As quatro maiores operadoras de telefonia móvel dos Estados Unidos estão vendendo os dados de localização em tempo real dos seus usuários para uma empresa que a maioria dos cidadãos, incluindo os do próprio país, desconhecem.

Um senador enviou na semana passada uma carta pedindo para a Comissão Federal de Comunicações (FCC) que investigue por que a Securus, empresa de tecnologia para prisões, é capaz de monitorar qualquer smartphone em questão de segundos, utilizando dados das principais operadoras dos EUA, entre as quais se encontram AT&T, Verizon, T-Mobile e Sprint, através de um intermediário chamado LocationSmart.

O assunto veio à tona depois que um xerife da polícia obteve os dados de localização de um smartphone sem autorização judicial. Depois de ser julgado por um suposto delito de vigilância ilegal, ele se declarou inocente.

O caso é grave, pois não se sabe como a LocationSmart obteve tais dados, algo que, na teoria, precisa do consentimento do usuário final. Também é necessário saber como eles obtiveram tal consentimento, se é que a empresa pediu isso em algum momento.

Ao que parece, as empresas de telecomunicações estão abusando de uma legislação mal feita, já que restringe como essas empresas podem divulgar dados ao governo, mas não restringe sua divulgação entre empresas privadas que, por sua vez, poderiam repassar esses dados para o governo, em uma espécie de ‘acordo legal’.

A LocationSmart é uma empresa de agregação de dados californiana. Ela possui conexão direta com as redes das operadoras para obter a informação em tempo real da localização dos smartphones que estão próximos das torres de telefonia. Cobre 95% da área norte-americana.

O consentimento ao usuário final teria sido obtido por uma mensagem de texto enviada uma única vez ou através de um botão localizado em um aplicativo. Em alguns casos, eles poderiam obter um consentimento ‘implícito’, caso a natureza do serviço implique o uso da localização. Some a tudo isso uma página que permite averiguar a precisão dos dados de localização que a LocationSmart compila, onde os casos reais terminam armazenados em uma plataforma na nuvem que teria que ser a encarregada em oferecer a privacidade.

Vamos ver onde tudo isso vai terminar, mas tudo indica em, no mínimo, uma mudança na legislação que coloca mais restrições e regras mais claras sobre os dados que podem ser compartilhados entre empresas privadas.

 

Via ZDNet