Śledzenie aparatów telefonicznych należących do konsumentów po IMEI
Niedawno pisałem o futurologicznym projekcie artystycznym, w którym autor pokazał jak połączyć RFID z CCTV. Jeśli w centrum handlowym ktoś chciałby "śledzić" konsumentów dziś ma nieco inne możliwości techniczne. Jest sygnał, że konsumenci odwiedzający galerię handlową Gunwharf Quays w Portsmouth (Wielka Brytania) są monitorowani za pomocą odbiorników GSM, które skanują numery IMEI ich telefonów komórkowych.
O tym zjawisku pisze serwis interaktywnie.com w tekście Sieci handlowe śledzą każdy nasz ruch?, powołując się na tekst opublikowany w Times Online: Shops track customers via mobile phone.
Dzięki wykorzystanej technologii operatorzy systemu monitoringowego potrafią odnotować: kiedy konsument wszedł do centrum handlowego, kiedy z niego wyszedł, siłą rzeczy również: jak długo w nim przebywał (a także, jeśli takie dane są przechowywane dłużej: czy do tego centrum powracał). Gromadzone są też informacje na temat "trasy", jaką konsument przebył w budynkach centrum handlowego. Z opublikowanego materiału wynika, że możliwa jest też analiza "narodowości" osób, które odwiedzają sklepy ("In the case of Gunwharf Quays, managers were surprised to discover that an unusually high percentage of visitors were German"). Sprawie przyglądał się również brytyjski odpowiednik naszego GIODO: The Information Commissioner. Wedle dostępnych informacji - wykorzystana technologia nie identyfikuje tożsamości konsumentów, a zatem uzyskała aprobatę władz odpowiedzialnych za ochronę danych osobowych w Wielkiej Brytanii.
W przyszłym miesiącu system ma rozpocząć działanie w kolejnych trzech centrach handlowych.
A przy okazji - Grupa Robocza ds ochrony danych osobowych uznała już, że w niektórych sytuacjach numer IP można uznać za dane osobowe: Rzut oka na przetwarzanie numerów IP w Polsce
- Login to post comments
Piotr VaGla Waglowski
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Ukończył Aplikację Legislacyjną prowadzoną przez Rządowe Centrum Legislacji. Radca ministra w Departamencie Oceny Ryzyka Regulacyjnego a następnie w Departamencie Doskonalenia Regulacji Gospodarczych Ministerstwa Rozwoju. Felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również członkiem Rady ds Cyfryzacji przy Ministrze Cyfryzacji i członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>
nie IMEI
oni nie sledza po IMEI, tylko po TIMSI - takim tymczasowym identyfikatorze który się zmienia za każdym logowaniem do sieci GSM. zeby zlapac IMSI musieli by udawac stacje bazowa (a taki atak mitm bylby chybe nielegalny).
mozna tez sledzic po adresie MAC urzadzenia bluetooth - a to juz jest niezmienne :)
Strasznie sprytne
Nieźle pomyślane... ciekawe, czy u nas byłoby to możliwe bez odpowiedniej koncesji na sieć komórkową? Być może zamiłowanie regulatora do regulowania wszystkiego co się da ochroni nas przed taką infiltracją.
Czyli dobra rada: wyłączaj komórkę przed wejściem do supermarketu.
Może jednak jest to stacja bazowa
Centrum handlowe może przecież mieć własną stację bazową, albo chociaż tzw most pomiędzy stacją bazową i pod tą antenę podpięte urządzenie monitorujące. U mnie w byłej firmie na 5 telefonów nie było problemów z założeniem tego mostu (kluczowy klient) oczywiście bez monitorowania, bo był słaby zasięg, więc dlaczego nie w centrum handlowym?
Path Intelligence
Również moim pierwszym skojarzeniem było, że używają lokalnych stacji bazowych. Ale w tym celu musieliby mieć stacje bazowe dla wszystkich operatorów, a zapewne i tak część klientów byłaby obsługiwana przez "zewnętrzne" BTSy.
sq5bpf powyżej trafnie opisał technologię. System monitoruje ruch stacji głównie poprzez śledzenie TMSI. Więcej tutaj.