Saltar al contenido

Operadoras comprometen los datos de localizaci贸n de sus clientes en Estados Unidos

Operadoras comprometen los datos de localizaci贸n de sus clientes en Estados Unidos

Esta semana toda la privacidad de millones de los estadounidenses se vio afectada, tras el descubrimiento de un bug en un sitio web que se estaba haciendo un seguimiento en tiempo real de los móviles el cual expuso la ubicación de todos sus usuarios y el número de celular de algunos de ellos, esto se refiere que cualquiera pudo saber la ubicación de algunos de ellos sin su aprobación.

Según un informe de ZDnet los principales operadores de telefonía móvil en los Estados Unidos tales como:

  • AT&T
  • T-Mobile
  • Verizon
  • Sprint

Son los que están vendiendo los datos de las ubicaciones de cada móvil en tiempo real, fue lo que revelo esta semana ZDnet, al parecer una de las firmas el cual fue vendido los datos es LocationSmart, ya que pone en exhibición las conexiones que tiene con los operadores de telefonía móvil, para poder tener ubicaciones de torres celulares cercanas y geolocalización de móviles.

¿Cómo es esto posible?

Según la firma capacito un sitio web para probar toda su función antes del pago por ella, y supuestamente se necesita el permiso del usuario antes de que sus datos sean utilizados.

Pero resulta que al intentar rastrear el número telefónico de varias personas el investigar Robert Xiao egresado de la Universidad Carnegie Mellon de seguridad informática revelo que se podía acceder a toda la ubicación real de los usuarios sin ningún permiso, y afirmó que hubo un error  en el sitio web el cual el sistema omitió la aprobación del usuario y se va directamente hacia su ubicación.

Xiao considera que la empresa LocatioSmart no necesito nunca el permiso de cada usuario para revelar su ubicación. Después de ser revelado el error de la compañía el sitio web de prueba fue anulado, según Xiao la cantidad de usuarios de smartphones expuestos con este grave error remonta los 200 millones de clientes.

Otro caso conocido

Según The New york Times dio a conocer otro caso parecido, trascurrido a finales de la semana pasada, el cual fue un policía de Mississipi que consiguió la ubicación de varias personas a través de Securus que es un cliente de LocationSmart, y no lo hizo con una orden judicial, fue llevado ante un juez para pagar por su delito, pero él se declaró inocente.

Tras este caso un senador remitió una carta pidiéndole a la Comisión Federal de Comunicaciones (FCC) que se abra una investigación del por qué “Securus” el cual es una empresa de tecnología para prisiones, puede tener un rastreo de cualquier smartphone en pocos segundo usando datos, obteniéndolos de las principales operadoras de los Estados Unidos y mediante el intermediario que es LocationSmart.

La “Ley de Privacidad Sobre la Comunicaciones Eléctricas” limitan a todas la compañías de telecomunicaciones para la divulgación de los datos hacia el gobierno, pero no restringe ninguna divulgación entre las empresas privadas, que de igual manera pueden caer en lo mismo con el gobierno, mientras que se tiene como supuesta información, que estas compañía estarían sobrepasando límites de códigos mal hechos según el director de “Open TecnologyInsistute”