Потрійне вбивство через злив даних. Як мобільні оператори у США продавали геолокацію юзерів мисливцям за головами

Масштабне розслідування виявило, що низка американських мобільних операторів були причетними до продажу даних третіх особам.

Два роки тому у Техасі за загадкових обставин у перестрілюванні загинуло троє осіб – двоє федеральних агентів та чоловік, якого вони мали затримати. Невдовзі після цього на телефон одного з загиблих почали надходити запити – пінги  - за допомогою яких хтось намагався встановити місце розташування пристрою. Подібні сигнали незадовго до інциденту надходили й на телефон чоловіка, якого намагалися арештувати, передає Vice

Зрештою з'ясувалося, що агенти насправді – мисливці за головами, які могли дізнатися місце розташування об'єкта за допомогою таємного сервісу, що торгує даними геолокації, отриманими від низки телекомунікаційних компаній, зокрема від T-Mobile – інтернаціональної організації, що має покриття в 11 країнах Європи та США.

Потрійне вбивство

Резонанса подія, що пізніше стала приводом до появи низки публікацій щодо приватності інформації, трапилася у травні 2017 року. Тоді двоє чоловіків, що представилися федеральними агентами, увійшли до автосалону Nissan у Грінвіллі, штат Техас. Вони розповіли, що розшукують Рамона Гатчінсона та мають підстави думати, що їм вдасться його знайти тут.

Останній раніше не з'явився на суд, де розглядали його причетність до торгівлі наркотиками, тож агенти мали його "затримати". Правоохоронці чекали на появу своє цілі протягом кількох годин.Зрештою, Гатчінсон з'явився. Один з мисливців за головами схопив чоловіка ззаду та спробував обмежити його можливість рухатися, проте Рамон зненацька вихопив пістолет. Почалося перестрілювання. Частина відвідувачів автосалону вибігли з будівлі у паніці, інші – сховалися за укриттями. За шість секунд пролунало двадцять пострілів. Коли прибула поліція, усі троє були мертвими.

Редакція ТСН.ua попереджає:  відео, подане нижче, може викликати у вас жах. Якщо ви вразлива людина - пропустіть його. 

Виявилося, що насправді чоловіки - Фідель Гарсіа та Габріаль Бернар - були не федеральними агентами, а мисливцями за головами.  Вони працювали на приватну розслідувальну та безпекову організацію F.N.G. Security, яка отримала контракт на затримання Гатчінсона. А вже за кілька годин після перестрілювання хтось з доступом до системи бази підпільного сервісу CerCareOne надіслав на пристрій одного з мисливців за головами сигнал, за допомогою якого можна з'ясувати геолокацію пристрою.

Розслідувачі Motherboard за допомогою витоку даних CerCareOne  довідалися, що незадовго до самого інциденту хтось також намагався знайти місце розташування телефону, який мав код Міннесоти. Примітно, що саме звідти подорожував Гатчінсон, проте підтвердити, що телефон належав саме йому, не вдалося. Загалом у день вбивства на телефон надійшло 8 "пінгів", і ще кілька – за кілька діб до цього.

Продаж даних

Дослідники Motherboard припускають, що саме дані геолокації привели мисливців за головами до Гатчінсона. Погоджують з ними й правоохоронці. "Я попереджав людей, що захист персональних даних – це не лише справа, що стосується приватності, а й особистої безпеки. Зараз дані місця розташування потрапляють у руки осіб, що використовують їх у небезпечний для громадськості спосіб. Безпека американців перебуває під загрозою через тіньових посередників і операторів бездротового зв'язку, які дозволяють кожному з готівкою в руках відслідковувати наші телефони", - наголосив в інтерв'ю New York Times сержант Адам Філліпс з Грінвільдського поліцейського відділу.

Механізм, у який дані геолокації індивідуальної людини можуть потрапити до рук зловмисників, є досить простим. Так, зазначається у розслідуванні Motherboard, компанії на кшталт AT&T, T-Mobile, Sprint та Verizon  роками надавали дані місця розташування компаніям-посередникам – так званим "місцевим агрегаторам". А вже останні розповсюджували їх іншим зацікавленим особам – продавцям автомобілів, орендодавцям, правоохоронних органам (без відповідного ордера) і навіть мисливцям за головами.

Сервіс CerCareOne  у дії
motherboard.vice.com
Сервіс CerCareOne у дії

Саме T-Mobile має стосунок до інциденту, що трапився 2017 року. Адже, як повідомляється,  дані щодо місця розташування телефону одного з загиблих мисливців за головами спершу надійшли до T-Mobile, згодом – до локального агрегатора LocationSmart. А вже потім останній продав доступ CerCareOne - компанії, що діяла в умовах цілковитої секретності, та навіть забороняла своїм клієнтам розповідати про її існування.

Як зазначає Motherboard, свого часу серед клієнтів організації було близько 250 мисливців за головами. Принцип роботи CerCareOne полягав у тому, що будь-хто міг за 1100 доларів винайняти акаунт для того, щоб надсилати на телефони спеціальні запити (пінги), які дозволяли встановити місце розташування людини.

Дані, надані сервісом, були неймовірно точними – можна було дізнатися навіть у якому кутку будівлі перебуває об'єкт, який потрібно знайти. Це стало можливо тому, що CerCareOne використовував дані GPS або A-GPS мобільних телефонів користувачів. Інтерфейс програми був досить простий – на ньому відображалися координати телефону, їхнє розташування на картах Google, телефон користувача та час встановлення геолокації.

Реакція

Після гучного скандалу телекомунікаційні компанії почали масово відмовлятися від співпраці з посередниками. Спікер T-Mobile зазначив, що вони не мають жодного стосунку до перестрілювання, що трапилося 2017 року, проте у електронному листі написав, що "від 8 лютого 2019 року T-Mobile закрив доступ до даних про місце розташування усім постачальникам послуг, а контракти T-Mobile щодо наданням послуг локальним агрегаторам офіційно завершилися 9 березня".

Наразі за справою продажу даних Федеральна комісія зі зв'язку США проводить власне розслідування щодо продажу даних геолокацій. Проте його деталі наразі не оприлюднюють. "Якщо це виявиться правдою, це може мати негативні наслідки для громадської безпеки. Настав час для FCC завершити розслідування та притягнути до відповідальності правопорушників", - сказав у своїй заяві комісар FCC Джеффрі Старкс. Своєю чергою сервіси LocationSmart та CerCareOne наразі припинили надання доступу до даних геолокацій. Сайт CerCareOne більше не працює.

ВідеоСтрілянина у Каліфорнії. Травмовано 10 людей, стан трьох критичний

У поліції кажуть, коли прибули на виклик, то побачили неконтрольований натовп. Сусіди розповідають, юрба зібралась, аби пограти у вуличні ігри. І запевняють, було чути щонайменше 30 пострілів. Інцидент стався у Сан-Бернардіно, в районі з недорогими квартирами. Тож правоохоронці певні, це радше був не теракт, а розправи між місцевими бандами. 

Стрілянина у Каліфорнії. Травмовано 10 людей, стан трьох критичний

Залиште свій коментар