Ellos lo sabían.
Durante diez años.
Diez años de advertencias de contratistas, analistas y gente pagada para decirles exactamente cuán expuestas están nuestras tropas. Cualquiera que tenga una tarjeta de crédito y un momento libre puede comprar un mapa de dónde duermen los soldados. Dónde trabajan. Dónde guardamos las armas nucleares.
Ahora. La factura vence.
En una zona de guerra, nada menos.
La admisión
El Comando Central de Estados Unidos finalmente envió una carta.
Es feo de leer, pero bastante honesto.
“Múltiples informes de amenazas relacionados con la explotación de datos comerciales por parte de adversarios”.
Esta es la primera vez que alguien a cargo admite que se están utilizando activamente intermediarios de datos para cazar soldados estadounidenses en el Medio Oriente.
Reuters recibió la carta. Pero la carta es sólo la punta del iceberg.
El registro se remonta a mucho más atrás.
El Congreso escuchó estas mismas alarmas. La misma inteligencia. Los mismos testigos. Sin embargo, no pasó nada. Las leyes se estancaron.
Claro que hubo una pequeña solución: una regla que dice que los contratistas militares no pueden revender datos compartidos, pero eso dejó al resto de la industria completamente abierta.
La advertencia comenzó allá por 2016, en Fort Bragg. Un informe técnico del gobierno para altos funcionarios mostró algo escalofriante. Los datos de ubicación comercial (comprados legalmente, no pirateados) podrían rastrear unidades de élite desde la base aérea MacDill hasta Turquía y luego directamente hasta Siria.
Se agruparon en bases encubiertas. Los datos lo demostraron.
Lo mismo hacía cualquier espía extranjero.
Peligro de compra
Incluso cuando se les advirtió, a partes del Pentágono les encantó este mercado.
La Agencia de Inteligencia de Defensa le dijo al Congreso en la década de 2020 que compró datos de ubicación de teléfonos. Incluyendo datos sobre los estadounidenses.
Sin órdenes judiciales. No creían que los necesitaran.
La placa base lo confirmó unos meses antes. Los militares se alimentaban de los datos de las aplicaciones de los consumidores.
Luego en 2023.
El ejército pagó para saber qué tan grave era la situación.
Los investigadores de Duke, financiados por West Point, se hicieron pasar por adversarios.
Eliminaron a los intermediarios de datos. Se encontraron listas tituladas “Familias militares” y “Familias militares incondicionales”.
¿El costo? Doce centavos por disco.
Compraron nombres. Direcciones de domicilio. Problemas de salud.
Se hicieron pasar por un comprador de Singapur y obtuvieron datos geocercados alrededor de Fort Bragg y Quantico. Un corredor renunció a los controles de identificación para una transferencia bancaria.
Empeoró.
WIRED encontró estos mismos datos en la plataforma de publicidad de Google.
Gracias al Consejo Irlandés para las Libertades Civiles, los investigadores vieron segmentos en Google Display & Video 360.
Apuntar a los “tomadores de decisiones” estadounidenses en materia de seguridad nacional.
Personas que trabajan en plantas de misiles.
Creadores de sistemas criptográficos.
El investigador creó una empresa de análisis falsa.
Él dijo:
“Cuando me inscribí no me hicieron preguntas”.
Podría haber sido cualquiera. ¿Un terrorista? ¿Un niño? Una persona cualquiera de la calle. No importó.
Consecuencias reales
Esto no es hipotético.
El año pasado, los periodistas alemanes y WIRED obtuvieron una “muestra gratuita” de un corredor de Florida.
3.600 millones de puntos de datos. 11 millones de teléfonos alemanes. Dos meses de seguimiento.
¿Dentro de esos datos? Tropas americanas.
Más de 12.300 dispositivos se trasladaron a través de 11 bases estadounidenses. Sede de Wiesbaden.
Escuelas de niños.
Dispositivos en la base aérea de Büchel donde las armas nucleares se encuentran en búnkeres.
Dispositivos zigzagueando entre los recorridos de vehículos blindados en Grafenwöhr, justo antes de que arrestaran allí a presuntos saboteadores.
Cuando se le preguntó sobre esto, un portavoz del Pentágono dio una respuesta cansada.
Recuerde OPSEC. Ten cuidado.
Pero la responsabilidad individual no soluciona el deterioro sistémico.
El propio instituto del ejército en West Point señaló que una quinta parte de los dominios visitados en sus redes no clasificadas eran rastreadores.
¿Arreglarlo? Barato. Fácil.
Recomendación: abandone Google Chrome en dispositivos gubernamentales. Se niega a bloquear las cookies de terceros. Todos los demás lo hacen. Chrome simplemente dice que no.
Un año después.
Los legisladores preguntan exactamente lo mismo.
Todavía ignorando
Catorce miembros del Congreso escribieron al Pentágono. De dos partidos políticos.
Lo expusieron. Lo sabes desde hace diez años.
Usted “no logró adoptar defensas de sentido común”.
Quieren que Kirsten Davies, la CIO, realmente actúe. Desactive las identificaciones publicitarias en los teléfonos militares. Reemplace Chrome con un navegador seguro. Inscribir soldados en listas estatales de exclusión voluntaria.
Preguntaron específicamente sobre ese informe de West Point. Y una ley de 2010 destinada a proteger al personal vulnerable.
El momento es brutal.
Centcom dice que recién comenzó a desactivar el uso compartido de ubicación en los teléfonos inteligentes del gobierno este mes.
Diez años de retraso.
¿Y el ejército?
Este mes, les dijeron a los soldados que usaran sus teléfonos personales para trabajar.
Los mismos teléfonos transmiten identificaciones de anuncios a los corredores.
El Ejército dice que solo se monitorea la aplicación de trabajo. Las cosas privadas siguen siendo privadas.
A los corredores no les importa esa distinción.
Los intermediarios de datos no tienen muros. Tienen datos.
Y al parecer todavía lo están vendiendo.
