Skandál Facebooku týkající se Cambridge Analyticy je ve srovnání s novým případem jen čajíček. V Americe se provalilo, že policie v Mississippi i bez soudních příkazů sledovala pohyb osob (resp. jejich mobilů). Podle New York Times využívala dat společnosti Securus Technologies. Jak vyplynulo později, Securus jen zprostředkovával lokalizační informace od jiné společnosti, LocationSmart.
Ta se na vlastním webu chlubí, že získává data přímo od čtyř největších operátorů AT&T, Verizonu, T-Mobilu a Sprintu. Celkově jde o více než 400 milionů SIM karet. LocationSmart získávala přibližnou polohu pomocí triangulace z mobilních vysílačů. Ostatně stejně probíhá sledování čísel na celém světě. Tato firma prodává data dalším firmám pro účely marketingu a služeb závislých na poloze.
TIP: Sdílení polohy na mapě: Kde všude se můžete nechat sledovat?
Jako by nestačilo, že firma, které uživatelé nedali souhlas se zpracováním dat, sleduje polohu stovek milionů mobilů, tak LocationSmart nabízela dokonce i stránku, na které si mohl každý podívat, kde se právě nachází a kde se pohyboval v minulosti. Uživatel musel na webu zadat telefonní číslo, na kterém mu přišla ověřovací SMS. Bez ní nemohl nic nesledovat.
Velký bratr v reálném čase
Tedy teoreticky. Robert Xiao, doktorand ze Central Michigan University, zjistil, že webová služba byla děravá jak řešeto. Pomocí veřejného API mohl kterýkoliv trochu schopnější programátor sledovat polohu libovolného telefonního čísla (historickou i tu v reálném čase), protože tento kanál nebyl nijak chráněn a nevyžadoval žádné ověření.
TIP: Vypnete lokalizační služby a vyjmete SIM. Android vás může sledovat i tak
Xiao otestoval polohu pěti telefonních čísel (od jejich majitelů měl souhlas) a zjistil, že jejich reálná poloha byla skutečně velmi přesná. V jednom případě byla odchylka 2,4 km, ale v dalších čtyřech šlo o stovky metrů. Když kauzu zmedializoval známý bezpečnostní expert Brian Krebs, LocationSmart službu rychle odstavila. Operátoři se prý podle Krebse nechtějí vyjádřit, jak a proč tato firma získává takto citlivé informace.