इस बिंदु पर यदि खबर है कि आपकी फोन कंपनी बाउंटी हंटर्स को ग्राहक स्थान डेटा बेच रही है, तो आपको पिछले कुछ वर्षों के गोपनीयता खुलासे को पकड़ने की आवश्यकता हो सकती है। यदि आप आमतौर पर उन स्थानों के बारे में संदेहास्पद हैं जो आपका डेटा एकत्र करते हैं, तो सही होने पर बधाई (फिर से)। एटी एंड टी, स्प्रिंट, टी-मोबाइल और वेरिज़ॉन पर वर्तमान में डेटा ब्रोकर के रूप में जाने जाने वाले तीसरे पक्ष को ग्राहक स्थान डेटा बेचने के लिए मुकदमा चलाया जा रहा है, जो तब आपको ढूंढने में रुचि रखने वाले अन्य लोगों को डेटा बेचते हैं - विशेष रूप से "थोड़े-सॉर्टा" अधिकारी जैसे जमानतदार और इनामी शिकारी।
लघु कहानी
मैरीलैंड स्थित ZLaw फर्म ने 2 मई, 2019 को चार बड़े अमेरिकी मोबाइल प्रदाताओं के खिलाफ एक क्लास एक्शन सूट दायर किया। वे कंपनी के उन ग्राहकों के नाम पर मुकदमा कर रहे हैं जो प्रभावित हुए थे। अनिवार्य रूप से, उनका मुकदमा इन कंपनियों पर वास्तविक समय . तक पहुंच प्रदान करने का आरोप लगाता है उन कंपनियों के लिए स्थान डेटा जिनकी पहुंच नहीं होनी चाहिए थी। सूट 2015 से 2019 तक लगभग चार साल की अवधि को कवर करता है, हालांकि इसका मतलब यह नहीं है कि गतिविधि इन वर्षों तक सीमित थी।
आप एनएसए को जानने के साथ शांति से हो सकते हैं या नहीं, जब भी वे चाहते हैं, लेकिन यह तब और भी डरावना होता है जब आपको पता चलता है कि कोई व्यक्ति टसर और लैपटॉप वाला भी ऐसा कर सकता है। इस कहानी को तोड़ने के लिए जिम्मेदार वाइस के मदरबोर्ड ने ठीक यही किया:एक इनामी शिकारी को अपने फोन का पता लगाने के लिए $300 का भुगतान किया, जो उसने फोन कंपनी से डेटा के साथ गुजरने वाली डेटा सेवाओं और दलालों की एक श्रृंखला का लाभ उठाकर किया।
चूंकि यह एक वर्ग कार्रवाई मुकदमा है, इसलिए प्रभावित व्यक्ति मुआवजे के हकदार हो सकते हैं, हालांकि इस पर अधिक विवरण आगामी होगा। हालांकि, यहां असली लक्ष्य बड़ी फोन कंपनियों को संवेदनशील ग्राहक जानकारी बेचने से रोकना है - या कम से कम इसके साथ अधिक सावधान रहना है।
वास्तव में क्या चल रहा है?
2018 में वापस एक और घोटाला हुआ, जहां यह सामने आया कि जेल प्रौद्योगिकी कंपनी, सिक्यूरस, सभी प्रमुख वाहकों पर हर फोन के स्थान पर निम्न-स्तरीय कानून प्रवर्तन अधिकारियों को पहुंच प्रदान कर रही थी। उस स्तर की निगरानी के लिए आमतौर पर अमेरिका में वारंट की आवश्यकता होती है, लेकिन सिक्यूरस एक मध्यस्थ कंपनी का उपयोग कर रहा था, जिसे लोकेशनस्मार्ट कहा जाता था, जो कि अधिकांश सेल फोन के स्थान तक पहुंच प्राप्त करने के लिए, नि:शुल्क परीक्षण खाते पर भी, कोई भी साइन अप कर सकता था। यू.एस. में
आम तौर पर, यहां विचाराधीन डेटा आपका जीपीएस डेटा नहीं है - यह आपका अनुमानित स्थान है जैसा कि विभिन्न सेल टावर सिग्नल की ताकत से निर्धारित होता है, जो कि कुछ फोन कंपनियों को सेवा प्रदान करने के लिए वास्तव में आवश्यकता होती है। हालांकि, बाउंटी हंटर्स के लिए उपलब्ध कुछ डेटा कभी-कभी जीपीएस से होता था, जिसका अर्थ है कि वे आपके स्थान को कुछ मीटर तक कम कर सकते हैं।
2018 के स्थान के मुद्दे के आसपास बहुत सी अन्य चीजें हुईं (जिसमें सिक्यूरस को हैक किया जा रहा है, जिसका अर्थ है कि उनके वास्तविक समय के ट्रैकिंग टूल तक पहुंच कुछ समय के लिए किसी के हाथ में हो सकती है), लेकिन इस कहानी के लिए इसका कारण यह है कि हर वाहक शामिल है इस तरह की खामियों को दूर करने और तीसरे पक्ष को संवेदनशील डेटा देना बंद करने का वादा किया। यह स्पष्ट रूप से इतना अच्छा नहीं चल रहा है, क्योंकि मदरबोर्ड वास्तव में डेटा द्वारा लिए गए सामान्य पथ की पहचान करने में सक्षम था।
ऐसा लगता है कि यह प्रक्रिया कैसे काम कर रही है:
- एक डेटा एग्रीगेटर (इस मामले में ज़ुमिगो) एक टेलीकॉम कंपनी से ग्राहक डेटा खरीदता है। फिर वे इस डेटा का उपयोग धोखाधड़ी की रोकथाम और संभवत:मार्केटिंग सहित कई चीजों के लिए करते हैं।
- Zumigo फिर आपके डेटा को अन्य सेवाओं को बेचता है, जिसमें इस मामले में, माइक्रोबिल्ट नामक एक कंपनी शामिल है, जो पृष्ठभूमि या क्रेडिट जांच जैसी सेवाओं को बेचने के लिए Zumigo से खरीदी गई पहुंच का उपयोग करती है, या उन लोगों को ट्रैक करती है जो उनकी जमानत तोड़ सकते हैं . माइक्रोबिल्ट वास्तव में इस तरह की सेवाओं के लिए मूल्य सूची रखता है।
- जो कोई भी सेवा का उपयोग कर रहा है, जैसे बाउंटी हंटर्स या जमींदार, आपके सेल फ़ोन डेटा के लिए भुगतान करता है और उसका उपयोग करता है।
यदि यह सब थोड़ा बीजान्टिन लगता है, तो यह है, लेकिन यद्यपि आपका डेटा कई अलग-अलग कंपनियों के माध्यम से उछल रहा है, यह सब सीधे केंद्र में फोन प्रदाता से आ रहा है। अगर वे इस डेटा का दुरुपयोग करने वाले तीसरे पक्ष तक पहुंच बंद कर देते हैं, तो अब कोई समस्या नहीं होगी - लेकिन ऐसा लगता है कि वे नहीं हैं।
बाउंटी हंटर्स मुझे पाने के लिए तैयार नहीं हैं, मुझे चिंता क्यों करनी चाहिए?
ठीक है, आप हान सोलो नहीं हैं, और आपका स्थान डेटा शायद विशेष रूप से किसी के द्वारा नहीं खींचा जा रहा है, भले ही आपने पहले शूट किया हो। हालांकि, ऐसे मामले सामने आए हैं, जिनके पास इन टूल का उपयोग करने वाले लोग अधिक समय-समय पर होने वाली गतिविधियों के लिए उपयोग करते हैं, जैसे कि गर्लफ्रेंड को ट्रैक करना। यह ऐसा कुछ नहीं है जो आम जनता को प्रभावित कर सकता है, लेकिन तथ्य यह है कि अब हमारे पास ऐसे उपकरण हैं जो कुछ लोगों को आपको कहीं भी ढूंढने की अनुमति देते हैं, चाहे वह एक संभावित नियोक्ता जांच कर रहा हो कि आप कितनी बार मनोचिकित्सक या मार्केटिंग कंपनी बनाने की कोशिश कर रहे हैं आप पर एक बेहतर प्रोफ़ाइल।
यह केवल व्यक्तिगत गतिविधियों को ट्रैक नहीं कर रहा है, या तो:स्थान डेटा जो एकत्र किया जाता है और थोक में विश्लेषण किया जाता है, लोगों के चलने के रुझानों की पहचान करने में मदद कर सकता है। जब गुमनाम रूप से इकट्ठा किया जाता है और ठीक से उपयोग किया जाता है, तो इस प्रकार का डेटा बेहतर सिस्टम को डिजाइन करने में बहुत मददगार हो सकता है, लेकिन जब इसे इस बात पर अधिक विचार किए बिना कि यह किसके हाथों में जाता है, तो यह विश्वास का उल्लंघन है और आम तौर पर एक बुरा विचार है।