В прошлом году Федеральная комиссия по связи (США) оштрафовала оператора сотовой связи Verizon за отслеживание данных клиентов без их согласия. Это вовсе не решило проблему: оказывается, различные компании могут без труда запросить у сотовых операторов ваши данные – номера телефонов, местоположение, полное имя и так далее.
Первым о ситуации заговорил совладелец компании Shotwell Labs Филипп Нойстром. Он обнаружил пару веб-сайтов, которые «сдают» данные пользователей после того, как те заходят на них с помощью мобильного интернета. Впрочем, полученная с помощью этих сайтов информация не всегда используется в плохих целях. Например, она может быть полезна для администратора, которому необходимо убедиться, что телефон сотрудника действительно находится по тому адресу, на который указывает IP. Или, например, зачем утруждаться с одноразовыми смс-паролями, если вас можно верифицировать, обратившись к вашему провайдеру? В таких случаях мотивы для владения данными людей кажутся вполне оправданными. Этими мотивами, в частности, руководствуются компании Payfone и Danal, кроме того, они уведомляют своих клиентов об отслеживании их данных, так что к ним сложно предъявить претензии.
Журналист портала TechCrunch Дэвин Колдвэй обратился к генеральному директору Payfone Роджеру Десаи с просьбой дать комментарий о ситуации. Десаи ответил:
«Существуют очень строгие рамки обеспечения безопасности и конфиденциальности данных. Основная проблема заключается в том, что любая перемена в вашем пользовании мобильным телефоном может стать лазейкой для мошенников. Например, если вы приобрели новый телефон и скачали приложение для мобильного банка – банк не может быть уверен, совершили ли это действие лично вы, или кто-то зашел в ваш аккаунт с другого телефона. Технологии, используемые для обеспечения безопасности на ПК, не работают так же хорошо на телефонах».
Проблема в том, что многие мобильные провайдеры, кажется, вообще не стремятся как-то оптимизировать ситуацию. В большинстве случаев, вы не получите никакого уведомления о том, что ваши данные могут отслеживаться (не говоря уже о запросе на разрешение отслеживания). В отсутствии строгих стандартов защиты клиентов, мобильные компании могут продолжать продавать ваши данные. На данный момент способа официально защитить себя от подобного произвола, видимо, не существует.
Журналист Дэвин Колдвэй обратился к представителям мобильных операторов T-Mobile, AT&T и Verizon для разъяснения ситуации, однако ответа не последовало ни от одного из них. На направленный в Федеральную комиссию по связи вопрос о том, какие действия планируется принимать в дальнейшем для обеспечения безопасности данных клиентов мобильной связи, ответа также не поступило. Но, в любом случае, если вам нечего скрывать, вы отделаетесь просто неприятными ощущениями.