Durante casi un Durante la década, el Pentágono fue advertido (por sus propios contratistas, analistas y agencias de inteligencia) de que cualquiera con una tarjeta de crédito podía comprar un mapa de dónde duermen, trabajan y almacenan las armas nucleares las tropas estadounidenses. Ahora la factura vence en una zona de guerra.
Una carta recientemente divulgada muestra que las advertencias no fueron atendidas: el Comando Central de EE.UU. ahora confirma que ha recibido “múltiples informes de amenazas sobre la explotación por parte del adversario de datos de ubicación comercial para atacar o vigilar al personal estadounidense en el teatro de operaciones”: el primer reconocimiento oficial de que la economía de los intermediarios de datos se está utilizando para cazar a las fuerzas estadounidenses en el Medio Oriente.
El ataque fue informado por primera vez por Reuters, que obtuvo la carta del Centcom. Pero la confirmación se suma a un registro que es más largo y condenatorio de lo que sugiere el documento único.
Durante casi una década, los legisladores estadounidenses han escuchado las mismas alarmas sobre los peligros de los datos de ubicación disponibles comercialmente que escuchó el Pentágono: de las mismas evaluaciones de inteligencia, de testigos y de sus propios colegas. Sin embargo, una legislación integral sobre privacidad se ha estancado repetidamente en Washington, y la única solución estricta que sí se aprobó (el requisito de que los datos compartidos con contratistas militares no se revendieran) dejó intacta a la industria en general.
Una de las primeras advertencias llegó en 2016. En el complejo del Comando Conjunto de Operaciones Especiales en Fort Bragg, California, un tecnólogo del gobierno que informó a oficiales superiores demostró cómo los datos de ubicación comerciales (comprados, no pirateados) podían rastrear teléfonos desde Fort Bragg y la Base de la Fuerza Aérea MacDill en Florida, las estaciones base de las unidades más elitistas de Estados Unidos, a través de Turquía y el norte de Siria, donde se agrupaban en una base de operaciones avanzada encubierta. Los mismos datos estaban a disposición de cualquier anunciante o servicio de inteligencia extranjero.
Incluso cuando se advirtió al Pentágono que el mercado de datos de localización estaba poniendo en peligro a su propia gente, partes del departamento estaban ansiosas por convertirse en sus clientes. La Agencia de Inteligencia de Defensa reveló al Congreso en 2021 que utiliza datos de ubicación de teléfonos comprados comercialmente (incluidos los de estadounidenses) sin orden judicial, asumiendo que no se requiere ninguna. Meses antes, Placa base informó que el ejército estadounidense estaba comprando datos de ubicación recopilados de aplicaciones populares para consumidores.
En 2023, el ejército pagó para que se explicara detalladamente la amenaza. Investigadores de la Universidad de Duke, que trabajan con una subvención de la Academia Militar de Estados Unidos en West Point, se propusieron comprar datos sobre miembros del servicio estadounidense de la misma manera que lo haría un adversario extranjero. Rastrearon cientos de sitios web de intermediarios de datos y encontraron miles de listados que anunciaban datos sobre personal militar, incluidos conjuntos de datos titulados “Lista de correo de familias militares” y “Familias militares incondicionales”.
Los investigadores empezaron a comprar. Por tan solo 12 centavos por registro, casi sin investigación de antecedentes, compraron nombres, domicilios, condiciones de salud y detalles financieros de las tropas en servicio activo. Haciéndose pasar por un comprador que opera a través de un dominio con sede en Singapur, también obtuvieron el mismo tipo de datos geocercados para Fort Bragg, Quantico y otras instalaciones. Un corredor se ofreció a saltarse el control de identidad si pagaba mediante transferencia bancaria.
Un año después, WIRED encontró el mismo tipo de datos fluyendo a través de la propia plataforma publicitaria de Google. Trabajando con datos obtenidos por el Consejo Irlandés para las Libertades Civiles, cuyo investigador había obtenido acceso a las listas de audiencia de un corredor estadounidense al poner en pie a una empresa de análisis falsa, WIRED identificó “segmentos” de marketing en Display & Video 360 de Google que destacaban a los empleados del gobierno estadounidense considerados “tomadores de decisiones” que trabajaban “específicamente en el campo de la seguridad nacional”, junto con listas dirigidas a personas que trabajan para empresas con licencia para construir misiles, vehículos de lanzamiento espacial y los sistemas criptográficos que protegen los datos clasificados.
El investigador del Consejo Irlandés para las Libertades Civiles dijo que esperaba que se pusiera a prueba su historia encubierta. «Cuando me inscribí, no me hicieron ninguna pregunta», le dijo a WIRED en ese momento. “Podría haber sido cualquiera”.
