火曜日にマザーボードに掲載された衝撃的なレポートによると、米国の通信事業者がユーザーから収集し、合法的な企業に販売した位置情報が、賞金稼ぎや闇市場の手に渡り、悪用される可能性があることが明らかになった。
ジョセフ・コックス氏の調査記事によると、AT&T、スプリント、T-モバイルなどの米国の大手通信会社は位置情報アグリゲータに大量の位置情報データを販売しており、位置情報アグリゲータはそれを特定の顧客や業界に販売しているという。
控えめに言っても、データが悪意のある人の手に渡ってしまうこともあります。
昨年、位置情報アグリゲーターのLocationSmartは、最終的にSecurus社にデータを販売したとして厳しい批判に直面しました。Securus社は、令状なしで低レベルの法執行機関に電話追跡サービスを提供していました。LocationSmartはまた、販売していたデータをバグのあるウェブサイトパネルを通じて公開していました。つまり、誰でもマウスをクリックするだけで、米国内のほぼすべての電話の位置を特定できる状態だったのです。
それだけでは十分ではないかのように、次のようになります。
マザーボードの調査は、モバイルネットワークとそれが生成するデータがいかに無防備で、一般市民、ストーカー、犯罪者による監視にさらされているかを明らかにしている。また、メディアや政策立案者は、位置情報やその他の機密データがどのように収集され、販売されるかについて、これまで以上に注目している。
調査では、さまざまな企業が携帯電話の位置情報にアクセスでき、その情報が携帯電話プロバイダーからさまざまな小規模企業に流れ、それらの企業が必ずしもそのデータを保護するための適切な安全対策を講じていないことも明らかになった。
それよりもさらにひどいです!
同社の製品に詳しい情報筋やマザーボードが入手した同社の文書によると、マイクロビルトという少なくとも1つの会社が、自動車販売員や不動産管理人から保釈保証人や賞金稼ぎまで、さまざまな民間産業にほとんど監視のない電話位置情報サービスを販売している。
すでにかなり疑わしいビジネス慣行に加えて、このスパイ機能は、Microbilt 社が知らないうちに、私を含め、同社から使用許可を得ていない他者に闇市場で転売されているようです。
著者は自らの仮説を検証するため、警察ではなく個人や企業向けの怪しいサービスを使って自分の携帯電話の位置を特定してもらうために賞金稼ぎに300ドルを支払った。
賞金稼ぎは自分の連絡先にその番号を送り、その連絡先は携帯電話を追跡し、数百メートル程度の携帯電話の現在位置を示す青い円を含む Google マップのスクリーンショットを撮ることができた。
より具体的には、スクリーンショットには特定の地域、つまりターゲットのいる場所からわずか数ブロックの場所が写っていました。ハンターは携帯電話を発見しました。ターゲットは、T-Mobileの携帯電話を使ってMotherboardが追跡することに同意していました。
最悪なのは、この種の監視が「ただ機能する」ということだ。
賞金稼ぎは、ハッキングツールを導入したり、携帯電話の所在に関する事前情報を得たりすることなく、これらすべてを実行しました。マザーボードの調査によると、この追跡ツールは、賞金稼ぎに販売されているリアルタイムの位置情報データを利用しており、そのデータは最終的にT-Mobile、AT&T、Sprintなどの通信事業者自身から提供されたものであることが分かりました。こうした監視機能は、口コミを通じて販売されることもあります。
その人物は筆者に対し、米国のほとんどの携帯電話の現在位置を、ユーザーの電話番号だけで特定できると断言した。興味深いことに、Microbiltの資料には同社の携帯電話位置情報サービスはすべてのモバイルネットワークで機能すると記載されているにもかかわらず、記事には「仲介業者はVerizonのデバイスを検索できなかった、あるいは検索する意思がなかった」と記されている。
マイクロビットの価格表:携帯電話の位置情報のリアルタイム更新は約12.95ドル
マザーボードの興味深い調査記事では、米国の大手無線通信事業者は、米国の携帯電話顧客の位置データがどのように使用されているか、さらにはそれが誰の手に渡っているかさえ知らない可能性があると述べており、それは不安な考えです。
「マザーボードが話を聞いた通信会社やデータ収集会社は、顧客に対し追跡したい人々から同意を得ることを義務付けていると述べたが、必ずしもそうではないことは明らかだ」と記事は認めている。
知らない人のために言っておくと、位置情報の追跡を完全に止めることは不可能です。
デバイスは携帯電話基地局間を移動するため、iOS の位置情報サービスを完全に無効にし、Facebook や Google マップなどのアプリに付与された位置情報の許可を取り消しても、通信事業者による位置情報の追跡と記録を防ぐことはできません。
携帯電話は常に近くの携帯電話基地局と通信しているため、通信会社は通話やテキストメッセージのルーティング先を把握しています。また、携帯電話と基地局の距離に基づいて、携帯電話のおおよその位置も算出します。
携帯電話会社は、すべての携帯電話基地局の正確な位置を把握しており、三角測量法を用いて十分な精度であなたの位置を特定します。この匿名化された位置情報は、他の企業に販売され、それらの企業はそれを主に正当な目的で使用しますが、やがて正当な目的を失ってしまいます。
このインフォグラフィックは、T-MobileからMotherboardに位置情報がどのように流れたかを示しています。
たとえば、通信事業者はこれらの位置情報データベースを金融機関やクレジットカード発行会社に販売しており、これらの機関やクレジットカード発行会社はそれを統計目的や詐欺防止の強化などに使用する可能性があります。
マザーボードの記事の公開後、AT&TとT-Mobile両社の代表者は声明の中で、両社のパートナーであるZumigoはMicrobiltとの協業を停止したと述べ、一方SprintはMicrobiltとは直接的な関係がないことを認めた。
マザーボードの調査結果が最終的に真実であると証明されたとしても、私たち国民は、その調査結果とこの一連の騒動全体を、極めて深刻なプライバシースキャンダルとして扱うべきです。通信事業者による追跡を希望した人は誰もいませんし、ましてや、その位置情報が、その利用方法についてほとんど、あるいは全く監視されないまま、悪質な企業に引き渡されることに同意した人もいません。
これはプライバシーの侵害だと思いませんか?
