一位安全研究人員本周早些時(shí)候表示,加利福尼亞州一家技術(shù)公司LocationSmart的數(shù)據(jù)可能被用于追蹤AT&T公司,Verizon Communications Inc,Sprint Corp和T-Mobile US移動(dòng)消費(fèi)者幾百碼范圍的位置,并且未經(jīng)他們的同意。
俄勒岡州民主黨參議員羅恩·維登周五敦促FCC進(jìn)行調(diào)查,并在Twitter上稱,“黑客可以利用這個(gè)網(wǎng)站知道你什么時(shí)候在家,這??樣他們就會(huì)知道什么時(shí)候該搶劫。變態(tài)可能會(huì)跟蹤你的孩子的手機(jī),以便知道他們什么時(shí)候一個(gè)人。”
維登后來稱贊FCC進(jìn)行調(diào)查的決定,如路透社首次報(bào)道。
“我敦促FCC擴(kuò)大調(diào)查范圍,并更廣泛地探討第三方購(gòu)買美國(guó)人實(shí)時(shí)位置數(shù)據(jù)的做法。”Wyden說。
卡內(nèi)基梅隆大學(xué)研究員Robert Xiao表示,LocationSmart的演示工具存在缺陷,可能被用于追蹤任何人。
LocationSmart女發(fā)言人Brenda Schafer周五表示,該漏洞“已得到解決,演示已被禁用。”
在Xiao的演示之前,其中包括定位到多達(dá)二十個(gè)用戶,Schafer說,LocationSmart公司認(rèn)為沒有其他人利用該漏洞。
她表示,公司致力于“不斷改進(jìn)其信息隱私和安全措施”。
上周,紐約時(shí)報(bào)報(bào)道,密蘇里州密西西比縣的前警長(zhǎng)使用Securus Technologies [CASHAL.UL]追蹤包括其他警察在內(nèi)的移動(dòng)電話 —— 沒有法院命令,后來對(duì)他提出了指控。
幾篇發(fā)表的報(bào)道稱,Securus通過LocationSmart的中介獲取數(shù)據(jù)。
Verizon發(fā)言人Rich Young周五表示,公司已采取措施確保Securus不再能夠訪問有關(guān)Verizon Wireless客戶的位置信息。他補(bǔ)充說,該公司已“發(fā)起了對(duì)整個(gè)問題的審查”。
AT&T發(fā)言人Mike Balmoris表示,未經(jīng)客戶同意或執(zhí)法部門要求,公司不會(huì)“允許共享位置信息。如果我們得知供應(yīng)商不遵守我們的政策,我們將采取適當(dāng)?shù)男袆?dòng)”。
Sprint表示正在對(duì)該問題進(jìn)行內(nèi)部審查。美國(guó)T-Mobile沒有立即發(fā)表評(píng)論。
Securus周五晚些時(shí)候表示,鑒于與合作伙伴正在進(jìn)行的討論,基于位置的服務(wù)“數(shù)據(jù)目前已被禁用”,因?yàn)樗浅V?jǐn)慎。
Securus還表示,它與LocationSmart沒有直接的業(yè)務(wù)關(guān)系,并表示愿意與執(zhí)法機(jī)構(gòu)和供應(yīng)商一起盡快恢復(fù)服務(wù)。
上周,Wyden表示,懲教設(shè)施電話服務(wù)的主要提供商Securus正在從運(yùn)營(yíng)商那里購(gòu)買實(shí)時(shí)位置信息,并“通過自助服務(wù)門戶網(wǎng)站提供的信息,僅僅是在法律上等同于一個(gè)小承諾。”
Wyden撰寫了美國(guó)所有四家主要移動(dòng)運(yùn)營(yíng)商的報(bào)道,稱這種做法“暴露了數(shù)百萬美國(guó)人遭受政府可能的濫用和不受監(jiān)督的監(jiān)視”。
除了 Securus 外,還有許多私人公司會(huì)去購(gòu)買實(shí)時(shí)位置數(shù)據(jù)。根據(jù)美國(guó)的電子通信隱私法,通信公司向政府披露數(shù)據(jù)受到限制,向其它公司披露數(shù)據(jù)卻沒有限制,而政府則可以通過公司間接獲取數(shù)據(jù)。這也被認(rèn)為是美國(guó)隱私法律的最大漏洞。
據(jù)悉LocationSmart 自稱是全球最大的定位服務(wù)公司,可以從美國(guó)和加拿大所有主要電信商公司獲得資訊,覆蓋率高達(dá) 95%,可以非??焖俚恼业饺魏我恢謾C(jī)的位置。的確經(jīng)實(shí)測(cè)在 15 秒內(nèi)即可獲得精確的位置傳遞,且正常狀況下,僅會(huì)在緩存內(nèi)待 2 分鐘。但透過針對(duì)性的算法,即可任意利用這龐大的資料。