A Comissão Federal de Comunicações(FCC, na sigla em inglês) — comissão do governo dos Estados Unidos que regula os meios de comunicação, disse na última sexta-feira, 18, que está investigando uma suposta falha em um site de monitoramento que expôs dados de usuários de operadoras de telefonia móvel nos Estados Unidos.
Quem descobriu o problema foi um pesquisador de segurança. Ele afirmou na semana passada que uma falha no site da LocationSmart, uma empresa de tecnologia norte-americana que presta serviços relacionados a geolocalização, permitia o rastreamento de usuários de operadoras como AT&T Inc, Verizon Communications Inc, Sprint Corp e T-Mobile US.
Na semana passada, o senador democrata Oregon Ron Wyden que disse que a Securus, uma importante fornecedora de serviços telefônicos para estabelecimentos penitenciários, estava comprando informações de localização em tempo real das operadoras e fornecendo informações por meio da LocationSmart.
A porta-voz da LocationSmart disse na última sexta-feira, 18, que a companhia já tinha resolvido a vulnerabilidade do site. “A empresa está comprometida com a melhoria contínua de suas medidas de privacidade e segurança da informação”, disse.
Respostas. Securus disse na última sexta-feira, 18, que o acesso a serviços baseados em localização "dados foram desativados por enquanto", de uma abundância de cautela e à luz das discussões em curso com os parceiros.
A empresa também disse que "não tem relações comerciais diretas com a LocationSmart", acrescentando que está pronta para trabalhar com a lei e com fornecedores para restabelecer o serviço o mais rápido possível.
Em resposta, o porta-voz da Verizon disse que a empresa tomou medidas para garantir que a Securus não possa mais acessar informações de localização sobre seus clientes. Ele acrescentou que a empresa "iniciou uma revisão de toda essa questão".
O porta-voz da AT & T disse que a empresa não “permite o compartilhamento de informações de localização sem o consentimento do cliente ou uma exigência da lei. Se soubermos que um fornecedor não adere à nossa política, tomaremos as medidas adequadas”.
Em resposta ao suposto uso indevido dos dados, o porta-voz da Verizon, Rich Young, disse que a empresa "tomou medidas para garantir que a Securus não possa mais acessar informações de localização sobre os clientes da Verizon Wireless". Ele acrescentou que a empresa "iniciou uma revisão de toda essa questão".
Sprint disse que está conduzindo uma revisão interna da questão. A T-Mobile US não comentou imediatamente.
Histórico. O caso foi revelado inicialmente pelo jornal The New York Times, no dia 10 de maio. À época, a reportagem disse que a polícia do Condado de Mississipi usou informações de consumidores da operadora Securus Technologies para rastrear celulares, incluindo os de outros policiais, sem ordens judiciais.
De acordo com a reportagem, o serviço da Securus era capaz de encontrar qualquer celular no país em questão de segundos. Agora, a FCC investiga o responsável por vazar essas informações: a erro no site da LocationSmart.