La Comisión Federal de Comunicaciones (FCC) de EE. UU. impuso hoy multas por un total de casi 200 millones de dólares a los cuatro principales operadores (incluidos AT&T, Sprint, T-Mobile y Verizon) por compartir ilegalmente el acceso a la información de ubicación de los clientes sin consentimiento. Las multas marcan la culminación de una investigación de más de cuatro años sobre las acciones de las principales aerolíneas. En febrero de 2020, la FCC advirtió a los cuatro proveedores de servicios inalámbricos que sus prácticas de compartir el acceso a los datos de ubicación de los clientes probablemente violaban la ley. La FCC dijo que encontró que cada operador vendía el acceso a la información de ubicación de sus clientes a «agregadores», quienes luego revendían el acceso a la información a terceros proveedores de servicios basados ​​en la ubicación. «Al hacerlo, cada operador intentó descargar sus obligaciones de obtener el consentimiento del cliente a los destinatarios posteriores de la información de ubicación, lo que en muchos casos significó que no se obtuvo ningún consentimiento válido del cliente», se lee en una declaración de la FCC sobre la acción. «Este fracaso inicial se agravó cuando, después de darse cuenta de que sus salvaguardas eran ineficaces, los operadores continuaron vendiendo acceso a la información de ubicación sin tomar medidas razonables para protegerla del acceso no autorizado». Las conclusiones de la FCC contra AT&T, por ejemplo, muestran que AT&T vendió datos de ubicación de clientes directa o indirectamente a al menos 88 entidades de terceros. La FCC descubrió que Verizon vendió el acceso a los datos de ubicación de los clientes (directa o indirectamente) a 67 entidades de terceros. Los datos de ubicación de los clientes de Sprint llegaron a 86 entidades de terceros y a 75 terceros en el caso de los clientes de T-Mobile. La comisión dijo que tomó medidas en respuesta a una historia publicada en mayo de 2018 por The New York Times, que exponía cómo una empresa llamada Securus Technologies había estado vendiendo datos de ubicación de clientes de prácticamente cualquier proveedor de telefonía móvil importante a funcionarios encargados de hacer cumplir la ley. Ese mismo mes, KrebsOnSecurity dio la noticia de que LocationSmart, una empresa de agregación de datos que trabaja con los principales proveedores de servicios inalámbricos, tenía una demostración gratuita y no segura de su servicio en línea que cualquiera podía aprovechar para encontrar la ubicación casi exacta de prácticamente cualquier teléfono móvil en el Norte. America. Los operadores prometieron «resolver» los acuerdos de intercambio de datos de ubicación con empresas de terceros. Pero en 2019, los informes de Vice.com mostraron que poco había cambiado, detallando cómo los periodistas pudieron localizar un teléfono de prueba después de pagar 300 dólares a un cazarrecompensas que simplemente compró los datos a través de un servicio de terceros poco conocido. La FCC multó a Sprint y T-Mobile con 12 millones y 80 millones de dólares respectivamente. AT&T recibió una multa de más de 57 millones de dólares, mientras que Verizon recibió una multa de 47 millones de dólares. Aún así, estas multas representan una pequeña fracción de los ingresos anuales de cada operador. Por ejemplo, 47 millones de dólares son menos del uno por ciento de los ingresos totales por servicios inalámbricos de Verizon en 2023, que fueron casi 77 mil millones de dólares. Los montos de las multas varían porque se calcularon en base a la cantidad de días que los operadores continuaron compartiendo datos de ubicación de los clientes después de haber sido notificados de que hacerlo era ilegal (la agencia también consideró la cantidad de acuerdos activos para compartir datos de ubicación de terceros). La FCC señala que AT&T y Verizon tardaron más de 320 días desde la publicación del artículo del Times en cancelar sus acuerdos de intercambio de datos; T-Mobile tardó 275 días; Sprint siguió compartiendo datos de ubicación de clientes durante 386 días.