A Comissão Federal de Comunicações dos EUA disse na segunda-feira que está multando as quatro principais operadoras de telefonia móvel dos EUA em cerca de US$ 200 milhões no total por compartilharem e venderem “ilegalmente” dados de localização em tempo real dos clientes sem o seu consentimento.
A multa da AT&T é de mais de US$ 57 milhões, a da Verizon é de quase US$ 47 milhões, a da T-Mobile é de mais de US$ 80 milhões e a da Sprint é de mais de US$ 12 milhões, de acordo com o anúncio da FCC.
“Nossos provedores de comunicações têm acesso a algumas das informações mais confidenciais sobre nós. Essas operadoras não protegeram as informações que lhes foram confiadas. Aqui, estamos falando de alguns dos dados mais confidenciais em sua posse: informações de localização em tempo real dos clientes, revelando para onde vão e quem são”, disse a presidente da FCC, Jessica Rosenworcel, no anúncio.
A FCC disse que o seu braço investigativo, o Enforcement Bureau, concluiu que as quatro empresas venderam o acesso aos dados de localização dos seus clientes a empresas terceirizadas, que a FCC chamou de “agregadores”, que por sua vez revenderam os dados de localização a outras empresas. Essas séries de vendas e revendas criaram efetivamente todo um mercado cinza para dados históricos e de localização em tempo real dos assinantes de telefonia celular. A maioria dos clientes não tinha ideia da existência de tal mercado para seus dados, muito menos consentia com a venda de seus dados.
As operadoras de telefonia celular são obrigadas por lei a “manter a confidencialidade de tais informações do cliente e obter o consentimento expresso e afirmativo do cliente antes de usar, divulgar ou permitir acesso a tais informações”, escreveu a FCC.
As multas ocorrem anos depois de investigações de organizações de notícias terem revelado que as quatro transportadoras partilhavam este tipo de dados com autoridades policiais e caçadores de recompensas, entre outras organizações.
Em 2018, O New York Times noticiou que as autoridades policiais e corretivas nos EUA usaram uma empresa chamada Securus Technologies para rastrear a localização das pessoas. A solução da Securus dependia de “um sistema normalmente usado por profissionais de marketing e outras empresas para obter dados de localização das principais operadoras de telefonia celular”, escreveu o NYT.
O ano seguinte, uma investigação da placa-mãe revelou que os caçadores de recompensas poderiam localizar geograficamente a localização de qualquer cliente de telefone celular por apenas US$ 300. “Essas capacidades de vigilância às vezes são vendidas através de redes boca-a-boca”, disse Joseph Cox, da Motherboard, que agora está no 404 Mídiaescreveu na época.
A FCC escreveu que, apesar destes relatórios públicos, as quatro operadoras não conseguiram implementar salvaguardas “para garantir que as dezenas de prestadores de serviços baseados em localização com acesso às informações de localização dos seus clientes estavam realmente a obter o consentimento do cliente” e continuaram a vender os dados. .
Todas as quatro transportadoras criticaram a decisão e afirmaram que pretendem recorrer.
A porta-voz da T-Mobile, Tara Darrow, disse em um comunicado que “este programa de serviços baseados em localização agregador de terceiros para todo o setor foi descontinuado há mais de cinco anos, depois que tomamos medidas para garantir que serviços críticos, como assistência rodoviária, proteção contra fraude e resposta de emergência não seria interrompido.”
Darrow disse que a T-Mobile, que se fundiu com a Sprint em 2020, irá recorrer da decisão.
“Levamos muito a sério a nossa responsabilidade de manter os dados dos clientes seguros e sempre apoiamos o compromisso da FCC de proteger os consumidores, mas esta decisão está errada e a multa é excessiva. Pretendemos desafiá-lo”, dizia o comunicado.
O porta-voz da AT&T, Alex Byers, também disse que a empresa irá apelar e disse que a decisão da FCC “carece de mérito legal e factual”.
“Isso nos responsabiliza injustamente pela violação de outras empresas de nossos requisitos contratuais para obter consentimento, ignora as medidas imediatas que tomamos para resolver as falhas dessa empresa e nos pune perversamente por apoiar serviços de localização que salvam vidas, como alertas médicos de emergência e assistência rodoviária que o A própria FCC incentivou anteriormente. Esperamos apelar da ordem após realizar uma revisão legal”, disse Byers em comunicado enviado ao TechCrunch.
O porta-voz da Verizon, Rich Young, disse que “a ordem da FCC está errada tanto nos fatos quanto na lei, e planejamos apelar dessa decisão”.
“Neste caso, quando um malfeitor obteve acesso não autorizado a informações relativas a um número muito pequeno de clientes, isolamos o fraudador de forma rápida e proativa, encerramos o programa e trabalhamos para garantir que isso não pudesse acontecer novamente”, disse o declaração lida. “Tenha em mente que a ordem da FCC diz respeito a um programa antigo que a Verizon encerrou há mais de meia década. Esse programa exigia o consentimento afirmativo e opcional do cliente e tinha como objetivo apoiar serviços como assistência rodoviária e alertas médicos.”
