Quem está lendo meus registros de celular?

Artwork: Chip Taylor Se os funcionários da Verizon Wireless pudessem bisbilhotar os então U.S. Os registros de telefone celular do senador Barack Obama, como a operadora reconheceu na semana passada, então os assinantes de telefonia móvel podem se preocupar com o quão bem protegidos estão. Eles devem, de acordo com alguns analistas da indústria e advogados de privacidade.

A Verizon Wireless descobriu que alguns funcionários viram informações de uma conta de telefone celular de Obama que foi descontinuada por vários meses, revelou a empresa na semana passada. A Verizon estava investigando funcionários que viram as informações, com e sem autorização, e os colocaram em licença remunerada. Relatórios posteriores disseram que alguns foram demitidos.

A Verizon se recusou a comentar esta reportagem.

[Outras leituras: Os melhores telefones Android para todos os orçamentos.]

Informações que são salvas pelas operadoras móveis - e que podem estar disponíveis para funcionários não autorizados ou inescrupulosos - incluem com quem você conversou, quando ligou ou ligou para você e por quanto tempo você falou, bem como mensagens de texto e correio de voz, de acordo com Ari Schwartz, vice-presidente e chefe de operações do Centro de Democracia e Tecnologia (CDT).

As informações também podem incluir suas localizações quando você iniciou e terminou a chamada, conforme determinado pelas torres de celular ou outras técnicas, disse o consultor sênior da CDT, John Morris. O risco é maior com as contas correntes do que com as fechadas, como o registro de Obama que foi bisbilhotado, disse Schwartz, porque alguns tipos de dados são mantidos mais do que outros.

Houve poucos casos de espionagem interna em registros móveis, pelo menos aqueles que viram a luz do dia, de acordo com advogados e analistas nesta área. Mas também não há proteções claras, eles cobram.

"É muito fácil obter registros de telefones sem fio de outra pessoa", disse Chris Hoofnagle, diretor do programa de privacidade de informações do Centro de Direito e Tecnologia da UC Berkeley. "Como você pode dizer quando seu funcionário (autorizado) está olhando os registros em um contexto inadequado? Esse é o desafio com o qual as empresas de telefonia precisam lidar."

Os funcionários da empresa de telefone bisbilhotando por diversão seriam uma coisa, mas o o perigo parece ir além disso para incluir informações sendo passadas a pessoas de fora, como investigadores particulares, disse ele. "Há pelo menos alguma evidência … há um pouco de mercado no qual os funcionários estão vendendo indevidamente o acesso a serviços privados". Kurt Opsahl, advogado da Electronic Frontier Foundation.

Segundo o Electronic Privacy Information Center (EPIC), corretores de dados online anunciam abertamente na Internet que, por cerca de US $ 100, podem fornecer informações sobre todos as chamadas feitas em um determinado celular. Essa informação não é interessante apenas para os caçadores de celebridades, disseram observadores. Isso poderia colocar pessoas comuns em perigo de perseguidores ou ex-cônjuges, por exemplo.

Em procedimentos padrão, ninguém em uma operadora olha para o registro de dados de uma chamada - a combinação de identidade pessoal, números discados, tempos de chamada e detalhes financeiros - sem a permissão do cliente, de acordo com Tad Neeley, presidente da operadora de telefonia móvel Telscape. Se um representante do atendimento ao cliente precisar ver o registro para resolver um problema pelo telefone, ele perguntará ao assinante antes de abri-lo. Mas as informações normalmente são acessíveis para muitas pessoas ao longo da linha, incluindo aquelas em cargos administrativos, disse Neeley.

Informações sobre chamadas de entrada e saída são coletadas em um banco de dados durante o mês, mas o registro de chamadas não existe até que alguém inicie uma consulta para reunir esses dados com o nome do cliente, endereço e informações da conta, disse Neeley. Em seguida, a conta sai, em papel ou como uma mensagem de e-mail, apenas para os olhos do cliente.

As operadoras também precisam ser capazes de gerar um registro de dados de chamadas em resposta a uma intimação ou busca policial com um mandado, disse Neeley.

Mas isso não significa que ninguém dentro de uma operadora de telefonia móvel possa, tecnicamente, criar Chame registro de dados para sua própria curiosidade, Neeley disse. Mesmo se os dados forem criptografados, alguns administradores e outros funcionários terão senhas para visualizá-lo.

A Comverse, que fornece software de faturamento para operadoras móveis em todo o mundo, oferece muitas ferramentas para as operadoras protegerem seus registros de assinantes de usuários não autorizados. mantenha registros sobre o que os usuários autorizados fazem com eles, disse o vice-presidente sênior Kurt Silverman.

"Em nossos sistemas, saberemos o que você fez, se fez algo interessante", disse Silverman. A Verizon não usa o software da Comverse, disse ele. A legalidade de ver os registros de telefonia celular nem sempre é tão cortante quanto depender de uma intimação, autorização ou permissão do cliente, disseram especialistas em privacidade. Os registros, sejam para telefones fixos ou móveis, devem estar sujeitos a leis federais de interceptação de chamadas, disse Hoofnagle, de Berkeley. Mas os estatutos que tratam especificamente da privacidade dos registros telefônicos são complicados e nem sempre são tão fortes para telefones celulares quanto para telefones fixos, disse ele. Um projeto de lei recente na legislatura da Califórnia tinha como objetivo proteger as informações celulares com tanta rigidez quanto as contas de telefones fixos. "A Califórnia tentou reforçar suas proteções de registros telefônicos e houve um esforço de lobby muito forte das empresas de telefonia para impedir a expansão", disse Hoofnagle. O governo federal reprimiu o acesso indevido a registros de células com o Telephone Records e Privacy Protection Act. Foi promulgada no ano passado em parte para evitar "pretextos", em que pessoas não autorizadas ligam para uma operadora e fingem fazer um pedido legítimo de informações. Após o incidente com os registros de Obama, o senador Patrick Leahy, presidente do Comitê Judiciário do Senado, perguntou no início desta semana ao Departamento de Justiça se essa lei havia sido eficaz na proteção da privacidade dos consumidores. Mas se a lei de pretextos cobre esse tipo de violação interna será uma questão de interpretação, disse Schwartz da CDT.

Não há muito o que um consumidor pode fazer para impedir que os funcionários da companhia telefônica se aprofundem nos registros de contas, mas Schwartz recomenda que ninguém Preocupado com isso, pergunte às operadoras sobre suas políticas de privacidade antes de se inscreverem.

Se uma operadora móvel prometeu a seus assinantes certas proteções de privacidade e não as entregou, isso poderia ser motivo para um processo de violação de contrato ou mesmo uma ação por parte dos assinantes. a Comissão Federal de Comércio dos EUA contra práticas enganosas, disse Schwartz.

O fato de a Verizon ter descoberto essas violações e agido sobre elas é realmente um bom sinal de que a indústria pode estar indo na direção certa, disse Schwartz. Opsahl da EFF, que entrou em choque com o governo Bush sobre supostas interceptações federais ilegais no caso de Hepting versus AT & T, vê outra possibilidade possível.

A questão da privacidade dos registros de chamadas é fundamental para Hepti ng vs AT & T, onde o governo é acusado de ter monitorado quem chamou quem nas redes com fio de algumas operadoras. Votando como senador dos EUA no início deste ano, Obama aprovou uma lei que em parte concedia alguma imunidade aos portadores em tais casos. Opsahl disse que este caso pode conter uma lição. "Pode ajudar Obama a entender a invasão do programa de vigilância sem mandado", disse Opsahl.