| 27 апр 2021 — 4:22 PT
Передвижения американских военных в Сирии были раскрыты благодаря информации о местоположении, которую можно приобрести через приложения для смартфонов, согласно новому отчету. Эта информация оказалась достаточной для идентификации местоположения необъявленной американской военной базы в стране.
Конфиденциальная информация о местоположении была собрана из погодных приложений, игр и приложений для знакомств на телефонах американских солдат и, по-видимому, включает персонал спецназа…
WSJ сообщила, что нарушение безопасности стало известно, когда американский подрядчик работал над программным обеспечением, которое, как он надеялся, позволит США отслеживать передвижения сирийских беженцев.
В 2016 году американский оборонный подрядчик PlanetRisk Inc. работал над прототипом программного обеспечения, когда его сотрудники обнаружили, что могут отслеживать американские военные операции через данные, генерируемые приложениями на мобильных телефонах американских солдат.
В то время компания использовала данные о местоположении из таких приложений, как погодные, игровые и сервисы знакомств, для создания инструмента наблюдения, который мог бы отслеживать перемещения беженцев из Сирии в Европу и США, согласно интервью с бывшими сотрудниками. Целью компании было продать этот инструмент американским контртеррористическим и разведывательным чиновникам.
Но в данных содержались свидетельства конфиденциальных американских военных операций американских сил специального назначения в Сирии. Аналитики компании могли видеть телефоны, которые прибыли с военных объектов в США, прошли через такие страны, как Канада или Турция, и были сосредоточены у заброшенной цементной фабрики Lafarge на севере Сирии, которая в то время служила местом дислокации американских сил специального назначения и союзных сил […]
Когда PlanetRisk отследила телефонные сигналы с американских баз до сирийской цементной фабрики в 2016 году, публично не сообщалось, что фабрика используется как зона дислокации американских и союзных сил. Более того, компания могла отслеживать передвижения американских войск даже во время их патрулирования — серьезный риск для оперативной безопасности, который делал подразделения уязвимыми для атак противника, по словам людей, осведомленных о находке.
PlanetRisk предоставила WSJ доступ к историческим данным в районах, где США больше не действуют, что позволило газете подтвердить заявления.
«Джорнал» отследил передвижения людей, которые, по-видимому, были американскими спецназовцами и другим военным персоналом, точно так же, как это делал PlanetRisk.
Хотя PlanetRisk сообщила о проблеме американским чиновникам, известно, что другие компании собирают ту же информацию – включая брокеров данных, продающих ее всем, кто готов заплатить, в том числе иностранным клиентам.
С тех пор США приняли некоторые меры предосторожности, например, запретив использование TikTok лицам, находящимся в конфиденциальных местах, но огромное количество приложений, собирающих данные о местоположении, делает полное решение практически невозможным, если только не запретить американским военнослужащим за рубежом использовать личные смартфоны вообще. Учитывая, что военнослужащие могут отсутствовать длительное время и полагаются на приложения для поддержания связи с семьей и друзьями дома, это был бы драконовский подход.
Демократ от Сената Рон Уайден работает над законодательством, которое ограничит продажу американских данных иностранным государствам. Однако свободная коммерческая доступность таких данных затруднит определение конечного покупателя.
Это не первый случай, когда коммерчески доступные данные о местоположении из приложений ставят под угрозу безопасность американских военных. рискуют безопасностью американских военных.