Sén. Ron Wyden, un démocrate de l'Oregon, a appelé le président de la FCC, Ajit Pai, à se récuser de l'enquête de l'agence.
Alex Wong / Getty Images
LocationSmart se vantait de pouvoir trouver n'importe quel téléphone aux États-Unis. Maintenant, l'entreprise se trouve sous enquête.
La Federal Communications Commission a ouvert une enquête sur la société basée en Californie, un jour après qu'un chercheur en sécurité de Carnegie Mellon University a révélé une vulnérabilité sur le site de LocationSmart
. , où vous pouvez suivre n'importe quel téléphone, aussi longtemps que vous avez eu le consentement du propriétaire du téléphone. La faille, dont LocationSmart a dit qu'elle est corrigée, aurait permis à quiconque d'utiliser la fonction de suivi, sans avoir besoin d'un consentement préalable.
Robert Xiao a dit qu'il a découvert la faille dans les 15 minutes après avoir regardé le site de LocationSmart, l'appelant un exploit "élémentaire".
Le bug a incité une enquête de la FCC, a déclaré l'agence vendredi. Un porte-parole de FCC a déclaré que le cas de LocationSmart était traité par son bureau d'application.
LocationSmart peut obtenir des données de géolocalisation précises sur presque tous les téléphones aux États-Unis, car elle achète ces données auprès de grands transporteurs américains sans fil. AT & T et Sprint. Bien que les entreprises de télécommunications sans fil ne soient pas autorisées à fournir des données de localisation au gouvernement, elles peuvent vendre ces données aux entreprises. Depuis que le New York Times a révélé que Securus, un service de suivi des appels des détenus, avait offert le même service de repérage la semaine dernière, le sénateur démocrate de l'Oregon, le sénateur Ron Wyden, a appelé la FCC et les principaux opérateurs mobiles à enquêter sur ces entreprises.
Vendredi, Wyden a loué l'enquête, mais a demandé à la FCC d'étendre son regard au-delà de LocationSmart.
"L'attitude négligente envers la sécurité et la confidentialité des Américains par les opérateurs et intermédiaires sans fil met tout Américain en danger". "J'exhorte la FCC à élargir la portée de cette enquête et à sonder plus largement la pratique des tiers qui achètent des données de localisation en temps réel sur les Américains."
Il demande également au président de la FCC, Ajit Pai, de se récuser. , parce que Pai était un ancien avocat pour Securus.
Dans une déclaration fournie vendredi, LocationSmart a indiqué qu'il enquêtait sur la vulnérabilité pour s'assurer qu'aucune information de client n'a été volée. "LocationSmart poursuit ses efforts pour vérifier qu'aucun site abonné unique n'a été accédé sans leur consentement et qu'aucune autre vulnérabilité n'existe", a déclaré Brenda Schafer, vice-président des produits et du marketing de LocationSmart.
