Ядерные базы на радаре: Big Data компрометирует военную безопасность США
NewsMakerРасследование выявило, как таргетированная реклама раскрывает военные секреты.
Американские военные базы в Европе оказались под угрозой из-за утечек данных о местоположении, собранных для таргетированной рекламы. Расследование выявило, что компании из США, легально собирающие данные для рекламы, фактически предоставляют возможность отслеживать перемещения сотрудников военных и разведывательных объектов. Это создает риски для национальной безопасности США.
Собранные данные, включающие миллиарды координат, позволили исследователям установить маршруты и повседневную активность американских военных. Например, устройства сотрудников фиксировались внутри секретных объектов, например, на бывшей базе сигналов разведки АНБ, в тренировочных зонах для военных и базах с хранилищами ядерного оружия. На одной из таких баз, Büchel Air Base, были зафиксированы данные с 189 устройств, что позволило узнать детали о маршрутах и расписании сотрудников.
Основой проблемы стали мобильные рекламные идентификаторы, которые используются для персонализации рекламы. Эти уникальные коды собираются с помощью программного обеспечения, встроенного в мобильные приложения. Данные передаются брокерам, которые затем анализируют, перерабатывают и перепродают их. Одной из таких компаний является Datastream Group из Флориды, которая в 2023 году предоставила исследователям образец данных, содержащий 3,6 миллиарда координат устройств в Германии за период в 59 дней.
Исследование показало, что данные о перемещении устройств можно использовать для выявления уязвимых мест. В частности, они позволяют определить входные точки, маршруты охраны, часы пиковой активности и периоды, когда объекты остаются наименее защищёнными. Это создаёт значительные риски, включая возможность терактов, шантажа сотрудников или утечек стратегически важной информации.
На базе Ramstein Air Base в Германии, которая поддерживает американские операции с беспилотниками, было зафиксировано 164 223 сигнала почти от 2000 устройств. Аналогичные данные собирались и на других объектах, включая тренировочные зоны для военных. Некоторые устройства были замечены не только на военных базах, но и в местах общественного питания, магазинах и даже заведениях с сомнительной репутацией, что увеличивает вероятность компрометации их владельцев.
Сенатор Рон Уайден заявил, что индустрия продажи данных представляет прямую угрозу национальной безопасности. По его словам, продажа данных о военных нарушает не только принципы безопасности, но и права американских граждан. Уайден обратился в Пентагон и Федеральную торговую комиссию ( FTC ) с просьбой усилить контроль за такими данными, однако до сих пор не получил ответа. FTC, как стало известно журналистам, готовится к подаче исков против компаний, занимающихся сбором данных, чтобы классифицировать военные базы США как защищённые объекты. Однако конкретные шаги пока остаются на стадии планирования, что вызывает критику со стороны экспертов.
Военные эксперты подчёркивают, что проблема не ограничивается высокопоставленными чиновниками. Данные о техническом персонале или обслуживающем персонале могут использоваться для доступа к важным системам. Один USB-накопитель, подключённый к уязвимому устройству, способен нанести серьёзный ущерб.
Несмотря на осведомлённость Пентагона о подобных угрозах, с 2016 года ситуация практически не изменилась. Более того, утечка данных продолжается из-за отсутствия строгого регулирования. В докладе, рассекреченном в прошлом году, говорится, что данные, купленные у брокеров, могут быть использованы для шантажа, преследований и других злоупотреблений. Однако действия Конгресса и правительственных структур остаются недостаточными.
Дополнительно, расследование выявило, что такие данные могут быть получены практически любым лицом. Исследование показало, что брокеры данных практически не проверяют покупателей. В одном из случаев исследователям даже предложили обойти проверку личности за дополнительную плату.
Проблема усугубляется тем, что данные позволяют выявить не только перемещения отдельных лиц, но и уязвимые места в охране стратегически важных объектов, что представляет серьёзный риск как для самих военнослужащих, так и для их семей. Специалисты и правозащитники призывают к срочным законодательным изменениям, чтобы предотвратить дальнейшие утечки и усилить защиту персональных данных.
Американские военные базы в Европе оказались под угрозой из-за утечек данных о местоположении, собранных для таргетированной рекламы. Расследование выявило, что компании из США, легально собирающие данные для рекламы, фактически предоставляют возможность отслеживать перемещения сотрудников военных и разведывательных объектов. Это создает риски для национальной безопасности США.
Собранные данные, включающие миллиарды координат, позволили исследователям установить маршруты и повседневную активность американских военных. Например, устройства сотрудников фиксировались внутри секретных объектов, например, на бывшей базе сигналов разведки АНБ, в тренировочных зонах для военных и базах с хранилищами ядерного оружия. На одной из таких баз, Büchel Air Base, были зафиксированы данные с 189 устройств, что позволило узнать детали о маршрутах и расписании сотрудников.
Основой проблемы стали мобильные рекламные идентификаторы, которые используются для персонализации рекламы. Эти уникальные коды собираются с помощью программного обеспечения, встроенного в мобильные приложения. Данные передаются брокерам, которые затем анализируют, перерабатывают и перепродают их. Одной из таких компаний является Datastream Group из Флориды, которая в 2023 году предоставила исследователям образец данных, содержащий 3,6 миллиарда координат устройств в Германии за период в 59 дней.
Исследование показало, что данные о перемещении устройств можно использовать для выявления уязвимых мест. В частности, они позволяют определить входные точки, маршруты охраны, часы пиковой активности и периоды, когда объекты остаются наименее защищёнными. Это создаёт значительные риски, включая возможность терактов, шантажа сотрудников или утечек стратегически важной информации.
На базе Ramstein Air Base в Германии, которая поддерживает американские операции с беспилотниками, было зафиксировано 164 223 сигнала почти от 2000 устройств. Аналогичные данные собирались и на других объектах, включая тренировочные зоны для военных. Некоторые устройства были замечены не только на военных базах, но и в местах общественного питания, магазинах и даже заведениях с сомнительной репутацией, что увеличивает вероятность компрометации их владельцев.
Сенатор Рон Уайден заявил, что индустрия продажи данных представляет прямую угрозу национальной безопасности. По его словам, продажа данных о военных нарушает не только принципы безопасности, но и права американских граждан. Уайден обратился в Пентагон и Федеральную торговую комиссию ( FTC ) с просьбой усилить контроль за такими данными, однако до сих пор не получил ответа. FTC, как стало известно журналистам, готовится к подаче исков против компаний, занимающихся сбором данных, чтобы классифицировать военные базы США как защищённые объекты. Однако конкретные шаги пока остаются на стадии планирования, что вызывает критику со стороны экспертов.
Военные эксперты подчёркивают, что проблема не ограничивается высокопоставленными чиновниками. Данные о техническом персонале или обслуживающем персонале могут использоваться для доступа к важным системам. Один USB-накопитель, подключённый к уязвимому устройству, способен нанести серьёзный ущерб.
Несмотря на осведомлённость Пентагона о подобных угрозах, с 2016 года ситуация практически не изменилась. Более того, утечка данных продолжается из-за отсутствия строгого регулирования. В докладе, рассекреченном в прошлом году, говорится, что данные, купленные у брокеров, могут быть использованы для шантажа, преследований и других злоупотреблений. Однако действия Конгресса и правительственных структур остаются недостаточными.
Дополнительно, расследование выявило, что такие данные могут быть получены практически любым лицом. Исследование показало, что брокеры данных практически не проверяют покупателей. В одном из случаев исследователям даже предложили обойти проверку личности за дополнительную плату.
Проблема усугубляется тем, что данные позволяют выявить не только перемещения отдельных лиц, но и уязвимые места в охране стратегически важных объектов, что представляет серьёзный риск как для самих военнослужащих, так и для их семей. Специалисты и правозащитники призывают к срочным законодательным изменениям, чтобы предотвратить дальнейшие утечки и усилить защиту персональных данных.