Федералната комисия по комуникациите (FCC) наложи глоба от почти 200 млн. долара на най-големите безжични оператори в САЩ за споделяне на данни за местоположението на клиентите им в реално време без тяхното съгласие.
Със заповедите на FCC за конфискация се финализират уведомленията за очевидна отговорност (NAL), издадени срещу AT&T, Sprint, T-Mobile и Verizon през февруари 2020 г.
Глобите, наложени в понеделник, включват 12 млн. долара за Sprint и 80 млн. долара за T-Mobile (двата оператора се сляха от началото на разследването), над 57 млн. долара за AT&T и почти 47 млн. долара глоба за Verizon.
Разследването започна след съобщения, че най-големите американски безжични оператори са разкрили информация за местонахождението на клиенти на шериф от Мисури чрез „услугата за намиране на местонахождение“ на Securus без съгласие или законово разрешение.
Въпреки че са били информирани за неоторизирания достъп, и четирите оператора са продължили да управляват програмите си без разумни предпазни мерки, които да гарантират, че доставчиците на услуги за определяне на местоположението, които имат достъп до информация за местоположението на клиентите, са получили съгласие.
По време на разследването Бюрото за правоприлагане на FCC установи, че всеки от четирите мобилни оператора е продавал данните за местоположението на клиентите си в реално време на „агрегатори“, които след това са препродавали тази информация на десетки трети страни – доставчици на услуги, базирани на местоположението, разкривайки къде отиват клиентите и кои са те.
Докато според разследването на FCC на AT&T, Sprint, Verizon и T-Mobile им отне повече от 275 дни да прекратят програмите си за услуги, базирани на местоположението, след репортажа на The New York Times, Sprint ги прекрати след 386 дни.
„По този начин всеки оператор се опита да прехвърли задълженията си за получаване на съгласие от клиентите върху получателите на информация за местоположението надолу по веригата, което в много случаи означаваше, че не е получено валидно съгласие от клиентите“, заяви FCC.
„Този първоначален неуспех се задълбочи, когато след като разбраха, че защитните им мерки са неефективни, компаниите продължиха да продават достъп до информация за местоположението, без да предприемат разумни мерки за защитата ѝ от неоторизиран достъп.“
Въпреки това, съгласно раздел 222 от Закона за комуникациите, американските безжични оператори трябва да предприемат разумни мерки за защита на специфични данни за клиентите, като например информация за местоположението.
От тях се изисква също така да пазят поверителността на тази клиентска информация и да искат съгласието на клиента, преди да я използват, разкриват или предоставят достъп до нея.
„Verizon е дълбоко ангажирана със защитата на личните данни на клиентите. В този случай, когато един недоброжелател получи неоторизиран достъп до информация, отнасяща се до много малък брой клиенти, ние бързо и проактивно прекъснахме измамника, спряхме програмата и работихме, за да гарантираме, че това не може да се случи отново“, заяви говорителят на Verizon Рич Йънг.
„За съжаление, заповедта на FCC не отговаря на фактите и на закона и ние планираме да обжалваме това решение.“
Говорител на AT&T заяви, че AT&T също планира да обжалва заповедта, тъй като тя „няма нито правна, нито фактическа обосновка“.
„То несправедливо ни държи отговорни за нарушаването от страна на друга компания на договорните ни изисквания за получаване на съгласие, игнорира незабавните стъпки, които предприехме, за да отстраним пропуските на тази компания, и превратно ни наказва за това, че подкрепяме животоспасяващи услуги за определяне на местоположението като спешни медицински сигнали и пътна помощ, които самата FCC преди това насърчаваше“, каза говорителят на AT&T.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.