Novedades Tecnología

La FCC investiga falla que expuso ubicaciones de teléfonos móviles

El senador demócrata Ron Wyden alarmó sobre las vulnerabilidades de los servicios. 

Neutralidad en la red

La agencia reguladora de telecomunicaciones de EE.UU. investigará una falla en un sitio de demostración de LocationSmart. 

Foto:

AFP

21 de mayo 2018 , 09:46 a.m.

La Comisión Federal de Comunicaciones de EE. UU.  (FCC) anunció que investiga una falla en un sitio web que podría haber permitido rastrear la ubicación de los clientes de teléfonos celulares sin su consentimiento.

El anuncio llega después de que un investigador de seguridad asegurara que los datos de LocationSmart, una empresa de tecnología con sede en California, podrían haberse utilizado para rastrear a clientes de AT & T , Verizon, Sprint y T-Mobile dentro de unos cientos de metros de su ubicación.

Robert Xiao, un investigador de la Universidad Carnegie Mellon, aseguró que un error en una herramienta de demostración de LocationSmart podría haber sido utilizado para rastrear a cualquier persona en EE. UU. Xiao realizó pruebas que incluían localizar hasta dos docenas de usuarios. 

Una vocera de LocationSmart, Brenda Schafer, dijo el viernes a Reuters que la vulnerabilidad ya estaba resuelta y que la demostración había sido desactivada. , Schafer dijo que la compañía cree que nadie más explotó la vulnerabilidad. 

El senador demócrata Ron Wyden había solicitado a la FCC que investigara diciendo en Twitter que un "hacker podría haber usado este sitio para saber cuándo estaba en su casa para que supieran cuándo robarlo". También afirmó que "un depredador podría haber rastreado el teléfono celular de su hijo para saber cuándo estaban solos".

Más tarde elogió la decisión de la FCC de investigar. "Exhorto a la FCC a que amplíe el alcance de esta investigación, y que investigue de manera más amplia la práctica de que terceros compren datos de ubicación en tiempo real sobre los estadounidenses", dijo Wyden.

La semana pasada Wyden dijo que Securus, un importante proveedor de servicios telefónicos de establecimientos correccionales, estaba comprando información de ubicación en tiempo real de los operadores y brindando información "a través de un portal web de autoservicio por nada más que el equivalente legal de una promesa insignificante".

El senador escribió a los cuatro de los principales operadores de telefonía móvil de Estados Unidos, diciendo que la práctica "expone a millones de estadounidenses a posibles abusos y vigilancia sin control por parte del gobierno".

Esa semana el New York Times también informó que el ex sheriff del condado de Mississippi, Misuri, usó Securus Technologies para rastrear teléfonos móviles, incluidos los de otros agentes de policía, sin órdenes judiciales y citando cargos en su contra.

Rich Young, vocero de Verizon, dijo el viernes que la compañía "tomó medidas para garantizar que Securus ya no pueda acceder a la información de ubicación de los clientes" y que la compañía "inició una revisión de todo este asunto".

Mike Balmoris, vocero de AT & T, dijo que la compañía no "permite compartir información de ubicación sin el consentimiento del cliente o una demanda de la policía. Si descubrimos que un proveedor no cumple con nuestra política, tomaremos las medidas adecuadas ".

Sprint dijo que está llevando a cabo una revisión interna del problema y T-Mobile no hizo ningún comentario de inmediato.

Securus dijo más tarde el viernes que el acceso a los datos de los servicios basados ​​en la ubicación "ha sido desactivado por el momento", debido a una gran cantidad de precauciones y a la luz de las discusiones en curso con los socios.

REUTERS

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA