Ни для кого не секрет, что абонентские базы мобильных операторов продаются, с этим явлением почему-то давно смирились, как и с фактом продажи персональных данных страховыми брокерами. Однако развитие коммерции не стоит на месте и вот на рынке появилась новая прогрессивная услуга – торговля геопозицией абонентов операторов сотовой связи. Модное направление в маркетинге назвали гео-смс или геотаргетинг. Вы когда-нибудь получали рекламное СМС, относящееся к объекту, неподалеку от которого вы сейчас находитесь? Задумывались ли вы, как это работает и почему? Давайте вместе попробуем разобраться.

Что такое геосмс?



Возьму выдержку из описания услуги одного из ее поставщиков, быстро найденного на просторах сети:




И что же из этого следует? А вот, что:

  1. Доступ в реальном времени к геопозиции абонентов (в наиболее технически простом варианте — списку номеров на конкретной соте)
  2. На основе статистики по перемещению абонентов сотовых сетей делается аналитика по местам частого посещения. Дом, работа, места досуга.


Все это делается коммерческой организацией на возмездной основе для любого заказчика. Представьте себе открывающиеся возможности! Загадкой для меня остается лишь метод передачи данных от операторов сотовой связи к поставщику услуги гео-рассылки. Стоимость такой услуги очень невысока — менее рубля за гео-таргетированное сообщение.

Личный опыт



Сам я узнал об этой системе чисто случайно — получил гео-таргетированную СМС будучи рядом с указанным в ней объектом. Я вообще нечасто СМС-спам получаю, поэтому обратил внимание, и как удачно — в этом СМС была ссылка, в которой присутствовало слово «geosms» давшее отправную точку для поиска. Обращение к моему оператору связи и компании-заказчику рассылки через публичные каналы успехом не увенчалось — представитель оператора заявил, что это случайное совпадение и геопозиция третьим лицам не передается, заказчик рассылки попытался отшутиться, а прямой вопрос об источнике сведений о моем местоположении просто проигнорировал. Найденные на просторах сети сервисы, предоставляющие гео-таргетированную рассылку демонстрируют сканы лицензий на услуги связи и обработку персональных данных, при этом во всех рекламных материалах указывая, что работают с легитимной базой клиента, что никак не сочетается с функционалом гео-рассылки онлайн, требующей сведений о наличии в данном секторе именно этих номеров телефонов. У иных поставщиков этой услуги даже есть опубликованные благодарственные письма от операторов сотовой связи за плодотворное сотрудничество. Я не понимаю, каким образом подобный бизнес может быть легитимным и где в моем договоре связи написано мое согласие на передачу в реальном времени моих геокоординат третьим лицам.

Привлекая внимание к проблеме


Этот текст написан с целью привлечения внимания к данной проблеме, которая на мой взгляд несет серьезную угрозу приватности и скрывает под собой очень халатное отношение к персональным данным абонентов операторов мобильной связи. Было бы здорово получить развернутый комментарий от представителей поставщиков подобной услуги или операторов сотовой связи.
Поделиться с друзьями
-->

Комментарии (108)


  1. Assargin
    21.03.2017 15:22

    Буквально в субботу первый раз получил такое СМС, когда приехал в один отдалённый громадный ТЦ, где не был почти полгода. Офигел, конечно.


  1. IgorKh
    21.03.2017 15:29

    Я предполагаю что сценарий такой, заказчик заключает договор с оператором, что всем абонентам попадающим в такую-то локацию придет сообщение. При этом никакие личные данные, заказчику не передаются, да они ему и не нужны, ему главное знать что реклама доставлена.
    А вообще смиритесь, никуда от прогресса не уйти. А если так уж хотите анонимности понимайте что телефон — это ваш персональный маячок.
    Как-то уменьшить риски вы можете разве что организовав себе анонимную симку и звонить с нее нельзя, пользоваться можно исключительно инетом и voip, тогда какой-то шанс анонимности есть, персональные данные все равно будут собираться и реклама приходить, но по крайней мере они не будут привязаны к вам как конкретному человеку…


    1. IgorKh
      21.03.2017 15:35
      +1

      В догонку, параноикам на заметку, у гугла есть сервис где вы можете посмотреть историю своих перемещений за все время пользования смартфоном андроид или приложения гугл мапс на других. https://www.google.com/maps/timeline
      А в их лицензии, которую вы принимаете включая телефон есть пункт что микрофон девайса вас постоянно слушает, более того все аудиозаписи лежат на серверах гугла, как иначе по вашем работает «ОК GOOGLE».
      https://support.google.com/websearch/answer/6030020?hl=en


      1. KarasikovSergey
        21.03.2017 15:38

        Это документированный сервис, который однако не должен передавать эти данные третьим лицам, либо передавать их в обезличенном агрегированном виде. В случае с гео-смс — идет персонифицированная передача данных (по номеру телефона).


        1. IgorKh
          21.03.2017 15:44

          Да ладно, неужели Вам не приходит персонализированная реклама на основе как раз гугловской аналитики? Почему такая реклама не вызывает возмущения? И чем она отличается от точно такой же персонализированной рекламы от мобильного оператора?
          Попробуйте погуглить кросовки найк, к примеру и наслаждайтесь их рекламой практически на любом сайте на который вы сможете зайти.


          1. KarasikovSergey
            21.03.2017 15:50

            Потому, что это не реклама от мобильного оператора, это реклама от рекламных агентств — третьих лиц, с которыми у меня нет никаких договорных отношений. Дело не в рекламе, а в инструментарии слежки, который позволяет третьим лицам получать по мне аналитическую информацию от оператора связи. Сам факт подобных отношений оператора и коммерческих структур ставит приватность абонентов под удар, делая процесс доступа к их персональным данным простой и рутинной процедурой. Теперь, чтобы узнать, где я часто бываю, оператору не нужен запрос спецслужб — это делается автоматически, автоматически сохраняется в удобном формате и продается коммерческим структурам. Нарушается неприкосновенность данных, которые теперь становятся открытым товаром. Предполагается, что любой сотрудник оператора не может просто так смотреть кто где нахоодится и собирать аналитику, так как это конфиденциальные данные даже для сотрудников оператора.


            1. shurupkirov
              21.03.2017 17:03

              Вы не понимаете сути работы данного сервиса.
              Операторы предлагают геотаргетинг по своей БД в рамках заявки клиента на рассылку.
              Клиент получает только статистику доставки сообщений и не получает ваш номер
              Не надо параноить, ваш номер никому кроме вашего оператора недоступен.
              Кроме того, данные рассылки можно пересекать по другим неконфиденциальным данным: ARPU, пол, возраст


              1. KarasikovSergey
                21.03.2017 17:11

                Не понимаю — это верно, и в открытом доступе нигде информации о работе подобного сервиса нет. Работа по БД оператора нарушает главное требование спам-рассылки — легитимность абонентской базы, то есть рассылка возможно только тем, кто на нее согласился тем или иным способом, у оператора данной информации нет. Чтобы осуществлять онлайн-расылку по геотаргетингу, нужно либо постоянное соединение сервис-провайдера с оператором для оперативного получения сведений о появлении абонентов в таргет-зоне, либо непосредственное участие оператора в рассылке(формирование, хранение, рассылка и ведение статистики), что маловероятно — это не операторский бизнес.


                1. shurupkirov
                  21.03.2017 18:49

                  Не знаю про открытый доступ, но операторы предлагают торговым сетям данную услугу
                  Оператор при продаже контракта изначально включает данный пункт про согласие на рассылку.
                  Нет никаких сервис провайдеров не аффилированных с оператором. которые бы занимались данной услугой. Только оператор или его дочерние компании.
                  Дополнительные таргетинги сужают охват, но при этом уменьшают % недовольных и увеличивают конверсию при правильном таргетинге


          1. Varfalomey
            21.03.2017 15:51

            тем, что это можно выключить, не?


            1. KarasikovSergey
              21.03.2017 15:56

              А тут я получил шедевральный ответ от оператора: «Вы можете запросить блокировку медиа-сообщений и больше не получать подобные СМС» — как будто это решит проблему геолокации.


      1. Pakos
        21.03.2017 17:18

        ОК, Гугл работает локально (у кого включён), если бы всё отправлялось на сервера Гугла, то сотовые операторы были бы самыми богатыми, а их клиенты — самыми бедными.

        персонализированная реклама на основе как раз гугловской аналитики
        Реклама только на сайтах, сейчас вот всякие свёрла, буры, компрессоры, почему-то аутстаффинг персонала и знакомства; понятно почему Flir и Sekktermal.


    1. KarasikovSergey
      21.03.2017 15:35

      В цепочке 4 действующих лица: 1. Заказчик 2. Поставщик услуги 3. Оператор 4. Абонент
      Чтобы услуга работала, надо заготовленную СМС отправить в то время, когда абонент находится в заявленном заказчиком радиусе. Поставщик услуги предоставляет заказчику контроль над статистикой, вот выдержка из его FAQ:

      Вы можете выгружать статистику в любом удобном Вам формате по выбранным Вами фильтрам. Система предоставляет до 7 статусов SMS (Ожидает отправки по расписанию, в очереди на передачу, отправлено, доставлено, не доставлено, не отправлено (отвергнуто оператором), не отправлено (ошибка доставки)).


      Я делаю вывод из этого текста, что заказчик видит конкретные номера, на которые осуществляется рассылка.


      1. IgorKh
        21.03.2017 15:42
        +1

        Я не пытаюсь защитить операторов, но из предоставлено Вами текста я не могу сделать такого вывода.
        Например заказчик может получать следующий отчет

        — 50 смс — Ожидает отправки по расписанию
        150 смс — отправлено


        итого вы нам должны заплатить за 500 рекламных смс.
        — такой отчет полностью вписывается в предоставленное выше описание.


        1. KarasikovSergey
          21.03.2017 15:45

          Было бы здорово, если бы сами операторы открыли бы рабочий механизм. И не забывайте про оффлайн-часть, где говорится об аналитике в течение отрезка времени — тут тоже оператор в закрытом режиме сам работает?


          1. Shadow_Runner
            21.03.2017 16:01
            +1

            Заказчик: разослать смс всем, кто бывал в радиусе 100 метров от указанной точки хотя бы 5 раз за последнюю неделю.
            Оператор: ок. *запускает скрипт который находит абонентов и рассылает смс, возвращая количество отосланных смс*. С вас за 748 смс.

            Я параноик. И мне тоже не нравится эта схема. Но пока что самые простые варианты ее реализации которые я могу представить выглядят именно так, что персональные данные никуда не передаются. И даже не из-за заботы о пользователе, а потом что так проще. Данные нужны только оператору, чтобы разослать смс, заказчику их передавать просто незачем. Для проверки заказчик может просто сходить туда и получить эту же смс.


            1. KarasikovSergey
              21.03.2017 16:05

              Оператор: ок. *запускает скрипт который находит абонентов

              Тут вопрос в том, что сама селекция абонентов по геопризнаку как минимум аморальна, так как в этот момент происходит логгирование их привязки к определенной местности? Работа этого скрипта требует доступа сотрудников оператора к персональным данным абонента без согласия абонента.
              Вот цитата еще одного поставщика подобных услуг:

              Off-line рассылки:

              Отправка рекламного сообщения абонентам, которые были в выбранном Вами месте в указанное время.

              Сначала мы определяем Абонентов, которые периодически появляются в выбранном Вами месте.

              Затем, мы проводим рассылку по этим Абонентам, в указанное Вами время.


              1. Shadow_Runner
                21.03.2017 16:11

                Ну да, но здесь везде «мы». Т.е. оператор определяет, оператор рассылает. В идеальном варианте скрипт работает удаленно и никаких данных кроме цифр не отдает, смс рассылает тоже сам.

                В реальном, скорее всего, это значительно расширяет кол-во людей с доступом к этим данным, конечно.


    1. Valerij56
      21.03.2017 15:43

      А зачем спамеру ваши личные данные в общем случае? Ему важно, что вот эта симка с телефоном сейчас находится вот здесь. Спам мне поступает и на симку планшета, с которой никогда никуда никто не звонил.


  1. Valerij56
    21.03.2017 15:38

    Спасибо за статью — стало понятно, почему в примерно последние полгода я стал получать спам.


  1. ScoutUa
    21.03.2017 15:57
    +3

    Система работает проще, чем Вы думаете. Например ресторан N находится в точке X, и хочет привлечь ближайшие пару кварталов. Ставится точка на карте, которая соответствует Х, и от нее рисуется радиус по желанию заказчика. Потом смотрят какие базовые станции входят в данную окружность, и задают команду этим всем базовым станциям отправлять смс с определенным текстом зарегистрированным абонентам в интервале с 1.03 до 1.04, к примеру
    Вы можете приехать в совсем не типичную для Вас локацию, зарегистрироваться на одной из БС из списка, и получите «заветное письмо»


    1. KarasikovSergey
      21.03.2017 16:01
      +1

      Как в таком случае организована обратная связь с сервис-провайдером и заказчиком? Как обеспечивается заявленная «легитимность базы»? Как обрабатываются отписавшиеся от рассылки абоненты? Как работает оффлайн-аналитика, заявленная сервис-провайдером?


      1. ScoutUa
        21.03.2017 16:13

        1. Какая именно обратная связь имеется в виду?
        2. Легитимность — ваши данные никто никому не обязан раскрывать, и скорее всего не раскрывает, хотя тут вопрос уже спорный… Ваш номер может быть 1 из 100500 в списке отчета без персонализации
        3. В том же правиле, в котором настраиваются БС, делается исключение «при регистрации номера Х на базовой станции Y смс ему не уходит»
        4. Оффлайн аналитика… Как и вся аналитика. Строится отчет, что за 30 дней смс отправлено 100500 потенциальным клиентам. Сравнивают кол-во посетителей до месяца с рекламой, и в течении рекламного месяца, и рисуется красивая кривая, которая улетает в космос. И не важно, что всплеск мог быть из-за праздников, внезапно плохой погоды, проводимых рядом мероприятий и т.д.


        1. KarasikovSergey
          21.03.2017 16:16
          +1

          1. Статистика для сервис-провайдера и заказчика
          2. Легитимность базы строится на персональном согласии абонента получать рекламные сообщения. То есть рекламные СМС должны приходить только тем абонентам, которые когда-то где-то поставили галочки «согласен с передачей моих данных третьим лицам» и только в том случае, если существует некая цепочка «заказчик рассылки — владец вашего согласия на передачу данных — вы»
          3. Слишком много действий для оператора связи, да еще и по конкретным БС, вам не кажется?
          4. Прочитайте еще раз -СМС оптравляются тем, кто часто бывает. То есть сначала нужно накопить статистику вашего посещения определенной соты, сохранить ее, обработать — что уже само по себе аморально как минимум, с законностью еще предстоит разобраться.


      1. ScoutUa
        21.03.2017 16:22

        Отвечу снова сюда, чтобы не плодить ветки
        1. Сервис-провайдер может быть оператором, но под другим юр. лицом. Для заказчика статистика строится по принципу пункта 4 и предыдущего ответа
        2. Тут вообще все спорно. Вы могли когда то и где то не там поставить галочку, и втянуть себя в эту цепочку последствий длиной на годы.
        Вы можете быть (и скорее всего) согласны получать «новости вашего оператора» о «новых услугах», а вот сюда могут за уши притянуть все что угодно, к сожалению
        3. Ну… Из воздуха деньги умеет делать только монетный двор, остальным приходится совершать определенные действия. Но в целом не очень то и много. Задается программный шаблон, и оборудование работает. Все таки там не почтальоны бегают от БС к Вам и назад…
        4. Можно настроить шаблон, что при регистрации номера n-й раз на указанном в списке пуле БС, Вы считаетесь «своим на районе», и начинаете получать эту рассылку. Это снова же обычный программный метод

        Я не спорю, что аморально, и ни в коем случае не защищаю такие проделки. Мало того я сам ужасно не люблю спам, и для меня он действует с обратным принципом — не пользуюсь услугами тех, кто заказывает такие «грязные рассылки»


        1. KarasikovSergey
          21.03.2017 16:26

          Могу сказать, что быстрый поиск нашел сходу четверых предоставляющих такие услуги, причем у каждого заявлена поддержка всех операторов «Большой Тройки». Сводя задачу к сугубо программной вы упускаете много бюрократических и правовых деталей. По идее — эти данные вообще трогать нельзя, это черный ящик с крайне ограниченным доступом.


          1. ScoutUa
            21.03.2017 16:30

            Бюрократия работает там, где Вам нужно получить согласие 100500 начальников, чтобы поменять окна/дверь/поставить маленький заборчик во дворе, а когда вопрос идет о деньгах, то бюрократия растворяется как туман утром…
            Это печально, но руку в эти все ящики запускают давно, и многие. Началось это тогда, когда маркетологам пришла идея о ценности таргетированой рекламы


  1. ScoutUa
    21.03.2017 16:07

    del


    1. KarasikovSergey
      21.03.2017 16:12

      1. Статистика для сервис-провайдера и заказчика
      2. Легитимность базы строится на персональном согласии абонента получать рекламные сообщения. То есть рекламные СМС должны приходить только тем абонентам, которые когда-то где-то поставили галочки «согласен с передачей моих данных третьим лицам» и только в том случае, если существует некая цепочка «заказчик рассылки — владец вашего согласия на передачу данных — вы»
      3. Слишком много действий для оператора связи, да еще и по конкретным БС, вам не кажется?
      4. Прочитайте еще раз -СМС оптравляются тем, кто часто бывает. То есть сначала нужно накопить статистику вашего посещения определенной соты, сохранить ее, обработать — что уже само по себе аморально как минимум, с законностью еще предстоит разобраться.


      1. Shadow_Runner
        21.03.2017 16:17

        > Прочитайте еще раз -СМС оптравляются тем, кто часто бывает. То есть сначала нужно накопить статистику вашего посещения определенной соты, сохранить ее, обработать — что уже само по себе аморально как минимум, с законностью еще предстоит разобраться.

        У меня для вас плохие новости. Ваши перемещения по базовым станциям за последний, кажется, год они и так обязаны хранить.


        1. KarasikovSergey
          21.03.2017 16:19

          Обязаны хранить по закону и с совершенно другими целями, соблюдая все правовые процедуры доступа к ним. «Пакет Яровой» никакой монетизации доступа к данным не предусматривает.


          1. Shadow_Runner
            21.03.2017 16:30

            Подозреваю обрабатывать эти данные и собирать по ним анонимизированную статистику им не запрещено, чем и пользуются, гады)


            1. KarasikovSergey
              21.03.2017 16:36

              У нас есть только догадки о работе этого механизма, которые могут быть бесконечно далеки от реальности, поэтому я и хочу поднять волну, чтобы участники процесса были вынуждены открыть всю структуру работы с нашими персональными данными либо понести наказание за нарушение закона. Для этого нужно привлечь внимание влиятельных сил — СМИ, законотворцев или прокуратуры.


              1. ScoutUa
                21.03.2017 16:42

                Так никто ж не мешает им отчитаться что все «чисто и законно», а данные обезличены. Как на самом деле все работает — могут знать единицы причастные к этому


                1. KarasikovSergey
                  21.03.2017 16:46

                  В случае реального разбирательства может быть привлечен внешний аудит, который беспристрастно разберется в механизмах работы подобных услуг.


                  1. ScoutUa
                    21.03.2017 16:57

                    Хотелось бы надеяться, но во-первых аудит не дешевое удовольствие, а во-вторых могут сказать что данные являются коммерческой тайной, и левого «козла в огород не пустим»
                    Я не защищаю их, я просто пытаюсь обьяснить, как это все происходит в реальности


                    1. KarasikovSergey
                      21.03.2017 17:01

                      Как минимум при должном уровне запроса оператор будет обязан в деталях раскрыть всю схему, которую уже можно подвергнуть экспертному анализу и сделать выводы — может оно так работать или нет, и нарушает ли это какие-то нормаы или нет.


                      1. ScoutUa
                        21.03.2017 17:06

                        Кто-кто, а уж оператор из этой схемы выкрутится точно )
                        Были скандалы громкие, когда при заходе на сайт подписывало автоматом на платные услуги, и билинг постоянно сдирал суммы за подписку. В той схеме народ на деньги попадал, и никому ничего в итоге не сделали, а в геосмс конечный абонент не получает финансовые убытки, и значит еще меньше поводов взять операторов за горло


          1. Pinsky
            21.03.2017 16:31

            нужно же как-то окупать хранение этих данных


  1. imbasoft
    21.03.2017 16:53

    Напишите в Роскомнадзор (http://pd.rkn.gov.ru) эти господа по закону ОБЯЗАНЫ заниматься подобными вопросами. Обратится можно вроде даже через Госуслуги.

    Другое дело в том, что схема отправки ГЕОсмс может быт вполне законна.
    Например, магазин X обращается к оператору связи — шли всем абонентам, авторизованным на БС ZZZ СМС «Привет, я магазин X» и никакого нарушения тут не будет.

    На одной из конференций «некие ребята» демонстрировали сервис денационализации пользователей. Когда человек посещал страницу, магазина, а потом ему перезванивал оператор. Раскрыть секрет как работает они отказались, но небольшое исследование позволило предположить, что работает это только в отношении людей выходящих в Инет с мобильников. Примечательно, что СБ оператора, клялась божилась что никому этих данных не передает и совершит развратные действия сексуального характера со всеми кто это делает. По собственным ощущениям приторговывают данными админы этих компаний, равно как и организуют «левые» подключения к сетям SS7.


    1. KarasikovSergey
      21.03.2017 16:59

      шли всем абонентам, авторизованным на БС

      То есть оператору придется обработать данные на конкретной БС, причем не просто обработать — а постоянно следить за тем, кто регистрируется на БС, кто уходит с БС, вести учет — этому абоненту я уже отправил СМС, а этому еще нет. Это уже работа с персонифицированными данными, требующая доступа к этим данным. Ваш пример с перезвоном в тему, как никогда — такая же мутная схема, возможно имеющая технические пересечения с обсуждаемой в этой теме. И про канал SS7 тоже были мысли, но так как я сам не имел опыта работы с ним, то не могу утверждать, что через него можно мониторить подключения к конкретным БС.


      1. imbasoft
        21.03.2017 17:16

        постоянно следить за тем, кто регистрируется на БС, кто уходит

        они и так это делают и эти данные у них фиксируются в логах

        Это уже работа с персонифицированными данными,

        Ну и что? Это полностью укладывается в рамки тех целей, для достижение которых оператор ведет законную обработку ПДн.

        Надо конечно разбираться с техникой реализации этой Гео-СМС, но у меня смутные ощущения что там все впишется в законодательство.

        Криминалом будет то, если оператор или его сотрудники передают данные о вас третьим лицам, и то там, можно обложится бумажками так, что все будет законно.


        1. KarasikovSergey
          21.03.2017 17:19

          они и так это делают и эти данные у них фиксируются в логах

          Автоматически хранить в логах в рамках нормативов и законов это одно, а вот иметь доступ к этим логам — это уже совсем другое. У сотрудников оператора нет законных прав ковыряться в персональных данных своих абонентов.
          Это полностью укладывается в рамки тех целей, для достижение которых оператор ведет законную обработку ПДн.

          Это только предстоит выяснить.


          1. imbasoft
            21.03.2017 17:25

            У сотрудников оператора нет законных прав ковыряться в персональных данных своих абонентов.


            Такие права есть у всех сотрудников, которым оператор эти права предоставил, то есть считай у любого сотрудника.

            Перечень лиц, у которых есть права на обработку ПДн, должен быт опубликован в Политике обработке ПДн, которую Оператор ОБЯЗАН размещать в публичном доступе. Но для того чтобы не нарушать права этих работников ФИО там обычно не пишут, а обозначают общими мазками, типа «всем кому надо по служебной необходимости».


            1. KarasikovSergey
              21.03.2017 17:33

              Хотелось бы все же понимать, как именно это работает и что сделано для контроля за данными. Потому как само существование подобной услуги говорит о потере сакрального статуса персональных данных. Если раньше каждый знал, что для того, чтобы в его мобильной жизни кто-то начал рыться нужны веские прчины, то теперь мы знаем, что это происходит в автоматическом режиме с неизвестно кому и какой выдачей. Я уже вижу с ходу применение подобного сервиса в охранных системах — ставим по договоренности с оператором базовую станцию и по договору о похожей на геосмс услуше получаем оповещения о появлении в ее радиусе уникальных мобильных устройств и статистику их появления.


              1. imbasoft
                21.03.2017 17:43

                сакрального статуса персональных данных

                Да по сути его никогда и не было. Закон придумали чтобы вообще беспредела не было и базами не торговали. Реально обеспечить конфиденциальность ПДн в принципе не возможно. Вернее можно, но тогда весь бизнес встанет.

                ставим по договоренности с оператором базовую станцию

                Это не так просто. На БС нужно получать разрешение от Роскомнадзора и там довольно сложная процедура.

                А вот у самого РКН есть машинки с антенами, которые издют и слушают эфир. Если находят незарегистрированню БС автоматически печатают штраф.

                получаем оповещения о появлении в ее радиусе уникальных мобильных устройств и статистику их появления.

                Оператор этого делать не будет, ему смысла нет. Но даже если будет и будет выдавать вам данные вида:
                «За последний час около вас было 182 уникальных абонента, причем 4 из них были рядом вчера», то это не будет нарушением закона.


                1. KarasikovSergey
                  21.03.2017 17:48
                  +1

                  Я еще раз хочу подчеркнуть, что реальной схемы работы механизма в открытом доступе нет. Мы не можем знать кому, в каком объеме и как передждаются данные, но мы уже однозначно точно знаем, что геолокация абонентов используется в коммерческой деятельности. Я очень сомневаюсь, что оператор сам заправляет всем механизмом рассылки и склонен считать, что имеет место аутсорсинг, нарушающий пресловутые права абонентов. Как уже выше отметили — подозрения на оператора уже падали в связи со скандалом «перезванивающих сайтов, на которых никто не оставлял номера».


                  1. imbasoft
                    21.03.2017 17:53

                    Я еще раз хочу подчеркнуть, что реальной схемы работы механизма в открытом доступе нет.

                    Его и не будет. В отношении этих данных можно смело вводить режим коммерческой тайны.

                    Мы не можем знать кому, в каком объеме и как передждаются данные

                    А вот это как раз можем. Пишите письмо оператору он ОБЯЗАН в течение 30 дней вам на него ответить. Только надо юридически правильно формулировать запрос


    1. KorDen32
      21.03.2017 17:34

      Например, магазин X обращается к оператору связи — шли всем абонентам, авторизованным на БС ZZZ СМС «Привет, я магазин X» и никакого нарушения тут не будет.

      Закон о рекламе, рассылках, или как там — если я не подписывался на рекламу, какого черта она мне приходит?


      1. imbasoft
        21.03.2017 17:47

        Про закон о рекламе согласен, но оператор связи наверняка в пятом подпункте двадцать шестого параграфа сделал фразу разрешающую это делать, а вы когда покупали SIM-ку подписали весь договор.

        Надо анализировать всю документальную базу.


        1. Pentoxide
          21.03.2017 18:20

          ИМХО договор противоречащий закону — ничтожен. Так должно быть, как на самом деле — неизвестно.


          1. imbasoft
            21.03.2017 18:35

            Почему он должен противоречить закону? В договоре как раз и прописывают все нюансы в мельчайших подробностях, но делают это в своих операторских интересах, а мы с вами подобные договоры (услуг связи / банковского счета и т.д.) подписываем и принимаем в полном объеме.

            Противоречить закону, например, будет договор об отчуждении права авторства (не путать с исключительным правом) над литературным произведением, поскольку по закону данное право не отчуждаемо. Такой договор действительно будет СУДом признан как ничтожный.


            1. Pentoxide
              21.03.2017 19:12
              +1

              Может я что-то не понимаю, но в «законе о противодействии спаму» (как он там правильно-то называется?) массовая рассылка должна осуществляться только с согласия абонента, т.е. у магазина Х должно быть мое согласие на получение рекламы, и договор с оператором тут не важен, даже если там написано про «передачу ПД третим лицам», это не отменяет необходимость согласия на рассылку от магазина Х.


        1. ScoutUa
          21.03.2017 19:08

          Сейчас делают очень по хитрому — клиент подписывая договор, соглашается на условия, которые подробно описаны на сайте. Это дает очень гибкую базу для дурилова клиента, и правок в реальном времени…


    1. sumanai
      21.03.2017 19:27

      Когда человек посещал страницу, магазина, а потом ему перезванивал оператор. Раскрыть секрет как работает они отказались

      При использовании мобильного интернета партнёрам ОпСоСа передаётся номер телефона в HTTP заголовках. Вот старая статья на эту тему.


      1. ky0
        21.03.2017 21:40

        Подтверждаю, есть такая штука, Header Enrichment называется. ЧСХ, работает не только непосредственно через мобильный интернет, но и всякие встроенные в браузеры оптимизирующие прокси, вроде Оперы (по крайней мере у одного из операторов четвёрки).


    1. RouR
      22.03.2017 19:22
      +1

      Роскомнадзор — это если в СМСке к вам обратились по имени (фамилии и т.п.) тогда это не реклама (по закону), и всё что вы можете — это написать Роскомнадзор что не давали согласия на обработку ПД в данных целях, пусть проверят. Роскомнадзор затребует адрес и название компании.

      Если в СМСке нет ПД, то это реклама, надзорный орган ФАС РФ. Пишите что не давали письменного согласие рекламораспространителю на получение рекламы, пусть делают проверку.

      Автоматизация написания заявлений — приложение на мобильный, http://www.rosspam.org/


  1. Sunexpo
    21.03.2017 17:31

    Эту «новую» технологию еще в далеком 2007 поставлял российский Bercut и ряд других иностранных компаний всем желающим операторам. Правда позицию абонента по вышкам определяли.


    1. KarasikovSergey
      21.03.2017 17:34

      Новизна в том, что ею пользуются третьи лица, представляющие подобные услуги. Понятно, что по вышкам — у оператора нет других функций, вопрос в доступе к данным на этих вышках.


      1. Sunexpo
        21.03.2017 18:02

        Именно для пользования третьими лицами был этот сервис. Даже рекламный ролик был про то, как мужик приходит к оператору и заключает с ним договор о рекламе своего спорт-магазина, а тот рассылает смс болельщикам на стадионе. Вот эта фигня http://www.bercut.com/solutions/icell/. Ниже уже написали, что это Cell Broadcast.


        1. KarasikovSergey
          21.03.2017 18:06

          То есть рассылкой занимается сам оператор, верно? Сервисам из сети было бы нечего кушать в таком случае, а они однако цветут и пахнут предлагая эти услуги от себя, со своим собственным личным кабинетом, куда в реальном премени приходит статистика по рассылке, со своей собственной аналитикой по местам посещения. То есть если бы это делал оператор — то подкопаться было бы сложно, но это ведь третьи юрлица, не имеющие прямой связи с оператором!


          1. Sunexpo
            21.03.2017 18:22

            Чаще всего операторы сами не заморачиваются, а заключают договора с поставщиками контента/услуг. А те уже в свою очередь ищут клиента и реализуют функцию. Но, в целом, от наличия прокладки смысл не меняется. В данном случае оператор не передает данные никому. Только доступ к интерфейсу таргетирования.Считайте что настроили рекламную кампанию в гугле.


  1. spaceoberon
    21.03.2017 17:41

    С использованием личного номера для рассылок есть определенные трудности. Я работаю в компании, которая не шлет рекламу, но отсылает важные сообщения клиентам, касающиеся их финансов в нашей компании. Сообщения шлются через сервисный короткий номер в виде смс. Так вот, те, кто включил себя в черный список, блокирующий рекламу, не получают от нас такие смс тоже. Они нам жалуются потом на недоставку смс, а мы связываемся с оператором и тот поясняет нам, что у абонента выключена доставка рекламных сообщений.
    Такая политика смешивать рекламу и технические службы внутри клиентского контингента мешает нормальному обслуживанию. А в РФ никак это разделить не хотят. Чтобы потом людям, которым нужны технические сообщения, беспрепятственно слать рекламу. «Сам же разрешил».
    А еще на Западе, в частности, в Германии, есть так называемый «Список Робинзона» (Robinsonliste). Человек, включивший себя туда, вообще не должен получать рекламу никаким способом — оффлайн, онлайн. Никаких флаеров в ящике, никаких рассылок. Иначе для заказчика рекламы суд и приличный штраф. Это для тех, кого реклама в любом виде уже достала. В РФ такой меры тоже не хватает иногда :)


    1. shurupkirov
      21.03.2017 18:52

      Как это не хотят разделять?
      Есть 2 типа смс-сообщений от компаний:
      — сервисные смс
      — рекламные смс


      1. spaceoberon
        21.03.2017 19:51

        Ну, это вы знаете. А вот операторы не доставляют никакие сообщения, если у клиента стоит блокировка рекламы. Вот так. Получается, не хотят. Уже не первый год с этим бьемся.


        1. shurupkirov
          21.03.2017 20:06

          Укажите оператора, хотя бы буду знать с кем сложно работать


          1. spaceoberon
            22.03.2017 09:09

            Мне кажется, здесь не только оператор замешан. Потому что со многими такая проблема возникала. Но чаще всего это Билайн и МТС. Другие как-то намного реже.


    1. servermen
      21.03.2017 20:27

      А еще на Западе, в частности, в Германии, есть так называемый «Список Робинзона» (Robinsonliste). Человек, включивший себя туда, вообще не должен получать рекламу никаким способом — оффлайн, онлайн. Никаких флаеров в ящике, никаких рассылок. Иначе для заказчика рекламы суд и приличный штраф.

      А как же радио, телевизор и ещё, например, общественный транспорт?


      1. spaceoberon
        22.03.2017 09:10

        Имеется в виду индивидуально доставляемая реклама, конечно. Специального человека для своевременного закрытия глаз клиенту, само собой, не выделяют.


  1. ainu
    21.03.2017 17:49
    +2

    Как мне кажется, это технология не что иное, как Cell Broadcast. Еще ссылка, "на пальцах".
    В некоторых версиях андроида отключается в «Wireless & Networks -> More… -> Cell Broadcasts.»
    Изначально предназначено для оповещения населения о наводнениях всяких без дополнительной нагрузки на сеть.
    Если есть фильтрация по типу абонентов (например, только те, кто в базе клиентов банка) — то это не Cell Broadcast, а явный слив данных/использование данных в рекламных целях.


    1. KarasikovSergey
      21.03.2017 17:56

      Похоже на то, но при таком использовании не получится выполнять off-line geo-sms рассылку на основе аналитики по частоте посещения — это уже требует конкретного логгирования данных по абонентам на всех сотах, а не на какой-то заданной заказчиком.


    1. evnuh
      21.03.2017 20:13

      Скорее всего это не оно, т.к. приходят обычные СМСки. Зачем оператору мучаться с какой-то стрёмной технлогией, если он и так знает кто к какой вышке подключён?
      И, кратко, — это всё законно. Оператор никаких данных никаким третьим лицам не отдаёт.
      Третьи лица (магазины) просят оператора в таком-то районе отсылать таким-то абонентам (перечисляет номера телефонов, с которых магазин получил согласие на получение спама, вы ставили галку на сайте, когда регистрировались чтобы оформить заказ) такой шаблон письма. То есть магазин только отдаёт инфу. ничгео от оператора не получая.
      Дальше оператор (который конечно же выступает как рекламораспространитель и уже конечно же имеет ваше согласие на получение спама когда вы покупали симку) распространяет рекламу магазина вам. В конце месяца отдаёт сухую статистику без номеров абонентов, только количества.


  1. Xo4yBce3HaTb
    21.03.2017 22:40
    +1

    У меня некоторое время назад был опыт работы с данной системой со стороны заказчика. Оператор, из большой тройки, место действия Москва.
    Если ты заказчик, тогда требуется указать точку на карте, время рассылки и текст. Так же сообщили, что есть ограничение и нельзя слать одному абоненту смс чаще чем раз в месяц (или в 3 месяца, тут я могу ошибаться). Из необязательных полей, есть возраст, пол, уровень дохода(его они определяют по imei, те чем дороже телефон, тем значит больше доход), что абонент делает в этом месте(живет, работает или просто гуляет).


    1. KarasikovSergey
      21.03.2017 22:45

      Из необязательных полей, есть возраст, пол, уровень дохода(его они определяют по imei, те чем дороже телефон, тем значит больше доход), что абонент делает в этом месте(живет, работает или просто гуляет).

      То есть оператор реально обрабатывает данные абонентов, по сути следит за нами.


      1. Gepard057
        21.03.2017 23:56

        Уважаемый, у вас кажется параноя по-поводу слежки.


        1. NuiQ
          22.03.2017 11:55

          "Вы не параноик, если за вами действительно следят".


      1. shurupkirov
        22.03.2017 08:00

        оператор мало того, что обрабатывает эти данные, он еще строит бизнес-аналитику и делает прогнозные модели на основании тех данных, что у него есть.
        Это обычное настоящее будущее


        1. KarasikovSergey
          22.03.2017 12:03

          Это необычное настоящее с учетом того, что я не являюсь клиентом дочерней компании оператора и не давал ей право анализировать мои перемещения и продавать результат этого анализа. Так же я не давал согласие на рассылку мне рекламы этой дочерней компанией.


          1. shurupkirov
            22.03.2017 12:15

            Вам уже выше указали, что, заключая договор с оператором, вы, возможно, автоматически даете свое согласие на данную рассылку, подлежащую отзыву на основании обращения к оператору


            1. KarasikovSergey
              22.03.2017 12:58

              Вот, что написано в законе о рекламе:

              2. Не допускается использование сетей электросвязи для распространения рекламы с применением средств выбора и (или) набора абонентского номера без участия человека (автоматического дозванивания, автоматической рассылки).


              То есть никакой скрипт не может таргетировать и распространять спам. Либо закон нарушается на уровне технологии, либо механика совсем другая


              1. shurupkirov
                22.03.2017 13:22

                вам никто автоматом ничего и не шлет. Человек получает задание и человек его выполняет используя средства автоматизации


            1. sumanai
              22.03.2017 21:37

              А если я заключал договор в те времена, когда такой фигни просто не было? Моей симке больше 10 лет, даже не менялась.


              1. shurupkirov
                22.03.2017 22:40
                +1

                а на это у операторов есть публичный договор оферты, который меняется частенько и выкладывается на сайт, например, и в торговый зал


                1. sumanai
                  23.03.2017 15:48

                  И он был более 10 лет назад? Кажется тогда и такой фигни не было, был бумажный договор.


                  1. shurupkirov
                    23.03.2017 16:01

                    конечно он был. а в вашем договоре скорее всего написаночто-нибудь в таком духе:
                    «условия договора могут быть изменены Оператором в одностороннем порядке с уведомлением Абонента путем публикации изменений на сайте компании по адресу такому-то»


                    1. sumanai
                      23.03.2017 16:10

                      Жаль что нельзя уже проверить. Просто думал, что 10 ет назад таким не занимались, а оказывается уже. Печально.


  1. Solyarkin
    22.03.2017 11:55

    1. Есть SMS-реклама. Рассылка по базе оператора.
    То о чем речь в статье. Смысл в том, что это реклама по базе Оператора, по заданным таргетам, таким как — Пол, возраст, средняя трата в месяц на связь и т.д., включая ГЕО.
    Мы как компания узнаем интересующую информацию у клиента (кто хочет сделать рекламу) об его аудитории, и отправляем ее к оператору. Оператор не дает нам информацию по абонентам своим, он просто говорит — «мы в своей базе нашли столько то людей, которые соответствуют вашему запросу». Т.е. компания агрегатор и клиент не получают никакую инфу об абонентах, вообще. Все.

    2. Есть SMS-информирование. Рассылка по базе клиента.
    В этом случае компания Х собирает телефоны клиентов (через анкетирование, например и выдачу карточек лояльность). И рассылает потом по этой свой базе, опять по схеме Компания — Агрегатор — Оператор — Абонент…


    1. KarasikovSergey
      22.03.2017 12:01

      Оффлайн геотаргетинг по местам частого пребывания тоже делается оператором?


      1. shurupkirov
        22.03.2017 12:02

        конечно им. Откуда у агрегатора инфа по использованию БС?
        Агрегатор зарабатывает на объеме смс


        1. KarasikovSergey
          22.03.2017 12:04

          Значит оператор, наплевав на конфиденциальность, занимается персонифицированным анализом перемещений абонентов?


          1. shurupkirov
            22.03.2017 12:22

            Да ему чхать на вашу персонификацию.
            Оператору дали точку X и радиус Y, он помощью триангуляции получил список номеров телефонов, которые здесь были, или бывают постоянно, в зависимости от запроса Компании или Агрегатора и передал Компании или Агрегатору количество данных номеров.
            Далее отправил согласно заявке от Компании или Агрегатора рекламное сообщение на указанные устройства.
            Всё. Точка.
            Никто у Оператора не отслеживает Васю Пупкина, чтобы как в «Особом мнении» передать информацию в правоохранительные органы о частом и длительном, а потому подозрительном посещении данным субъектом какого-то гаража ему не принадлежащего. В будущем, я думаю, это станет возможным и реальным, но в контексте данной публикации — это паранойя


            1. KarasikovSergey
              22.03.2017 12:29

              он помощью триангуляции получил список номеров телефонов, которые здесь были, или бывают постоянно, в зависимости от запроса Компании или Агрегатора


              А вот с этого места начинается теология и вопросы веры. Для меня важно, что оператор уже собрал эту информацию, а что он с ней сделает — вы предлагаете верить на слово. Нужен прозрачный механизм контроля и ответственности. Пока что оператор скрывает механизм работы с данными абонентами считая, что это его персональное коммерческое дело — как ими распоряжаться.


              1. ScoutUa
                22.03.2017 12:36

                Оператор всю инфу собрал на стадии подписания контракта на обслуживание. То, о чем вы говорите, это всего лишь статистика: на вышке N регистрируются следующий список номеров и подробная статистика во сколько подключился к вышке, во сколько отключился и еще очень много информации

                Если Вы так переживаете за эту инфу, то мобильный телефон придется выбросить. Во всех остальных случаях статистика собирается: оператором, гуглом, etc. Ее можно ограничить, «удалить» (в случае с гуглом), но полностью отключить невозможно


                1. KarasikovSergey
                  22.03.2017 12:52

                  Собранная с бумаги инфа защищена законом и ее хранение контролируется.


                  1. ScoutUa
                    22.03.2017 13:04

                    Ну так ее и охраняют, а статистика по подключениям к БС туда не входит, хотя и не разглашается первому встречному
                    Это работает пока не запрещено. Если государство обратит внимание, и решит контролировать эти процессы — возможно что то поменяется

                    Я Вам задам один вопрос — Вы в аэропорту бывали когда нибудь? Вас не смущало, что получали смс с предложением роуминга, или приветствием в новой стране?
                    Как думаете это работало еще с лохматых годов? Полагаете вас от дома до самолета «ведет» машина, а потом сообщает кому слать смс по роумингу? И такая процедура с каждым абонентом? нет, все намного проще — БС стоящие в аэропорту запрограммированы отправлять такую рассылку.
                    Просто когда то, какому то «эффективному менеджеру» пришла идея впаривать так не только сервисную инфу и услуги оператора, а расширить список «оповещений»…


              1. shurupkirov
                22.03.2017 13:20

                Конечно он ее собирает. Этого требует СОРМ


  1. Ilyasyakubov
    22.03.2017 12:37

    Yota наше всё. Надеюсь со временем они не скурвятся.


    1. KarasikovSergey
      22.03.2017 12:50

      Йота — это брэнд одного из операторов большой тройки


      1. Ilyasyakubov
        22.03.2017 12:56

        Меня как потребителя это должно волновать?


        1. KarasikovSergey
          22.03.2017 13:01

          Все технологии и методики, корпоративная этика владельца актуальны и для Йота


          1. Ilyasyakubov
            22.03.2017 13:12

            Два года назад я перешел на Yota с Мегафон, на котором до этого был около двух лет, а первый мой оператор был Теле2. И вот что мне есть сказать: у Yota простые тарифы без звездочек с актуальным для меня безлимитным интернетом, простое удобное приложение ЛК, вообще нет никакого спама в СМС, есть работающий механизм отсечения спама в СМС, нет возможности подключать подписки и платные услуги даже в теории, нет Замени гудок и прочей хероборы. Меня этот оператор в отличие от Мегафон вообще никак не напрягает, если бы не название в статусной строке я бы забыл как он называется.
            А вы продолжайте дальше рассуждать о корпоративной этике и прочем булщите ;)


  1. odin_v_pole
    22.03.2017 12:46

    Когда были события на Майдане, мы и другие мобильные операторы стали получать жалобы от активистов Майдана на SMS-ки следующего содержания: «Вы зарегистрированы как участник массовых беспорядков». Мы по этим фактам провели проверки — эти сообщения рассылали пиратские базовые станции, подключившиеся к нашей сети.… Дело в том, что оборудование, имитирующее работу базовой станции, можно купить даже в интернете. А телефон абонента запрограммирован так, что подключается к самому сильному сигналу, который удается поймать. Спецслужбы выставляли вблизи Майдана такие базовые станции, телефоны протестующих привязывали к этим станциям, и на эти телефоны присылали SMS-ки.

    — Экс-министр связи и директор по корпоративному управлению и контролю «МТС Украина» Олег Проживальский

    Так что, продажа ваших гео-даных не явлется обязательным условием получения спама от торгового центра неподалеку.


    1. KarasikovSergey
      22.03.2017 12:50
      +1

      Официальное лицо официально втирает очки. Пиратские базовые станции работают в стандарте 2g, чтобы подсадить на такую клиента, надо заглушить сигнал 3g. Многие телефоны отображают подключение к небезопасной сети. Эти станции, особенно в центре столицы, мгновенно детектируются. Дядя просто врет, чтобы скрыть исполнение госзаказа на рассылку


      1. odin_v_pole
        22.03.2017 13:25

        В 2014 в Украине не было 3g. Даже в центре Киева. Да и сегодня покрытие далеко неполное.


      1. Gor40
        24.03.2017 10:35
        +1

        // Эти станции, особенно в центре столицы, мгновенно детектируются.
        Кем детектируются? Кем глушатся? Теми, кто по словам "— Экс-министра связи и директора по корпоративному управлению и контролю «МТС Украина» Олега Проживальского", делал так: «выставлял вблизи Майдана такие базовые станции, телефоны протестующих привязывал к этим станциям, и на эти телефоны присылал SMS-ки».
        Можно поверить, если забыть о том, что врут все, каждый день, хотя бы разок.


        1. ScoutUa
          24.03.2017 11:07

          Вы знаете, в те дни, поиск несанкционированных источников радиосигнала был не самой важной задачей…
          Я не скажу что верю этому товарищу, но быть может всякое. Это была психологическая атака, организованная либо давкой на операторов, либо все же таким кустарным методом


          1. Gor40
            24.03.2017 19:23

            Прошу прощения, сообщение должно было быть веткой выше, в ответ на "цитату" odin_v_pole.
            Но согласен, что было "внутри" тех процессов, более или менее правдиво (может быть) возможно получится узнать только на международном трибунале. Так что, только гадать, предполагать и жить дальше.
            P/S Если что, ответ придет не скоро.


  1. merom3ro
    24.03.2017 10:35
    +1

    Интересный вопрос, кстати, насколько обезличена база и как выглядит процесс её обработки. Владеет ли базой только оператор, или он дает доступ куда-то во вне.
    Вчера мне позвонил локальный интернет-провайдер региона, в котором я нахожусь более полугода. Мобильный номер у меня из другого региона (даже третья цифра кода различается), насколько я знаю — здесь я его не светил. Откуда номер у провайдера — неизвестно.