La Comisión Federal de Comunicaciones de EE.UU. dijo el lunes que está multando a los cuatro principales operadores inalámbricos de EE.UU. con alrededor de 200 millones de dólares en total por compartir y vender «ilegalmente» datos de ubicación en tiempo real de los clientes sin su consentimiento.
La multa de AT&T es de más de 57 millones de dólares, la de Verizon es de casi 47 millones de dólares, la de T-Mobile es de más de 80 millones de dólares y la de Sprint es de más de 12 millones de dólares, según el anuncio de la FCC.
“Nuestros proveedores de comunicaciones tienen acceso a parte de la información más confidencial sobre nosotros. Estos transportistas no protegieron la información que se les había confiado. Aquí estamos hablando de algunos de los datos más sensibles que tienen en su poder: información de ubicación en tiempo real de los clientes, que revela dónde van y quiénes son”, dijo en el anuncio la presidenta de la FCC, Jessica Rosenworcel.
La FCC dijo que su brazo de investigación, la Enforcement Bureau, concluyó que las cuatro empresas vendieron el acceso a los datos de ubicación de sus clientes a empresas de terceros, que la FCC llamó «agregadores», que a su vez revendieron los datos de ubicación a otras empresas. Esta serie de ventas y reventas creó efectivamente todo un mercado gris para los datos de ubicación históricos y en tiempo real de los suscriptores de teléfonos celulares. La mayoría de los clientes ni siquiera tenían idea de que existía tal mercado para sus datos, y mucho menos habían dado su consentimiento para la venta de sus datos.
Los operadores de telefonía celular están obligados por ley a «mantener la confidencialidad de dicha información del cliente y obtener el consentimiento expreso y afirmativo del cliente antes de usar, revelar o permitir el acceso a dicha información», escribió la FCC.
Las multas se producen años después de que investigaciones realizadas por organizaciones de noticias revelaran que los cuatro operadores compartían este tipo de datos con las fuerzas del orden y cazarrecompensas, entre otras organizaciones.
En 2018, The New York Times informó que los funcionarios penitenciarios y policiales de todo Estados Unidos utilizaban una empresa llamada Securus Technologies para rastrear la ubicación de las personas. La solución de Securus se basó en «un sistema utilizado normalmente por los especialistas en marketing y otras empresas para obtener datos de ubicación de los principales operadores de telefonía celular», escribió el NYT.
Al año siguiente, una investigación de Placa base reveló que los cazarrecompensas podían geolocalizar la ubicación de cualquier cliente de teléfono celular por tan solo 300 dólares. “Estas capacidades de vigilancia a veces se venden a través de redes de boca en boca”, escribió en ese momento Joseph Cox de Placa Base, que ahora trabaja en 404 Media.
La FCC escribió que a pesar de estos informes públicos, los cuatro operadores no implementaron salvaguardias «para garantizar que las docenas de proveedores de servicios basados en la ubicación con acceso a la información de ubicación de sus clientes realmente obtuvieran el consentimiento del cliente» y continuaron vendiendo los datos. .
Las cuatro compañías criticaron la decisión y dijeron que tienen intención de apelarla.
La portavoz de T-Mobile, Tara Darrow, dijo en un comunicado que “este programa de servicios basados en la ubicación de agregadores externos para toda la industria se suspendió hace más de cinco años después de que tomamos medidas para garantizar que servicios críticos como asistencia en carretera, protección contra fraude y respuesta a emergencias. no sería perturbado”.
Darrow dijo que T-Mobile, que se fusionó con Sprint en 2020, apelará la decisión.
“Nos tomamos muy en serio nuestra responsabilidad de mantener seguros los datos de los clientes y siempre hemos apoyado el compromiso de la FCC de proteger a los consumidores, pero esta decisión es incorrecta y la multa es excesiva. Tenemos la intención de desafiarlo”, decía el comunicado.
El portavoz de AT&T, Alex Byers, también dijo que la compañía apelará y dijo que la decisión de la FCC «carece de fundamento tanto legal como fáctico».
“Nos hace injustamente responsables de la violación por parte de otra empresa de nuestros requisitos contractuales para obtener el consentimiento, ignora los pasos inmediatos que tomamos para abordar las fallas de esa empresa y nos castiga perversamente por apoyar servicios de localización que salvan vidas, como alertas médicas de emergencia y asistencia en carretera que el La propia FCC lo alentó previamente. Esperamos apelar la orden después de realizar una revisión legal”, dijo Byers en un comunicado enviado a TechCrunch.
El portavoz de Verizon, Rich Young, dijo que «la orden de la FCC se equivoca tanto en los hechos como en la ley, y planeamos apelar esta decisión».
«En este caso, cuando un mal actor obtuvo acceso no autorizado a información relacionada con un número muy pequeño de clientes, cortamos rápida y proactivamente al estafador, cerramos el programa y trabajamos para garantizar que esto no volviera a suceder», afirmó. declaración leída. “Tenga en cuenta que la orden de la FCC se refiere a un programa antiguo que Verizon cerró hace más de media década. Ese programa requería el consentimiento afirmativo y voluntario del cliente y estaba destinado a respaldar servicios como asistencia en carretera y alertas médicas”.