La FCC multa a los principales operadores inalámbricos de EE. UU. por vender datos de ubicación de clientes – Krebs on Security

el Comisión Federal de Comunicaciones de EE. UU. La FCC impuso hoy multas por un total de casi 200 millones de dólares a los cuatro principales transportistas, incluidos AT&T, pique, T-Mobile Y Verizon – Compartir ilegalmente el acceso a la información de ubicación de los clientes sin consentimiento.

Las multas representan la culminación de una investigación de más de cuatro años sobre las acciones de los principales transportistas. En febrero de 2020, la FCC notificó a los cuatro proveedores de servicios inalámbricos que sus prácticas al compartir el acceso a los datos de ubicación de los clientes probablemente violaban la ley.

La FCC dijo que encontró que cada uno de los operadores vendió el acceso a la información de ubicación de sus clientes a «agregadores», quienes luego revenden el acceso a la información a terceros proveedores de servicios basados ​​en la ubicación.

«Al hacerlo, cada operador intentó descargar sus obligaciones de obtener el consentimiento del cliente a los destinatarios de la información de ubicación, lo que en muchos casos significó que no se obtuvo el consentimiento válido del cliente». Declaración de la FCC En lee la obra. «Este fracaso inicial se vio exacerbado cuando los operadores, al darse cuenta de que sus salvaguardas eran ineficaces, continuaron vendiendo acceso a la información de ubicación sin tomar medidas razonables para protegerla del acceso no autorizado».

Comisión Federal de Comunicaciones (FCC). Resultados contra AT&TPor ejemplo, muestra que AT&T vendió datos de ubicación de clientes directa o indirectamente a al menos 88 entidades de terceros. Comisión Federal de Comunicaciones es encontrado Verizon vendió acceso a datos de ubicación de clientes (directa o indirectamente) a 67 entidades de terceros. Los datos de ubicación de los clientes de Sprint llegaron a 86 terceros y a 75 terceros en el caso de los clientes de T-Mobile.

READ  Dow Jones Futures: El mercado ruge, pero no se apresure todavía; AMD ofrece acciones cerca del punto de compra

El comité dijo que tomó medidas después de eso. Senador Ron Wyden (dibujar.) Envíe una carta a la FCC. Detalles de cómo se llamaba la empresa Tecnologías seguras Vendería los datos de ubicación de los clientes de casi cualquier proveedor importante de servicios de telefonía móvil a funcionarios encargados de hacer cumplir la ley.

Ese mismo mes, KrebsOnSecurity publicó la noticia de que El sitio es inteligente. (un agregador de datos que trabaja con los principales proveedores de servicios inalámbricos) tuvo una demostración gratuita e insegura de su servicio en línea que cualquiera podría utilizar para encontrar la ubicación exacta de casi cualquier teléfono celular en América del Norte.

Los operadores han prometido poner fin a los acuerdos de intercambio de datos de ubicación con empresas de terceros. Pero en 2019, se informó Mostrar Vice.com Little Has Changed, que detalla cómo los periodistas pudieron localizar un teléfono de prueba después de pagar 300 dólares a un cazarrecompensas que simplemente compró los datos a través de un servicio de terceros desconocido.

El senador Wyden dijo que nadie que se inscribió en un plan celular creía que estaban dando permiso a su compañía telefónica para vender un registro detallado de sus movimientos a cualquiera que tuviera una tarjeta de crédito.

«Aplaudo a la FCC por continuar mi investigación y responsabilizar a estas empresas por poner en riesgo la vida y la privacidad de los clientes», dijo Wyden hoy en un comunicado.

La FCC multó a Sprint y T-Mobile con 12 millones y 80 millones de dólares, respectivamente. AT&T recibió una multa de más de 57 millones de dólares, mientras que Verizon recibió una multa de 47 millones de dólares. Sin embargo, estas multas representan una pequeña parte de los ingresos anuales de cada aerolínea. Por ejemplo, los 47 millones de dólares representan menos del uno por ciento de los ingresos totales por servicios inalámbricos de Verizon en 2023, que ascendieron a unos 77 mil millones de dólares.

READ  El euro subió cuando la presidenta del BCE, Lagarde, dijo que la inflación sigue siendo demasiado alta

Los montos de las multas variaron porque se calcularon en parte en función de la cantidad de días que los operadores continuaron compartiendo los datos de ubicación de un cliente después de haber sido notificados de que hacerlo era ilegal (la agencia también tomó en cuenta la cantidad de acuerdos activos para compartir datos de ubicación con terceros). ). La FCC señala que AT&T y Verizon tardaron más de 320 días después de que se publicó la historia del Times para rescindir sus acuerdos de intercambio de datos; T-Mobile tardó 275 días; Sprint continuó compartiendo datos de ubicación de clientes durante 386 días.

Actualizado a las 6:25 p.m. ET: Explicó que la FCC inició su investigación a petición del senador Wyden.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *