Chi ha letto i miei registri dei cellulari?

Artwork: Chip TaylorI dipendenti di Verizon Wireless potrebbero curiosare tra gli U.S. I record del telefono cellulare del senatore Barack Obama, come riconosciuto dalla compagnia aerea la settimana scorsa, potrebbero essere preoccupati per quanto siano ben protetti. Dovrebbero, secondo alcuni analisti del settore e avvocati della privacy.

Verizon Wireless ha scoperto che alcuni dipendenti hanno visto le informazioni da un account di cellulare di Obama che è stato interrotto per diversi mesi, la società ha rivelato la scorsa settimana. Verizon stava indagando sui dipendenti che hanno visto le informazioni, con e senza autorizzazione, e le hanno messe in congedo retribuito. Rapporti successivi hanno detto che alcuni erano stati licenziati.

Verizon ha rifiutato di commentare questa storia.

[Ulteriori letture: i migliori telefoni Android per ogni budget.]

Le informazioni che vengono salvate dagli operatori di telefonia mobile e che potrebbero essere disponibili a dipendenti non autorizzati o senza scrupoli includono le persone con cui hai parlato, quando le hai chiamate o ti hanno chiamato, e per quanto a lungo hai parlato, oltre che messaggi di testo e segreteria telefonica, secondo Ari Schwartz, vicepresidente e direttore operativo del Centro per la democrazia e la tecnologia (CDT).

Le informazioni possono anche includere le posizioni quando hai iniziato e terminato la chiamata, come determinato dalle torri cellulari o altre tecniche, ha detto il Senior Counsel del CDT John Morris. Il rischio è maggiore con i conti correnti che con quelli chiusi come il record di Obama che è stato snoopato, ha detto Schwartz, perché alcuni tipi di dati sono mantenuti più a lungo di altri.

Ci sono stati pochi casi di spionaggio interno sui record mobili, almeno quelli che hanno visto la luce del giorno, secondo avvocati e analisti in questo settore. Ma non ci sono protezioni chiare, fanno pagare.

"È molto facile ottenere registrazioni telefoniche wireless di un'altra persona", ha affermato Chris Hoofnagle, direttore del programma di tutela della privacy presso il Centro per la Legge e la tecnologia di UC Berkeley. "Come puoi sapere quando il tuo dipendente (autorizzato) sta esaminando i record in un contesto inappropriato? Questa è la sfida che devono affrontare le compagnie telefoniche."

I dipendenti della compagnia telefonica che cercano il divertimento sarebbero una cosa, ma la il pericolo sembra andare oltre che includere informazioni passate agli estranei, come investigatori privati, ha detto.

"Ci sono almeno alcune prove … c'è un po 'di mercato in cui i dipendenti vendono impropriamente l'accesso ai privati informazioni ", ha dichiarato Kurt Opsahl, un avvocato del personale presso la Electronic Frontier Foundation.

Secondo l'Electronic Privacy Information Center (EPIC), i broker di dati online pubblicizzano apertamente su Internet che per circa $ 100, possono fornire informazioni su tutti le chiamate effettuate su un particolare telefono cellulare. Queste informazioni non sono interessanti solo per i cacciatori di celebrità, hanno detto gli osservatori. Per esempio, potrebbe mettere in pericolo la popolazione media da stalker o ex coniugi.

Secondo le procedure standard, nessuno a un operatore mobile guarda il record di dati di una chiamata di un individuo - la combinazione di identità personale, numeri composti, orari di chiamata e dettagli finanziari - senza il permesso del cliente, secondo Tad Neeley, presidente del gestore di telefonia mobile Telscape. Se un rappresentante del servizio clienti deve vedere il record per risolvere un problema per telefono, chiede all'abbonato prima di aprirlo. Ma le informazioni in genere sono accessibili a molte persone lungo la linea, comprese quelle in posizioni amministrative, ha detto Neeley.

Le informazioni sulle chiamate in entrata e in uscita sono raccolte in un database mentre il mese continua, ma il record dei dati delle chiamate non Esistono fino a quando qualcuno avvia una query per portare tali dati insieme al nome del cliente, indirizzo e informazioni sull'account, Neeley ha detto. Quindi il conto si spegne, su carta o come messaggio di posta elettronica, solo per gli occhi del cliente.

I vettori devono anche essere in grado di generare un record di dati di chiamata in risposta a un mandato di comparizione o una ricerca della polizia con un mandato, ha detto Neeley.

Ma ciò non significa che nessuno all'interno di un operatore mobile possa, tecnicamente, creare un chiama la registrazione dei dati per la loro curiosità, ha detto Neeley. Anche se i dati sono crittografati, alcuni amministratori e altri dipendenti avranno le password per visualizzarlo.

Comverse, che fornisce software di fatturazione agli operatori mobili di tutto il mondo, offre molti strumenti ai carrier per proteggere i propri registri degli abbonati da utenti non autorizzati e tenere un registro su ciò che gli utenti autorizzati fanno con loro, ha detto il vicepresidente senior Kurt Silverman.

"Nei nostri sistemi, sapremo cosa hai fatto, se hai fatto qualcosa di interessante", ha detto Silverman. Verizon non usa il software di Comverse, ha detto.

La legalità di visualizzare i record dei telefoni cellulari non è sempre così netta come basarsi su una citazione, un mandato o un permesso del cliente, hanno detto gli esperti della privacy.

Visualizzazione errata del telefono Le registrazioni, sia per la rete fissa che per i telefoni cellulari, dovrebbero rientrare nelle leggi sulle intercettazioni federali, ha detto Hoofnagle di Berkeley. Ma gli statuti che riguardano specificamente la privacy dei record telefonici sono complicati e non sono sempre così forti per i telefoni cellulari come per i telefoni fissi, ha detto. Un recente disegno di legge nella legislatura della California mirava a proteggere le informazioni cellulari strettamente come le bollette telefoniche.

"La California ha cercato di rafforzare le protezioni dei suoi elenchi telefonici, e c'è stata una forte pressione da parte delle compagnie telefoniche per prevenire l'espansione" Hoofnagle Detto.

Il governo federale ha represso l'accesso improprio alle registrazioni delle celle con la legge sui registri telefonici e sulla protezione della privacy. L'anno scorso è stato emanato in parte per impedire "pretexting", in cui persone non autorizzate chiamano un corriere e fingono di fare una richiesta legittima di informazioni. A seguito dell'incidente del record di Obama, il senatore Patrick Leahy, presidente della Commissione giudiziaria del Senato, all'inizio di questa settimana ha chiesto al Dipartimento di Giustizia se questa legge fosse stata efficace nel proteggere la privacy dei consumatori. Ma se la legge sul pretesto copre questo tipo di violazione interna sarà una questione di interpretazione, ha detto Schwartz di CDT.

Non c'è molto che un consumatore possa fare per impedire ai dipendenti delle società telefoniche di approfondire le registrazioni, ma Schwartz raccomanda a chiunque preoccupati di questo, chiedono ai vettori le loro politiche sulla privacy prima di iscriversi.

Se un operatore mobile ha promesso ai propri abbonati alcune protezioni sulla privacy e non le ha consegnate, ciò potrebbe essere motivo di violazione di un contratto o anche un'azione da parte di La Federal Trade Commission degli Stati Uniti contro le pratiche ingannevoli, ha detto Schwartz.

Il fatto che Verizon abbia scoperto queste violazioni e abbia agito su di loro è in realtà un buon segno che l'industria potrebbe muoversi nella giusta direzione, ha detto Schwartz.

Opsahl di EFF, che si è scontrato con l'amministrazione Bush su presunte intercettazioni illegali federali nel caso di Hepting contro AT & T, vede un altro possibile rivestimento d'argento.

La questione della riservatezza dei dati di chiamata è la chiave per Hepti ng vs. AT & T, dove si presume che il governo abbia monitorato chi ha chiamato chi su reti cablate di alcuni gestori. Votando come senatore degli Stati Uniti all'inizio di quest'anno, Obama ha approvato una legge che in parte ha concesso l'immunità ai vettori in questi casi. Opsahl ha detto che questo caso può contenere una lezione.

"Potrebbe aiutare Obama a capire l'invasività del programma di sorveglianza senza garanzie", ha detto Opsahl.