Тройное убийство из-за слива данных. Как мобильные операторы в США продавали геолокацию юзеров охотникам за головами

Масштабное расследование выявило, что ряд американских мобильных операторов были причастны к продаже данных третьих лицам.

Два года назад в Техасе при загадочных обстоятельствах в перестрелке погибло трое человек – двое федеральных агентов и мужчина, которого они должны были задержать. Вскоре после этого на телефон одного из погибших начали поступать запросы – пинги - с помощью которых кто-то пытался установить местоположение устройства. Подобные сигналы незадолго до инцидента поступали и на телефон мужчины, которого пытались арестовать, передает Vice.

В конце концов выяснилось, что агенты на самом деле – охотники за головами, что могли узнать местоположение объекта с помощью секретного сервиса, торгующего данным геолокации, полученными от ряда телекоммуникационных компаний, в частности от T-Mobile – интернациональной организации, имеющей покрытие в 11 странах Европы и США.

Тройное убийство

Резонансное событие, что позже стало поводом к появлению ряда публикаций относительно конфиденциальности информации, случилось в мае 2017 года. Тогда двое мужчин,  чтопредставились федеральными агентами, вошли в автосалон Nissan в Гринвилле, штат Техас. Они рассказали, что разыскивают Рамона Хатчинсона и имеют основания думать, что им удастся его найти здесь.

Последний ранее не явился на суд, где рассматривали его причастность к торговле наркотиками, поэтому агенты должны были его "задержать". Правоохранители ждали появления своей цели в течение нескольких часов.В конце концов, Хатчинсон явился. Один из охотников за головами схватил мужчину сзади и попытался ограничить его возможность двигаться, однако Рамон неожиданно выхватил пистолет. Началось перестрелка. Часть посетителей автосалона выбежали из здания в панике, другие – спрятались за укрытиями. За шесть секунд раздалось двадцать выстрелов. Когда прибыла полиция, все трое были мертвыми.

Редакция ТСН.ua предупреждает: видео, представленном ниже, может вызвать у вас ужас. Если вы впечатлительный человек - пропустите его.

Оказалось, что на самом деле мужчины - Фидель Гарсиа и Габриэль Бернар - были не федеральными агентами, а охотниками за головами. Они работали на частную расследовательскую  организацию F. N. G. Security, которая получила контракт на задержание Хатчинсона. А уже через несколько часов после перестрелки кто-то с доступом к системе подпольного сервиса CerCareOne направил на устройство одного из охотников за головами сигнал, с помощью которого можно выяснить геолокацию.

Расследователи Motherboard с помощью утечки данных CerCareOne узнали, что незадолго до самого инцидента кто-то также пытался найти место расположение телефона, который имел код Миннесоты. Примечательно, что именно оттуда убегал Хатчинсон, однако подтвердить, что телефон принадлежал именно ему, не удалось. В целом в день убийства на телефон поступило 8 "пингов", и еще несколько – за несколько суток до этого.

Продажа данных

Исследователи Motherboard предполагают, что именно данные геолокации привели охотников за головами к Хатчинсону. Согласны с ними и правоохранители. "Я предупреждал людей, что защита персональных данных – это не только дело, что касается приватности, но и личной безопасности. Сейчас данные места расположения попадают в руки лиц, которые используют их в опасный для общественности способом. Безопасность американцев находится под угрозой из-за теневых посредников и операторов беспроводной связи, которые позволяют каждому с наличными в руках отслеживать наши телефоны", - отметил в интервью New York Times сержант Адам Филлипс с Гринвильдского полицейского отделения.

Механизм, по которому данные геолокации индивидуального человека могут попасть в руки злоумышленников, является достаточно простым. Так, отмечается в расследовании Motherboard, компании вроде AT&T, T-Mobile, Sprint и Verizon годами предоставляли данные местоположения компаниям-посредникам – так называемым "местным агрегаторам". А уже последние распространяли их другим заинтересованным лицам – продавцам автомобилей, арендодателям, правоохранительным органам (без соответствующего ордера) и даже охотникам за головами.

Сервіс CerCareOne  у дії
motherboard.vice.com
Сервис CerCareOne в действии

Именно T-Mobile имеет отношение к инциденту, что случился в 2017 году. Ведь, как сообщается, данные относительно местоположения телефона одного из погибших охотников за головами сначала поступили в T-Mobile, впоследствии – к локальному агрегатора LocationSmart. А уже затем последний продал доступ CerCareOne - компании, что действовала в условиях полной секретности, и даже запрещала своим клиентам рассказывать о ее существовании.

Как отмечает Motherboard, в свое время среди клиентов организации было около 250 охотников за головами. Принцип работы CerCareOne заключался в том, что любой мог за 1100 долларов снять аккаунт для того, чтобы отправлять на телефоны специальные запросы (пинги), которые позволяли установить местоположение человека.

Данные, предоставленные сервисом, были невероятно точными – можно было узнать даже в каком углу здания находится тот, кого нужно было найти. Это стало возможно потому, что CerCareOne использовал данные GPS или A-GPS мобильных телефонов пользователей. Интерфейс программы был достаточно прост – на нем отображались координаты телефона, его местоположение на картах Google, телефон пользователя и время установления геолокации.

Реакция

После громкого скандала телекоммуникационные компании начали массово отказываться от сотрудничества с посредниками. Спикер T-Mobile отметил, что они не имеют никакого отношения к перестрелке, что случилась в 2017 году, однако в электронном письме написал, что "начиная с 8 февраля 2019 года T-Mobile закрыл доступ к данным о местоположении всем поставщикам услуг, а контракты T-Mobile по предоставлению услуг локальным агрегаторам официально завершились 9 марта".

Сейчас по делу продажи данных Федеральная комиссия по связи США проводит собственное расследование относительно продажи данных геолокацій. Однако его детали пока не обнародованы. "Если это окажется правдой, это может иметь негативные последствия для общественной безопасности. Настало время для FCC завершить расследование и привлечь к ответственности правонарушителей", - сказал в своем заявлении комиссар FCC Джеффри Старкс. В свою очередь сервисы LocationSmart и CerCareOne сейчас прекратили предоставление доступа к данным геолокацій. Сайт CerCareOne больше не работает.

Видео Стрельба в Калифорнии. Травмированы 10 человек, состояние троих критический

В полиции говорят, когда прибыли на вызов, то увидели неконтролируемый толпа. Соседи рассказывают, толпа собралась, чтобы поиграть в уличные игры. И уверяют, было слышно не менее 30 выстрелов. Инцидент произошел в Сан-Бернардино, в районе с недорогими квартирами. Поэтому правоохранители уверены, это скорее был не теракт, а расправы между местными бандами.

Стрельба в Калифорнии. Травмированы 10 человек, состояние троих критический

Оставьте свой комментарий