Per quasi un decennio, il Pentagono è stato avvertito – dai suoi stessi appaltatori, analisti e agenzie di intelligence – che chiunque avesse una carta di credito avrebbe potuto acquistare una mappa di dove le truppe americane dormono, lavorano e immagazzinano armi nucleari. Adesso il conto è scaduto in una zona di guerra.
UN lettera appena divulgata mostra che gli avvertimenti sono rimasti inascoltati: il Comando Centrale degli Stati Uniti ora conferma di aver ricevuto “molteplici segnalazioni di minacce riguardanti lo sfruttamento da parte di avversari di dati di localizzazione commerciale per prendere di mira o sorvegliare il personale americano in teatro” – il primo riconoscimento ufficiale che l’economia del dealer di dati viene utilizzata per dare la caccia alle forze americane in Medio Oriente.
Il focusing on period riportato per la prima volta da Reutersche ha ottenuto la lettera Centcom. Ma la conferma si aggiunge a un report che è più lungo e più schiacciante di quanto suggerisca il singolo documento.
Per quasi un decennio, i legislatori statunitensi hanno sentito gli stessi allarmi del Pentagono sui pericoli dei dati sulla posizione disponibili in commercio, dalle stesse valutazioni di intelligence, da testimoni, dai loro stessi colleghi. Eppure una legislazione globale sulla privateness si è ripetutamente bloccata a Washington, e l’unica soluzione ristretta che è stata approvata – il requisito che i dati condivisi con gli appaltatori militari non venissero rivenduti – ha lasciato intatto il settore più ampio.
Uno dei primi avvertimenti è arrivato nel 2016. Nel complesso del Comando congiunto delle operazioni speciali a Fort Bragg, in California, un tecnico governativo che ha informato gli alti ufficiali ha dimostrato come i dati sulla posizione commerciale – acquistati, non hackerati – potrebbero rintracciare i telefoni di Fort Bragg e della base aeronautica di MacDill in Florida, le stazioni di origine delle unità più d’élite americane, attraverso la Turchia e nel nord della Siria, dove si raggruppavano in una base operativa avanzata segreta. Gli stessi dati erano a disposizione di qualsiasi inserzionista o servizio di intelligence straniero.
Anche se il Pentagono veniva avvertito che il mercato dei dati sulla posizione stava mettendo in pericolo i suoi stessi dipendenti, parti del dipartimento erano ansiose di diventare suoi clienti. L’agenzia di intelligence della difesa divulgato al Congresso nel 2021 che utilizza dati sulla posizione dei telefoni acquistati commercialmente, compresi quelli americani, senza un mandato, ritenendo che non sia necessario. Mesi prima, Motherboard aveva riferito che l’esercito americano stava acquistando dati sulla posizione raccolti da popolari app di consumo.
Nel 2023, l’esercito ha pagato per rendere chiara la minaccia. I ricercatori della Duke College, che lavorano con una sovvenzione dell’Accademia militare degli Stati Uniti a West Level,deciso di acquistare dati sui membri del servizio americano come potrebbe fare un avversario straniero. Hanno analizzato centinaia di siti Net di intermediari di dati e hanno trovato migliaia di elenchi che pubblicizzano dati sul personale militare, inclusi set di dati intitolati “Mailing Record delle famiglie militari” e “Famiglie militari fondamentali”.
I ricercatori hanno iniziato advert acquistare. Per soli 12 centesimi a report, quasi senza alcuna verifica, hanno acquistato nomi, indirizzi di casa, condizioni di salute e dettagli finanziari sulle truppe in servizio attivo. Fingendosi un acquirente che opera attraverso un dominio con sede a Singapore, hanno anche ottenuto lo stesso tipo di dati georecintati a Fort Bragg, Quantico e altre installazioni. Un dealer si è offerto di saltare il controllo dell’identità se avesse pagato tramite bonifico.
Un anno dopo, WIRED ha scoperto che lo stesso tipo di dati scorreva attraverso la piattaforma pubblicitaria di Google. Lavorando con i dati ottenuti dall’Irish Council for Civil Liberties, il cui investigatore aveva ottenuto l’accesso agli elenchi del pubblico di un dealer statunitense denunciando una falsa società di analisi, WIRED ha identificato “segmenti” di advertising su Show & Video 360 di Google che individuavano dipendenti del governo americano ritenuti “decisori” che lavorano “specificamente nel campo della sicurezza nazionale”, insieme a elenchi che prendevano di mira persone che lavorano per aziende autorizzate a costruire missili, veicoli di lancio spaziale e sistemi crittografici che proteggono i dati riservati.
L’investigatore dell’Irish Council for Civil Liberties ha detto che si aspettava che la sua storia di copertura fosse verificata. “Quando mi sono iscritto, non è stata posta alcuna domanda”, ha detto a WIRED in quel momento. “Avrei potuto essere chiunque.”
