Компания Verizon отправила мужчине восстановленный телефон с поддержкой MDM, а затем удаленно удалила его данные.

Неудача вызывает вопросы о том, как Verizon готовит восстановленные телефоны для новых пользователей.

Оперативный штаб Verizon в Баскинг-Ридж, штат Нью-Джерси, сентябрь 2023 года. Фото : Getty Images | Bloomberg.

Компания Verizon отправила одному из своих клиентов «восстановленный» телефон, оснащенный профилем управления мобильными устройствами (MDM), который предоставлял компании удаленный контроль над устройством. Эта серьезная ошибка вызывает вопросы о процессе подготовки восстановленных телефонов к отправке клиентам со стороны Verizon.

Том Коллери, невезучий клиент Verizon, позвонил в Verizon в феврале после того, как у него возникли проблемы с сетью, включая обрывы звонков. Verizon отреагировала, выслав ему замену телефона — Samsung Galaxy Z Flip7. Но вместо совершенно нового устройства или исправно работающего восстановленного, Verizon отправила Коллери устройство, управляемое тем же программным обеспечением, которое используется для мониторинга и управления корпоративными телефонами.

Оказалось, что это был демонстрационный образец из магазина, который не был должным образом очищен перед отправкой Коллери. Он сказал, что пользовался телефоном пару недель, прежде чем все его данные были стерты, по-видимому, из-за удаленного действия, которое вызвало полную перезагрузку.

Компания Verizon заявила, что проведет внутреннее расследование ошибки, допущенной в отношении Коллери, но не раскрыла, как именно произошла ошибка и что компания делает для того, чтобы это или что-то подобное больше не повторилось. Verizon не ответила ни на один из наших конкретных вопросов, за исключением того, что ей известно о проблеме Коллери и она работает над ее решением.

«Нам известно о беспокойстве этого клиента, и мы активно и напрямую работаем с ним над его решением», — заявила компания Verizon изданию Ars в единственном комментарии, предоставленном нам за семь недель с момента нашего первого обращения к оператору связи по поводу инцидента.

Компания Verizon «дала множество обещаний».

Коллери рассказал Ars, что является клиентом Verizon уже 22 года. Он надеялся, что Verizon предоставит полное объяснение произошедшего и попытается помочь ему восстановить данные, потерянные при удаленной перезагрузке телефона. Коллери сказал, что, возможно, перейдет к другому оператору, но сейчас он сосредоточен на подаче судебного иска против Verizon.

«Руководство дало множество обещаний относительно расследования, — сказал он. — Но «они сначала казались полезными, а когда я дошел до высшего уровня, меня просто заблокировали».

Компания Verizon предоставила Коллери скидку в 400 долларов и еще один восстановленный телефон без профиля MDM. Компания также разрешила ему оставить телефон с установленным MDM, который он хотел использовать в качестве доказательства.

«Мне разрешили оставить телефон с установленной системой MDM, и мне за это начислили средства, потому что в противном случае с меня бы взяли плату за телефон в полном объеме», — рассказал Коллери изданию Ars.

Хотя Коллери получил бывший демонстрационный образец, скорее всего, клиентам чаще присылают восстановленные телефоны, которые ранее принадлежали другим клиентам Verizon. Verizon обязана убедиться, что такие телефоны не содержат личных данных, прежде чем отправить их новому владельцу.

Обеспокоенность по поводу мер безопасности, применяемых компанией Verizon.

Купер Квинтин, исследователь в области безопасности и старший технолог в Electronic Frontier Foundation, заявил Ars, что инцидент вызывает опасения по поводу того, «что Verizon подразумевает под словом „восстановленный“. Я ожидал бы, что восстановленный телефон будет полностью сброшен до заводских настроек, по сути, как новый». Он сказал, что инцидент «заставляет меня задуматься, сколько восстановленных телефонов все еще содержат данные первоначального владельца».

Любой, кто отправляет бывшее в употреблении устройство обратно оператору связи, должен сначала попытаться удалить свои данные, но для Verizon крайне важно иметь строгий процесс, гарантирующий полное удаление всех данных с устройства и приведение его в состояние, близкое к новому, прежде чем отправлять его кому-либо другому.

«Неужели они не удалят ваши данные с телефона перед тем, как отремонтировать его и продать кому-то другому?» — спросил Квинтин. «Если в этом случае они не удалили данные MDM, мне кажется, это может повториться. Думаю, это поднимает вопрос о том, каковы их методы удаления и сброса настроек отремонтированных телефонов, и были ли другие случаи, когда… данные предыдущего владельца оставались на телефоне, проданном кому-то другому?»

Квинтин заявил, что этот инцидент должен побудить Verizon провести тщательную проверку того, как компания обращается с восстановленными телефонами, прежде чем отправлять их пользователям. «Честно говоря, я думаю, что это должно стать поводом не только для внутренней проверки, но и для внешнего расследования», — сказал он. Хотя Verizon заявила, что проведет внутреннее расследование, Квинтин отметил: «Я, как правило, не доверяю корпорациям контролировать себя самостоятельно».

Профили MDM используются ИТ-отделами компаний для удаленного управления устройствами, выданными сотрудникам. Разумеется, Verizon не должна иметь такой уровень доступа к устройствам клиентов.

Неожиданный сброс к заводским настройкам

Восстановленный телефон не решил проблемы Коллери с сетью Verizon, но в остальном, поначалу, казалось, работал. Коллери, живущий в Сан-Франциско, перенёс данные на новое устройство и вернул старый телефон. А потом всё пошло наперекосяк.

Примерно через 10 дней телефон «неоднократно обновлял обновления безопасности и перезагружался», — написал Коллери в апреле в посте на Reddit. Ещё через несколько дней «телефон перезагрузился и включился, как будто был сброшен до заводских настроек», — написал он.

«Я попытался войти в учетные записи Google и Samsung, но получил сообщения о том, что у меня нет разрешения, и с просьбой связаться с моим IT-администратором для получения доступа», — написал Коллери.

После сброса до заводских настроек стало ясно, что телефон был подключен к системе MDM компании Verizon. «Это устройство находится под управлением. Собственность Verizon настроила это устройство на полное управление», — гласило сообщение на экране телефона.

На экране также отображалось сообщение: «Устройство принадлежит Verizon» и «Защищено с помощью BricTECH». Это тип системы управления устройствами, поддерживающий телефоны Android.

Неожиданные перезагрузки и сброс до заводских настроек, которые наблюдались у Коллери, возможно, свидетельствовали о том, что Verizon использовала свою систему MDM для отправки инструкций большому количеству устройств. «Когда у вас есть парк демонстрационных телефонов, подобных этому, и вы используете MDM, вы просто отправляете инструкции всем телефонам», — сказал Квинтин.

Если у Verizon есть политика периодического удаления данных с демонстрационных телефонов, то, возможно, «просто пришло время для вступления этой политики в силу, и поэтому его телефон был очищен», — сказал Квинтин.

Компания Verizon признала свою ошибку в письме в Федеральную комиссию по связи (FCC).

Данные Коллери исчезли с телефона, и выяснилось, что резервные копии его учетных записей Google и Samsung были не такими актуальными, как он думал. Коллери, работающий в сфере здравоохранения, сказал в телефонном интервью: «Я потерял всё. Контакты, сообщения, видео, документы, фотографии, всё, от информации о пациентах до последнего видео с моей бабушкой перед её смертью. По какой-то причине всё, что было за последние пару лет, исчезло из обеих моих резервных копий, и всё, что изначально было на этом телефоне, было полностью стёрто».

Недовольный ответом службы поддержки Verizon, Коллери опубликовал пост на Reddit, а позже связался с Ars. Он поделился с нами документами, в том числе письмом, которое Verizon направила в Федеральную комиссию по связи после его жалобы в FCC.

В письме компании Verizon в Федеральную комиссию по связи от 2 апреля говорится, что Коллери по ошибке отправили демонстрационный образец из магазина вместо телефона, подходящего для платящего клиента.

«Мы признаем серьезность ошибки, которая привела к тому, что г-н Коллери получил устройство, впоследствии идентифицированное как «демонстрационный телефон», которое, как выяснилось, имело регистрацию в системе управления мобильными устройствами (MDM), связанную с Verizon. Это нарушение процедуры было официально передано на внутреннее расследование», — сообщило FCC подразделение по связям с руководством Verizon.

Коллери заявил, что руководитель Verizon заверил его, что восстановленные телефоны «как новые» и проходят «проверку по 150 пунктам». В своем ответе в FCC компания Verizon заявила, что все восстановленные устройства поступают от производителя и настаивает на прохождении ими строгой процедуры проверки.

«Исполнительный офис сообщил, что все сертифицированные устройства поступают непосредственно от производителя и разработаны в соответствии со строгими стандартами обеспечения качества», — заявила компания Verizon Федеральной комиссии по связи (FCC).

Компания Verizon сообщила Федеральной комиссии по связи (FCC), что дело «урегулировано».

В письме Verizon не указано, кто занимается восстановлением телефонов. Квинтин сказал, что если Verizon использует подрядчика для удаления данных с телефонов, и при этом не удаляет профиль MDM, то «мне интересно, удаляет ли эта другая компания вообще данные? Много ли телефонов проходит через эту компанию, которые так и не подвергаются сбросу до заводских настроек?»

В письме Verizon в Федеральную комиссию по связи также обсуждались проблемы с сетью, которые побудили Коллери обратиться в компанию. В нем говорилось, что Verizon провела расследование и обнаружила, что «некоторые устройства абонентов в этом районе недавно сообщили о недостаточном покрытии. Эти абоненты могут ежедневно испытывать колебания сигнала/покрытия по различным причинам, таким как изменение местоположения базовых станций, растительность, водоемы, строительные работы, изменения численности населения и другие помехи, не зависящие от Verizon».

В письме от Verizon говорилось, что Коллери мог бы использовать сетевой расширитель, «работающий как миниатюрная вышка сотовой связи, для улучшения покрытия голосовой связи и передачи данных дома». По словам Коллери, Verizon обещала предоставить расширитель, но так и не прислала его, а позже сообщила, что устройство отсутствует на складе.

В письме компании Verizon в Федеральную комиссию по связи говорится: «Г-н Коллери получил компенсацию в размере более 400 долларов США за неудобства, связанные с этим делом, до подачи данной жалобы. Мы сообщили, что никаких дальнейших компенсаций по этому вопросу предоставляться не будет». В письме также говорится, что исполнительный офис Verizon «считает это дело урегулированным».

Но Коллери на этом не остановился. Обеспокоенный последствиями использования устройства, управляемого системой MDM, для конфиденциальности, он запросил у Verizon записи, раскрывающие, какая личная информация была записана программным обеспечением MDM Verizon. Он также хотел получить подробную информацию о том, какие команды были отданы устройству.

Компания Verizon не предоставит данные без соответствующего судебного решения.

Представитель отдела по связям с руководством Verizon сообщил Коллери в электронном письме от 12 мая: «Я получил ответ от юридического отдела. Для предоставления каких-либо подробностей о MDM нам потребуется постановление суда».

В электронном письме от 13 мая, направленном в компанию Verizon, Коллери указал, что в соответствии с Законом Калифорнии о защите конфиденциальности потребителей компании обязаны раскрывать личную информацию, которую они собирают о потребителе, по запросу потребителя. Коллери также предупредил Verizon, что закон Калифорнии о нарушении неприкосновенности частной жизни предусматривает компенсацию в размере 5000 долларов за каждое нарушение.

Пытаясь уладить спор, Verizon предложила Коллери списать текущие платежи за устройство. Коллери рассказал Ars, что представитель Verizon спросил его, будет ли этого «достаточно, чтобы я ушел из этой ситуации».

Коллери не принял это предложение и рассматривает юридические варианты. Он направил Verizon официальный запрос на предоставление своих данных в соответствии с CCPA и планирует подать жалобу в соответствии с CCPA после того, как предоставит Verizon время для ответа на запрос. Он направил Verizon уведомление о споре, что является обязательным условием для подачи иска в арбитраж. Он также рассматривает возможность подачи иска в суд по мелким искам.

«Хотя я готов продолжать вести переговоры добросовестно, сложно вести справедливые переговоры, когда Verizon отказывается раскрывать основные детали, которые подтвердили бы, какая именно информация была похищена с моего устройства и кто в Verizon отдал приказ удалить все мои личные данные», — написал Коллери в электронном письме Verizon от 13 мая.

«Уровень обслуживания по-прежнему ужасен».

Восстановление удалённых данных кажется безнадёжным делом. Коллери сказал, что Verizon посоветовала ему отнести телефон в магазин uBreakiFix, но сотрудник uBreakiFix не смог восстановить данные из-за профиля MDM. Квинтин сказал, что после удаления MDM с телефона у Verizon, вероятно, не будет другого способа извлечь из него данные.

Компания Verizon также заявила, что пыталась найти оригинальный телефон Коллери, тот, который у него был до получения нового телефона с установленной системой MDM. «Я предпринимаю последнюю попытку восстановить ваше оригинальное устройство, чтобы вы могли попытаться восстановить с него информацию. Я не могу ничего обещать, но в настоящее время я работаю с командой склада, чтобы попытаться его восстановить», — сообщил ему сотрудник Verizon 24 апреля.

Эта попытка ни к чему не привела. Даже если бы оригинальный телефон был найден, извлечение данных было бы невозможно — при условии, что телефон был должным образом очищен.

Вдобавок ко всему, Коллери заявил, что проблемы со связью, которые и побудили его обратиться в Verizon, так и не были решены. Коллери сказал, что качество его связи с Verizon не улучшилось даже после того, как он получил второй восстановленный телефон взамен демонстрационного образца.

«У меня по-прежнему ужасная связь», — сказал нам Коллери на прошлой неделе. «Я даже не могу получить сигнал GPS перед своим зданием. Обычно мне приходится проезжать как минимум несколько кварталов, прежде чем что-нибудь заработает».

Источник: arstechnica.com