Se están vendiendo de forma dudosa datos de localización de los móviles en Estados Unidos - Seguridad de la información

Breaking

Webs Amigas

jueves, 24 de mayo de 2018

Se están vendiendo de forma dudosa datos de localización de los móviles en Estados Unidos

Las principales operadoras de Estados Unidos están vendiendo datos de localización en tiempo real
Las cuatro mayores operadoras de Estados Unidos están vendiendo datos en tiempo real de la localización a una compañía que la mayoría de los ciudadanos, incluso los del propio país norteamericano, desconocen.

Un senador envió la semana pasada una carta pidiendo la Comisión Federal de Comunicaciones (FCC) que investigue por qué Securus, una empresa de tecnología para prisiones, puede realizar un seguimiento de cualquier smartphone en tan solo unos segundos utilizando datos obtenidos de las principales operadoras de Estados Unidos, entre las que se encuentran AT&T, Verizon, T-Mobile y Sprint, mediante un intermediario llamado LocationSmart.

El asunto se ha destapado tras conocerse un caso de un sheriff de la policía que husmeó los datos de localización de un teléfono sin autorización judicial. Tras ser puesto ante un juez por su presunto delito de vigilancia ilegal, se declaró inocente. El escándalo es bastante grave, ya que no se sabe con exactitud cómo está obteniendo LocationSmart los datos de localización de millones de ciudadanos residentes en Estados Unidos, algo que en teoría requeriría del consentimiento de los mismo usuarios finales, así que también queda por averiguar cómo obtuvo ese consentimiento, si es que alguna vez lo pidió.

Al parecer, las compañías de telecomunicaciones estarían abusando de una legislación mal hecha, ya que según Kevin Bankston, director en Open Technology Insistute de New America, la Ley de Privacidad Sobre la Comunicaciones Electrónicas restringe cómo las empresas de telecomunicaciones pueden divulgar datos al gobierno, pero no restringe la divulgación entre compañías privadas, que luego podrían hacer lo mismo con el gobierno. Bankston teme que las empresas terminen argumentando que tienen algún acuerdo que sí cumple la ley.

Sobre LocationSmart, se trata de una empresa de agregación de datos con sede en California. Entre sus “virtudes” dice tener conexión directa con las redes de las operadoras para obtener información en tiempo real de la ubicación de los móviles que estén cerca de torres de telefonía. Aunque esto es menos preciso que el GPS, no consume datos, por lo que no consume batería y ni requiere de la instalación de ninguna aplicación. Además, dice cubrir el 95% de la superficie de Estados Unidos gracias a que tiene acceso a las mayores operadoras de Estados Unidos, con US Cellular, Virgin, Boost y MetroPCS, y de Canadá, con Bell, Rogers y Telus. Luego otras compañías compran los datos recopilados por LocationSmart, como 3Cinteractive, que luego se los suministra a Securus. Lo peor es que LocationSmart no ha dicho nada sobre cómo se asegura de que sus clientes corporativos protegen los datos de localización para evitar abusos y el mal uso.

Tras todo lo dicho, queda por saber cómo ha obtenido LocationSmart el consentimiento de los usuarios finales. Para ello, se ha apoyado en mensajes de textos que fueron enviados una única vez o haciendo que el usuario presionara un botón localizado en una aplicación. También ha comentado que en algunos casos puede obtener un consentimiento “implícito” en caso de que “la naturaleza del servicio implique el uso de la ubicación”, pudiendo servir como ejemplo el hecho de que cuando un coche se queda varado su conductor pide asistencia para ser encontrado. A todo esto se suma una página que permite averiguar la precisión de los datos de localización que LocationSmart recopila, que en los casos reales terminan almacenados en una plataforma en la nube que tendría que ser la encargada de ofrecer privacidad.

Veremos en qué acaba este asunto, pero todo apunta a que traerá cola y que posiblemente genere activismo en favor un cambio en la legislación que ponga más restricciones y más claras sobre los datos que se pueden compartir entre empresas privadas.

No hay comentarios:

Publicar un comentario