Расследование: рекламные компании собирают и продают данные американских шпионов
Современные рекламные технологии превратились в мощный инструмент, который угрожает национальной безопасности государств. Wired обнаружил, что данные, которые собирают приложения для персонализации рекламы, могут быть использованы для отслеживания военных и разведчиков. Расследование показало, что передвижения сотен сотрудников армии США рассекречиваются через легально купленные данные.
Фальшивая анонимность
Многие рекламные платформы утверждают, что их данные обезличены. Однако расследование показало, что процесс деанонимизации является тривиальным. Например, из 3,6 миллиарда координатов, полученных в 2023 году, можно было точно идентифицировать перемещения отдельных людей: от работы до дома, включая личные маршруты, такие как прогулки с собакой.
В одном из случаев устройство, предположительно, связанное с сотрудником разведки, передавало сигналы с высокой точностью из здания без окон, известного как Tin Can. Этот объект используется агентством национальной безопасности США для мониторинга, а его расположение теперь известно не только американским, но и иностранным разведкам.
Утечка данных: глобальная угроза
В расследовании описано, как устройства военных передают данные рекламным платформам. Например, анализ данных от брокеров показал, что на американских базах в Германии фиксировалось до 12 313 устройств. Только на базе Büchel Air Base было обнаружено 38 474 сигналов от 189 устройств. Эта площадка известна как место хранения ядерного оружия, что делает утечку данных особенно опасной.
Значительная часть этих устройств регистрировала перемещения из военных объектов в общественные места. Например, устройства из базы Ramstein фиксировались в ресторанах, магазинах и даже заведениях сомнительного характера. Всего было зафиксировано более 160 тысяч сигналов от устройств. Такие перемещения позволяют составить полное представление о маршрутах, расписаниях и даже личной жизни сотрудников.
Также были рассекречены координаты, связанные со школами для детей военнослужащих. Эта информация может быть использована для угроз членам их семей, что особенно критично в условиях геополитического напряжения.
Особую опасность представляют данные, связанные с секретными объектами. Например, устройство, предположительно, принадлежащее сотруднику разведки, передавало сигналы из секретных апартаментов, которые использовались для слежки. Эта информация может быть использована для детального анализа работы объектов и проникновения в них.
Как работает механизм сбора данных
Основной источник утечки — мобильные рекламные идентификаторы (MAID), которые используются для персонализации рекламы. Эти идентификаторы собирают приложения, встроенные модули SDK. Такие модули передают данные рекламным платформам, которые затем продают их брокерам. В свою очередь те анализируют информацию, дополняют ее геоданными и продают другим компаниям.
По данным, приведенным в расследовании, в 2023 году через одного брокера в Германии было зафиксировано 3,6 миллиарда координатов от 11 миллионов устройств. Эти данные позволили отследить перемещения сотен сотрудников армии США. Некоторые устройства фиксировали посещение секретных объектов, таких как Consolidated Intelligence Center — нового центра разведки, предположительно, связанного с АНБ.
Эксперты подчеркивают, что процесс деанонимизации собранных данных крайне прост. Любой человек, располагающий достаточным количеством информации, может идентифицировать владельца устройства. Это делает данные, собранные брокерами, невероятно ценным ресурсом для разведок и преступных организаций.
Реальные последствия для национальной безопасности
Выявленные данные раскрывают маршруты передвижения военных, посещение баз, входные точки, графики дежурств и слабые места в охране. Например, анализ сигналов в Büchel Air Base показал, когда база наиболее уязвима из-за минимального присутствия сотрудников. Для террористов или шпионов такие данные могут стать ключом к организации атак.
Одним из показательных случаев утечки данных стало использование информации о перемещениях американских военных в Сирии. В 2016 году аналитик демонстрировал, как информация, легально приобретенная у брокеров, позволяет отслеживать не только маршруты армии США, но и их секретные передовые базы. В частности, через них было выявлено местонахождение заброшенного цементного завода, который впоследствии стал точкой сбора американских спецслужб.
В 2024 году немецкая полиция задержала бывшего контрактника армии США, который пытался передать сведения китайской разведке. Американские службы безопасности признают, что масштабы проблемы выходят за рамки нормы. По словам специалистов, существующие технологии настолько интегрированы в повседневную жизнь, что их полное исключение невозможно. Это делает необходимым жесткое регулирование индустрии сбора данных.
Реакция властей и перспективы
Несмотря на серьезность проблемы, реакция властей США остается медленной. Хотя сенат активно поднимает этот вопрос, многие инициативы сталкиваются с сопротивлением. Законопроект, запрещающий государственным структурам покупать данные без ордера, до сих пор не принят.
Федеральная торговая комиссия начала расследования, касающиеся продажи данных о военных базах. В планах агентства — признание таких объектов защищенными зонами, данные о которых нельзя будет передавать и продавать. Однако это только начало работы по защите национальной безопасности.
Эксперты отмечают, что без комплексного подхода регулирование отдельных аспектов индустрии не решит проблему. Нужно ограничивать сбор данных на всех уровнях, начиная от приложений и заканчивая рекламными платформами.
На сегодняшний день проблема коммерческой слежки затрагивает не только личную жизнь граждан, но и безопасность государств и их лидеров. В октябре рассказывали про приложение, из-за которого можно было отследить точную локацию нынешнего главы США Джо Байдена и избранного президента Дональда Трампа.