Слежка за абонентами сотовой связи в США: новый скандал

Федеральная комиссия по связи США открыла расследование в отношении компании LocationSmart. Эта компания приобретает у ведущих операторов сотовой связи данные о геопозиции устройств, а затем перепродает эту информацию или использует ее в коммерческих целях. В частности, LocationSmart позиционирует себя как компанию, способную отыскать любой потерянный мобильный телефон на всей территории США. Ранее сообщалось о скандале вокруг компании Securus, которая предоставляет услуги информационной защиты исправительным и реабилитационным учреждениям. В число этих услуг входит и определение местоположения звонящих в тюрьмы или реабилитационные центры, либо принимающих звонки оттуда. Необходимые данные Securus приобретает, в том числе, и у LocationSmart. Теперь же в центре скандала оказался сам «поставщик».

На сайте LocationSmart пользователям предлагается демо-версия сервиса. Введя любой мобильный номер, посетитель получает возможность увидеть местонахождение владельца соответствующего телефона. Предполагается, что предварительно пользователь должен связаться с этим абонентом и заручиться его согласием - функцию поиска активирует подтверждающее sms-сообщение. Однако исследователь Университета Карнеги-Меллон Роберт Сяо обнаружил уязвимость сайта, позволяющую обходиться без всякого согласия. По его словам, поиск и эксплуатация уязвимости заняли у него не более 15 минут, он также добавил, что речь идет об «элементарной ошибке программирования». В результате любой посетитель сайта LocationSmart мог следить за любым абонентом сотовой связи в США. По заверениям компании, в настоящий момент уязвимость устранена.