Le scandale de localisation de Securus est pire que nous le pensions

 

Dans la foulée du scandale de Cambridge Analytica , toujours non résolu , un nouvel ensemble de violations de données a révélé une autre crise de la confidentialité et de la sécurité des données. Lisez ces mots attentivement: presque tout le monde peut suivre la position de votre smartphone en temps réel et vous ne pouvez rien y faire pendant que vous utilisez votre téléphone.

 

Vos données de localisation sont en vente

L'activité de vente de vos données s'appelle Location-As-A-Service (LAAS) et les affaires sont bonnes. Selon un rapport de Allied Market Research, l’ensemble du secteur devrait connaître une croissance de 26,6% entre 2016 et 2022. Mais de quoi s’agit-il?

De manière générale, le LAAS est simplement la collecte et la vente de données de localisation. Il existe différentes manières de surveiller l'emplacement d'un téléphone, mais les technologies principales impliquées sont les emplacements GPS et la triangulation du service mobile.

La véritable menace à la vie privée dont nous devons parler est la triangulation des services mobiles. Cette technologie n’est pas nouvelle - la triangulation des téléphones portables existe depuis au moins 1996, et la première utilisation connue de la triangulation pour découvrir un lieu remonte à la Grèce antique. Voici le problème: tant que votre téléphone est allumé et qu'il est en service, vous ne pouvez pas désactiver, bloquer, désactiver ou empêcher votre fournisseur de services mobiles de vous suivre. Les utilisateurs de services mobiles profitent de cet avantage en vendant votre emplacement aux entreprises, aux gouvernements et aux forces de l'ordre.

Selon qui l'achète, comment il est emballé et comment il est utilisé, cela peut être un problème ou non. En Inde, par exemple , le LAAS gagne en popularité parce que les anciens téléphones utilisés par de nombreuses personnes en Inde ne sont pas équipés de GPS. Cela rend difficile pour les premiers intervenants de trouver les patients le plus rapidement possible. Le LAAS résout ce problème en fournissant aux premiers intervenants l'emplacement des patients. Maintenant, si seulement chaque utilisation de LAAS me faisait sentir si chaud et si flou…

Pourquoi c'est une crise de confidentialité personnelle

Malheureusement, les premiers intervenants ne sont pas les seuls à acheter des données LAAS. Etant donné qu'ils pensent apparemment que vous payez trop peu sur votre facture de téléphone, les fournisseurs de services vendent également des données de localisation d'utilisateurs à de grandes entreprises de données.

Maintenant, nous sommes dans un territoire vraiment louche. Avez-vous autorisé votre fournisseur de services à vendre vos données de localisation à des tiers? Si oui, saviez-vous que vous leur avez donné la permission? Est-ce qu'ils vous ont demandé? À qui vendent-ils votre emplacement? Pourquoi le veulent-ils? Qu'est-ce qu'ils vont faire avec ça? Existe-t-il des lois ou des réglementations pour contrôler l'utilisation de vos informations de localisation? Votre fournisseur de services et les entreprises avec lesquelles vous vendez votre emplacement sont-ils déterminés à protéger vos données?

Heureusement, nous avons un exemple récent qui donne un aperçu de plusieurs de ces questions: LocationSmart. Nous avons décomposé le scandale LocationSmart plus en détail dans cet article , mais voici les points importants à connaître:

  • LocationSmart est une société à but lucratif qui achète des données de localisation de téléphone cellulaire en temps réel auprès des principaux fournisseurs de services.
  • Jusqu'à récemment, le site Web de LocationSmart proposait un essai gratuit qui pouvait facilement être amené à fournir à quiconque la localisation en temps réel de toute personne suivie par LocationSmart. L'essai gratuit a été supprimé après que les analystes de sécurité ont notifié LocationSmart de la vulnérabilité.
  • L'un des clients de LocationSmart est Securus, une société qui fournit divers services liés à la téléphonie aux forces de l'ordre. L'un de ces services peut être utilisé pour trouver l'emplacement de presque tous les téléphones aux États-Unis.
  • Le site Web de Securus a été piraté par un pirate anonyme qui a pu accéder aux informations de connexion de milliers de responsables de l'application de la loi utilisant ce service. Cela a permis au pirate d'accéder à n'importe quelle donnée de localisation fournie à la police par Securus.
  • Un responsable de l'application de la loi a été découvert en utilisant les données de localisation de Securus de manière suspecte en suivant l'emplacement de ses collègues et des juges locaux.

La cerise sur le gâteau est la façon dont Securus a répondu aux questions du New York Times concernant la manière dont les données personnelles de localisation de téléphones portables sont utilisées. Un représentant a déclaré que «Securus n’est ni un juge, ni un procureur de district, et que la responsabilité de garantir l’adéquation juridique des pièces justificatives incombe à nos clients et à leurs avocats». En d’autres termes, les données sont utilisées légalement ou de manière responsable!

Alors, récapitulons:

  • Votre position peut être suivie et vous ne pouvez rien y faire (à moins de laisser votre téléphone derrière vous, de l'éteindre ou de ne jamais acheter un plan de service ou un téléphone portable en premier lieu).
  • La société qui suit votre localisation la vend à d’autres sociétés qui peuvent la revendre à d’autres sociétés.
  • D'après ce que nous avons vu jusqu'à présent, au moins quelques-unes de ces entreprises se sont révélées incapables de sécuriser les données de localisation, permettant à des tiers anonymes d'y accéder.
  • Au moins une de ces sociétés ne se sent pas responsable de s’assurer que votre emplacement est utilisé de manière responsable ou légale.

Qui suit votre position?

Que peux-tu y faire?

Technologiquement, pas grand chose. Vous pouvez activer le mode Avion, éteindre votre téléphone, le laisser à la maison ou le jeter, mais vous ne pouvez ni utiliser le téléphone portable ni être à l’abri du suivi de la position.

Le changement doit venir du sommet sous la forme d'une législation, ce qui signifie que la bataille politique est difficile. Il est interdit aux fournisseurs de services de vendre des données de localisation téléphonique à des tiers. Les fournisseurs de services et toute autre entreprise avec vos données doivent être punis pour avoir stocké vos données de manière non sécurisée et permettre des violations.

À la suite du scandale Securus, un sénateur américain - Ron Wyden - a soumis une enquête officielle à la FCC pour demander que les opérations de Securus fassent l'objet d'une enquête. Cependant, cela ne suffit pas. Le gouvernement des États-Unis a besoin d’avoir de vos nouvelles et il doit entendre des milliers d’autres personnes qui ressentent la même chose que vous.

Commencez à parler de ce sujet avec votre famille et vos amis. Partager cette publication. Contactez vos représentants gouvernementaux et les organisations qui luttent pour votre droit à la vie privée à Washington DC. Exigez votre droit à la vie privée et à la sécurité.

  • Aucune note. Soyez le premier à attribuer une note !