To, że niektóre firmy handlują naszymi danymi, wiemy już od dawna. Warto pamiętać, że takie postępowanie wymaga jednak naszej zgody. Okazuje się jednak, że nie wszystkie firmy działają w ten sposób – np. niektórzy amerykańscy operatorzy sprzedają pełne dane użytkowników zewnętrznym firmom. Ta niepokojąca sytuacja kojarzyć może się z filmami sensacyjnymi, ale niestety nie jest to fikcja – zobaczcie, jak działają firmy takie jak AT&T i Verizon.
Co dokładnie się stało?
Jeden z redaktorów portalu Medium odkrył niedawno testowe API dwóch amerykańskich firm. Pozwala ono na identyfikację użytkowników korzystających z usług korporacji dzięki danym udostępnianym przez operatorów. Po przejściu na testową stronę firmy Danal wystarczyło skorzystać z przycisku „Begin”, potwierdzić swój kod pocztowy oraz zaakceptować warunki usługi, by natychmiastowo zobaczyć wszystkie swoje prywatne dane osobowe (wyświetlane były informacje takie jak m.in. adres, numer telefonu, dane przetwarzane przez operatora oraz aktualna lokalizacja użytkownika).
Podobna sytuacja miała miejsce na stronie Verifone, która tym razem nie wymagała potwierdzania tożsamości użytkownika – wystarczyło skorzystać ze sporego, zielonego przycisku, by uzyskać dostęp do wszystkich swoich danych, które udostępnione zostały operatorowi.
Dlaczego w powyższych akapitach skorzystałem z formy przeszłej? Ponieważ obydwie korporacje, po opublikowaniu tekstu na stronie Medium, zablokowały dostęp do tych funkcji serwisu.
Dlaczego prywatne dane są dostępne na wyciągniecie ręki?
W 2013 roku operatorzy AT&T oraz Verizon wprowadzili do swojej oferty usługę, dzięki której przy użyciu adresu IP użytkownika pobrać można informacje o jego numerze telefonu, adresie rozliczeniowym oraz lokalizacji urządzenia, która określana jest na podstawie wieży telefonii komórkowej. Co ważne, zewnętrzne firmy dostęp do takich danych mogą uzyskać wyłącznie poprzez kontrakt biznesowy z wybranym operatorem.
W teorii praktyka ta ma pozwolić na znacznie łatwiejsze wykrywanie nadużyć związanych z podawaniem fałszywych danych przez użytkownika, ponieważ system jest w stanie zweryfikować ich poprawność. W praktyce jednak sytuacja ta jest niebezpieczna dla samych klientów sieci AT&T oraz Verizon, ponieważ dostęp do ich poufnych informacji może uzyskać każdy. API firmy Payfone pozwala na wgląd w dane użytkownika, a jedyną weryfikacją jest… zgoda osoby, której dane chcemy przejrzeć.
Podsumowanie
Podsumowując wszystkie informacje zebrane w tym artykule – opisani powyżej amerykańscy operatorzy sieci komórkowych sprzedają dane swoich klientów innym firmom. Co ważne, wśród udostępnianych informacji znaleźć można m.in. aktualną, odświeżaną na żywo lokalizację użytkownika! Na całe szczęście każdy klient wspomnianych wyżej operatorów z udostępniania swoich danych może zrezygnować – niestety funkcja ta aktualnie nie działa… Usługi tego typu są wygodne dla użytkownika, ale często niosą ze sobą również zagrożenie w sprawie prywatności. Miejmy nadzieję, że polscy operatorzy pozostaną przy tradycyjnych sposobach weryfikacji danych, które nie narażają klientów na niebezpieczeństwo.
Źródło: Medium