرده و خواستار بررسی عملیات Securus شده است. با این حال، این کافی نیست. دولت ایالات متحده باید از شما بشنود، و باید از هزاران نفر دیگر که همان احساس شما را دارند بشنود.

شروع به صحبت در مورد این موضوع با خانواده و دوستان خود کنید. این اعلان را به اشتراک گذارید. با نمایندگان دولت خود و سازمان هایی که برای حق شما برای حفظ حریم خصوصی در واشنگتن دی سی مبارزه می کنند تماس بگیرید. حق خود را برای حفظ حریم خصوصی و امنیت مطالبه کنید.