Una azienda americana che raccoglie i dati di localizzazione in tempo reale di milioni di consumatori statunitensi attraverso i loro cellulari ha una falla nel suo sito che permette a chiunque di vedere dove si trova una persona, e senza il suo consenso, rivelano alcuni ricercatori. L’azienda californiana LocationSmart è un aggregatore di dati di posizione che ottiene dalle compagnie telefoniche (AT&T, Verizon, Sprint e T-Mobile) e che rivende ad altre imprese, le quali li usano per tracciare i dipendenti (ad esempio imprese di spedizioni) o inviare messaggi e coupon a clienti che si trovino nei paraggi dei negozi. LocationSmart ha anche un sito dove i suoi potenziali clienti possono testare il servizio e l’accuratezza delle informazioni, cercando un utente da localizzare. Per farlo devono ottenere però prima il consenso dello stesso inviandogli un sms. Ma Robert Xiao, uno studente della Carnagie Mellon – riferiscono AP e Zdnet – si è accorto che era possibile, a causa di una elementare falla del sito, aggirare il meccanismo di protezione e cercare la posizione di qualsiasi utente, senza la sua approvazione. La vicenda apre un faro anche sull’oscuro segmento di mercato delle aziende americane che rivendono la geolocalizzazione degli utenti per gli scopi più diversi.