Ядрените бази като на екрана на радар: Big Data застрашава военната сигурност на САЩ
Съвместно следствие на WIRED, Bayerischer Rundfunk (BR) и Netzpolitik.org разкри, че американските компании, които законно събират данни за цифрова реклама, дават на света на ниска цена и благонадежден метод за следене придвижването на американските военни и разузнавачи в чужбина – от домовете им и учебните заведения на децата им до предпазени самолетни убежища в авиобазите, където се счита, че се съхраняват американски нуклеарни оръжия.
Военните бази на Съединени американски щати в Европа са били застрашени от приключване на данни за местоположението, събрани за целева реклама. Проведено неотдавна следствие разкри, че американските компании, които законно събират данни за сходни реклами, в действителност дават опция за следене придвижването на военните и разследващите обекти. Това съставлява риск за националната сигурност на Съединени американски щати.
Събраните данни, които включват милиарди координати, са дали опция на откривателите да открият маршрутите и ежедневните действия на американските военни. Така да вземем за пример устройствата на чиновниците са били закрепени в редица секретни обекти като някогашната база на АНС за сигнално разузнаване, военни подготвителни региони и бази със хранилища за нуклеарни оръжия. В една от тези бази, военновъздушната база Бюхел, са записани данни от 189 мобилни устройства, които разкриват подробни данни за маршрутите и графиците на чиновниците.
В основата на казуса се оказаха мобилните рекламни идентификатори, които се употребяват за персонализиране на рекламата. Тези неповторими кодове се събират благодарение на програмен продукт, вграден в мобилните приложения. Данните се дават на брокери, които по-късно ги проучват, рециклират и препродават. Една от тези компании е основаната във Флорида Datastream Group, която е предоставила на откривателите извадка от данни, съдържаща 3,6 милиарда координати на най-различни електронни устройства в Германия за интервал от 59 дни през 2023 година
Мобилните рекламни идентификатори са неповторими идентификатори, употребявани от рекламната промишленост за проявление на персонализирани реклами на смарт телефони. Тези низове от букви и числа разрешават на фирмите да наблюдават държанието на потребителите и дейно да насочват рекламите. Мобилните рекламни идентификатори обаче могат да разкрият и доста по-чувствителна информация, изключително когато се комбинират с прецизни данни за геолокация.
Проучването откри, че данните за придвижването на устройствата могат да се употребяват за идентифициране на уязвими места. По-конкретно, те могат да разпознават входните точки, маршрутите за сигурност, пиковите часове на интензивност и интервалите, когато обектите са най-слабо предпазени. Това крие обилни опасности, в това число опцията за терористични офанзиви, изнудване на чиновници или приключване на стратегически значима информация.
Във военновъздушната база Рамщайн в Германия, която обслужва интервенциите на американските безпилотни самолети, са записани 164 223 сигнала от близо 2000 устройства. Подобни данни са събрани и на други места, в това число в подготвителни зони за военните. Някои устройства са били засечени освен във военните бази, само че и в редица заведения за публично хранене, магазини и даже в обекти със съмнителна известност, което усилва вероятността притежателите им да бъдат компрометирани.
Сенатор Рон Уайдън съобщи, че промишлеността за продажба на данни съставлява директна опасност за националната сигурност. Според него продажбата на военни данни нарушава освен правилата на сигурността, само че и правата на американските жители. Уайдън се обърна към Пентагона и Федералната комерсиална комисия (FTC) с молба за усилване на контрола върху подобен вид данни, само че към момента не е получил отговор. Репортерите научиха, че FTC се готви да подаде правосъдни искове против фирмите за събиране на данни, с цел да класифицира американските военни бази като предпазени обекти. Конкретните стъпки обаче към момента са в стадий на обмисляне, което провокира рецензии от страна на специалистите.
Военните специалисти акцентират, че казусът не се лимитира единствено до високопоставени чиновници. Данните за техниците или личния състав по поддръжката могат да бъдат употребявани за достъп до извънредно значими системи. Дори един USB стик, включен към уязвимо устройство, може да аргументи съществени вреди.
Въпреки осъзнаването на сходни закани от страна на Пентагона, от 2016 година насам не се е трансформирало съвсем нищо. Нещо повече, приключването на данни продължава заради неналичието на строга регулация. В разкрит предходната година отчет се споделя, че данните, закупени от брокерите, могат да бъдат употребявани за изнудване, тормоз и други злоупотреби. Въпреки това дейностите на Конгреса и държавните организации остават незадоволителни.
Освен това следствието откри, че такива данни могат да бъдат получени на практика от всеки. Проучването откри, че брокерите на данни съвсем не ревизират или въобще не ревизират купувачите. В един от случаите на откривателите даже е било препоръчано да се заобиколи инспекцията на самоличността против в допълнение възнаграждение.
Проблемът се усложнява и от обстоятелството, че данните разкриват освен придвижването на обособените лица, само че и слабостите в сигурността на стратегически значими обекти, което съставлява сериозен риск както за самите военнослужещи, по този начин и за техните фамилии. Редица специалисти и деятели за правата на индивида приканват за незабавни законодателни промени, които да предотвратят по- нататъшните приключвания на информация и да засилят отбраната на персоналните данни.
„ Този въпрос е изключително притеснителен поради актуалната геополитическа конюнктура. Много американски военнослужещи в Европа вземат участие в подпомагането на Украйна и в нейната отбрана против съветската инвазия “, споделя почитан боен. „ Всяко компрометиране на тяхната цялост може да има съществени последствия за нашите интервенции и националната сигурност. “
Очаква се нова информация по този въпрос.
