Телекомы по понедельникам. Большой Киевстар следит за вами. Звони 477*102 и отключай услугу!

Киевстар уже попадался на попытках отследить своих абонентов. Вобщем по классике, «никогда такого не было и вот опять». К чести, Киевстар первым запустил в своей сети услугу LBS, которую предлагали подключить на номера детей.

В 2012 году технология устарела, т.к. 2G сеть не имела ту точность, чтобы триангуляция (определение местоположения по трём точкам) показывала местоположение однозначно. Покрытие Wi-Fi оказалось уже плотнее, а GPS-трекеры — доступнее. 

С того момента как метла VEON замела по новому — начались скандалы. С пуском 3G Киевстар умудрился отслеживать пользователей смартфонов на чипах MediaTek. Оператор расплывался во мнениях — сначала особо дерзкие представители кулуарно заявляли, мол клиенты сами лохи — купили телефоны с дешевыми китайскими чипами, а потом страдают. Но запуск сети конкурентов (не будем тыкать пальцами) на том же Хуавее показал — воду мутит таки Киевстар. И лавочка чудесным образом накрылась, сразу после возмущений и проявлении гражданской позиции — Киевстар перестал безусловно активировать режим принудительного определения местоположения.

Дело в том, что Медиатек одним из первых имплементировал возможность определять точно местоположение вызывающих экстренные службы (112 и 911), принудительно включая GPS даже если он выключен программно. Но в Киевстаре, который уже тогда погряз в дебрях маркетинг-локейтинга (отслеживание местоположения клиентской базы для увеличения продаж), это пытались скрыть. В итоге из-за «ошибки» оператора, GPS работал постоянно, и есть определенные сомнения, что оператор использовал данные абонентов по каналу определения местоположения, скажем так, честно. Радовало только то, что GPS активировался на сети только тогда, когда активирован трафик — иначе система принудительного определения не работает, чипсет еще и A-GPS пытается подгрузить. И правда, в законодательстве Украины есть законный способ эксплуатации этой технологии, и у ВФ и лайфселла — это дело пошло как надо сразу (у меня недавно GPS активировался при звонке на 103, уважение!), и только Киевстар попытался обмануть судьбу.

Развернутый разговор с предъявлением самого случая я уже освещал, но вот все начинается сначала. На этот раз пострадать может каждый абонент, и так как гарантии безопасности Киевстар не подтверждает (суды сейчас в основном с этим оператором), то беспокоится надо очень сильно. Радует, что знаменитый баг с определением номера через баннер на 404 странице сайта киевстара — уже закрыли. Просто баннеры убрали. Баг с обнаружением MSISDN (номер мобильного телефона без кода) через заголовки и DPI — судя по входу без пароля на Мой Киевстар — нет.

И вот оператор сообщает охрененную вещь, от которой у меня сгорела задница и как у связиста, и как у хай-так блогера, и как у человека с паранойей в следствии незначительной работы в сфере информационной безопасности.

Вопросы начинают возникать с доставки самого сообщения о подключении услуги.

Первое, что остро беспокоит — это то, что Киевстар подключает мне услугу, которую я не заказывал. Второе, что в сообщении нет прямого указания как её отключить. Третье — это пресс-релиз Киевстара на их сайте. Подозрительно то, что Национальная Полиция договорилась только с Киевстаром, и... Национальная полиция не сделала ответный пресс-релиз на своем-сайте. Нестыковочка по ст. 11, ЗУ «О Телекоммуникациях», покажите документ, на сайте Киевстара его также нет.

Вот, например, ВГО Магнолия, она же более известна как Магнолия-ТВ, сайт missingchildren.org.ua, ГИС 116000 — сами собирают информацию у полиции, и дают прямые контакты. Но они же не делают это принудительно. 

Конечно же, мы отлично умеем читать, но веры в заявление нет:

Обращаем ваше внимание, что согласно Законам Украины «О защите персональных данных» и «О телекоммуникациях», Киевстар не передает данные о местонахождении своих абонентов и другие персональные и абонентские данные третьим лицам. Все операции по отбору номеров мобильных телефонов осуществляют интеллектуальные автоматические IT-системы, придерживаясь всех требований о конфиденциальности процессов мониторинга и информации об абонентах.

Интеллектуальные системы не являются объектом сбора и обработки данных? И абоненты следом за топ-менеджментом, которому надо в «Социальную ответственность» тоже должны слепо верить что система неуязвима? А сертификат КЗИ у Киевстара есть? (Если нет — нарушение ст. 9, тот же ЗУ «О Телекоммуникациях» п. 1.) А результаты аудита системы? (та же статья, п.2-3, плюс ст. 24, п. 5. пп. 5.).

Вкратце говоря, я бы хотел обратится к читателям и без доли сомнений посоветовать отключить услугу, позвонив по номеру. Кроме того, информационное сообщение, разосланное абонентам нарушает Закон Украины «О телекоммуникациях», на которое так удобно сослалась пресс-служба. Статья 39 п. 1. абзац 4)

Ну и напоследок — подключение бесплатной услуги по ЗУ «О телекоммуникации» — наказуемо только бюрократически. Цитирую эту красивую оборудку, благодаря которой можно не только бесплатные смски абоненту направлять, но и включать один известный скандальный сервис по номеру 465:

Стаття 40. Відповідальність операторів, провайдерів телекомунікацій. 1. Оператор, провайдер телекомунікацій несе перед споживачами за ненадання або неналежне надання телекомунікаційних послуг таку майнову відповідальність:... 4) за безпідставні скорочення чи зміну переліку послуг, -у розмірі абонентної плати за один місяць;

Но закон дышло, куда повернул туда и вышло. Закон не регламентирует какого рода абонплата за услугу. Т.к. народ на припейде, можно вполне потягаться с юристами Киевстара за возмещение полной стоимости пакета за месяц, который может стоить 1000 грн. за период. Не говоря уже о экономических рисках, в случае утечек данных. Напомню — оператор уже имел случаи вывода сотрудников из офиса на Дегтяревской, и никому не известно что могло происходить на то время с данными.

Ну а если говорить о социальной ответственности — есть масса способов узнать: не ищут ли кого-то в вашей местности, и чем вы можете помочь. Я указывал выше сайт Магнолии, но это далеко не все. Также есть ВГО «ВС Пошук Зниклих Дітей» (ссылка на фейсбук), ну и ваше районное отделение полиции и фейсбук регионального отделения, где всегда есть информация о разыскиваемых. Поглядывайте туда иногда, ок?


promo akirich_pcroom september 1, 2013 01:18
Buy for 10 tokens
Размещайте рекламу в промо по уникально низким ставкам! Правила размещения промо в моем ЖЖ. Даже несмотря на непостоянство показов в данном журнале действуют ограничения по тематике промоутируемых материалов. Рекламируемый материал должен содержать материалы подходящие для группы 12+.…

Error

Anonymous comments are disabled in this journal

default userpic

Your reply will be screened

Your IP address will be recorded