Как фирми печелят милиони от проследяване на мобилни телефони

The Daily Beast са публикували статия за все по-популярния бизнес с локализирането на мобилни телефони. В нея са изброени компании, които предлагат срещу заплащане шпионски софтуер, с който може да откриете географските координати на мобилно устройство.

Повечето такива софтуерни продукти разчитат на слабости в мрежовите протоколи, използвани от мобилните оператори, за които се знае от години. Заради широкото разпространение на тези протоколи обаче засега тези уязвимости не могат да бъдат прескочени, а това създава цяла бизнес ниша за въпросните компании; някои от които оперират и в България.

Когато носите мобилния си телефон, той излъчва сигнал и така мобилнит ви оператор може да го локализира приблизително точно във всеки момент. Дори и ако телефонът ви е изключен, устройството продължава да излъчва сигнал и може да бъде локализирано. Тази особеност се използва при разследване на престъпления – например за да се установи дали заподозряното лице е било в района на престъплението по времето, когато е било извършено. Това обяснява и защо хората, които не искат да бъдат открити, не носят със себе си мобилен телефон или най-малкото му вадят батерията.

Геолокационната информация, събрана през мобилната мрежа, обикновено е достъпна само за мобилните оператори и при поискване от полицията. Но има и други компании, които предлагат достъп до тези данни. Те могат да ги използват, за да разработят собствен софтуерен продукт, който при въвеждането на мобилен номер изплюва географските координати на мобилното устройство.

Пример за такъв продукт е SkyLock на американската Verint Systems, която според Търговския регистър има и български офис в софийския квартал „Борово“. SkyLock е нещо като Google Maps за мобилни устройства: в полето за търсене въвеждате телефонен номер или  IMSI номера на устройството, което искате да локализирате, и софтуерът ви показва къде се намира то на база географските му координати. Ето една брошура от 2013 г. с технически спецификации на SkyLock. А така изглежда продуктът в действие (скрийншотът е от същата брошура):

Системи като SkyLock се продават напълно легално; основните им клиенти са правителства и държавните агенции, които се занимават с разследване на престъпления. Информацията за SkyLock изтече в медиите през 2014 г. и нямам идея дали софтуерът все още се предлага и поддържа.

Друг пример за компания, която продава подобен продукт, е Circles, която също има дъщерно поделение в България. Сайтът й е доста пестелив откъм информация за продуктите и услугите, които предлага. В интернет също не може да се намери много информация за Circles, с изключение на няколко журналистически материала.

Името на фирмата изскача в статия, в която се твърди, че нигерийски политик е платил 1.7 млрд. нигерийски найри (около 4 млн. евро по актуалния обменен курс), за да използва услугите на компанията и да шпионира опонентите си. В каква степен това е вярно е трудно да се определи: още през 2016 г. се свързах с автора на статията и го попитах дали има документи, които доказват сумите по сделката. Той ми отговори, че само е виждал документи, но не разполага с такива.

Това, което може да се провери чрез официални документи, е, че през 2012 г. (годината, в която според горепосочения материал е сключена нигерийската сделка) „Съркълс България“ има под 2 млн. лв. приходи според публикуваните в Търговския регистър отчети. Ако се вярва на официалните данни бизнесът й се развива доста добре: през 2016 г. фирмата декларира над 10 млн. лв. приходи, което е петкратно увеличение на оборота в рамките на 4 години.

Няма – или поне аз не успях да открия – някаква оценка за размерите на пазара, на който оперират такива компании, но със сигурност става дума за стотици милиони, а може би дори за милиарди. Verint Systems, която е публчина компания и като такава е задължена да декларира финансовите си резултати, има 1 млрд. долара приходи за 2016 г. Forbes разказва за израелската Ability, чийто продукт ULIN може да локалиира мобилни устроства. Цената? До 20 млн. долара, в зависимост от това колко мащабно следене иска да проведе клиентът.

Един коментар

  1. Jordan каза:

    Нищо не се споменава за това, че всички тези компании са с израелски корени. СЛО4АЕНОС? НЕ МИСЛА!!!1

Оставете коментар