Mereka tahu.
Selama sepuluh tahun.
Peringatan sepuluh tahun dari kontraktor, analis, orang-orang yang dibayar untuk memberi tahu mereka seberapa terbukanya pasukan kita. Siapa pun yang memiliki kartu kredit dan memiliki waktu luang dapat membeli peta tempat tentara tidur. Tempat mereka bekerja. Tempat kita menyimpan senjata nuklir.
Sekarang. Tagihannya sudah jatuh tempo.
Di zona perang, tidak kurang.
Penerimaan
Komando Pusat AS akhirnya mengirimkan surat.
Memang jelek untuk dibaca, tapi cukup jujur.
“Berbagai laporan ancaman mengenai eksploitasi data komersial oleh musuh.”
Ini adalah pertama kalinya seseorang yang bertanggung jawab mengakui bahwa broker data secara aktif digunakan untuk memburu tentara Amerika di Timur Tengah.
Reuters menerima surat itu. Namun surat itu hanyalah puncak gunung es.
Rekornya berjalan lebih jauh lagi.
Kongres juga mendengar peringatan yang sama. Kecerdasan yang sama. Saksi yang sama. Namun tidak terjadi apa-apa. Hukum terhenti.
Memang ada satu perbaikan kecil—sebuah peraturan yang menyatakan bahwa kontraktor militer tidak boleh menjual kembali data bersama—tetapi hal ini membuat industri lainnya terbuka lebar.
Peringatan tersebut dimulai pada tahun 2016, di Fort Bragg. Laporan teknis pemerintah untuk pejabat senior menunjukkan sesuatu yang mengerikan. Data lokasi komersial—yang dibeli secara legal, bukan diretas—dapat melacak unit elit dari Pangkalan Udara MacDill hingga Turki, lalu hingga ke Suriah.
Mereka berkumpul di pangkalan-pangkalan rahasia. Data menunjukkan hal itu.
Begitu pula mata-mata asing lainnya.
Membeli Bahaya
Meski diperingatkan, sebagian Pentagon menyukai pasar ini.
Badan Intelijen Pertahanan mengatakan kepada Kongres pada tahun 2020 bahwa mereka membeli data lokasi telepon. Termasuk data orang Amerika.
Tidak ada surat perintah. Mereka tidak berpikir mereka membutuhkannya.
Motherboard mengonfirmasinya beberapa bulan sebelumnya. Pihak militer memanfaatkan data aplikasi konsumen.
Kemudian pada tahun 2023.
Angkatan Darat membayar untuk mengetahui seberapa buruk keadaannya.
Peneliti Duke, yang didanai oleh West Point, berperan sebagai musuh.
Mereka mengikis broker data. Ditemukan daftar berjudul “Keluarga Militer” dan “Keluarga Militer Inti Keras”.
Biayanya? Dua belas sen per rekaman.
Mereka membeli nama. Alamat rumah. Masalah kesehatan.
Mereka berpura-pura menjadi pembeli Singapura dan mendapatkan data yang dibatasi wilayahnya di sekitar Fort Bragg dan Quantico. Salah satu broker mengabaikan pemeriksaan identitas untuk transfer kawat.
Keadaan menjadi lebih buruk.
WIRED menemukan data yang sama di platform periklanan Google.
Terima kasih kepada Dewan Kebebasan Sipil Irlandia, para penyelidik melihat segmen di Google Display & Video 360.
Menargetkan “pengambil keputusan” AS dalam bidang keamanan nasional.
Orang yang bekerja di pabrik rudal.
Pencipta sistem kriptografi.
Penyelidik mendirikan perusahaan analisis palsu.
Dia berkata:
“Saat saya mendaftar, tidak ada pertanyaan yang diajukan.”
Dia bisa menjadi siapa saja. Seorang teroris? Seorang anak? Orang acak di luar jalan. Tidak masalah.
Konsekuensi Nyata
Ini bukanlah hipotesis.
Tahun lalu, reporter Jerman dan WIRED mendapat “sampel gratis” dari broker Florida.
3,6 miliar titik data. 11 juta telepon Jerman. Pelacakan selama dua bulan.
Di dalam data itu? pasukan Amerika.
12.300+ perangkat dipindahkan melalui 11 pangkalan AS. Markas besar Wiesbaden.
Sekolah anak-anak.
Perangkat di Pangkalan Udara Büchel tempat nuklir ditempatkan di bunker.
Perangkat bergerak zig-zag melalui jalur kendaraan lapis baja di Grafenwöhr, tepat sebelum tersangka penyabot ditangkap di sana.
Ditanya mengenai hal ini, juru bicara Pentagon memberikan jawaban yang melelahkan.
Ingat OPSEC. Hati-hati.
Namun tanggung jawab individu tidak memperbaiki kerusakan sistem.
Institut West Point milik Angkatan Darat mencatat bahwa seperlima dari domain yang dikunjungi di jaringan mereka yang tidak diklasifikasikan adalah pelacak.
Perbaiki? Murah. Mudah.
Rekomendasi: Singkirkan Google Chrome di perangkat pemerintah. Ia menolak untuk memblokir cookie pihak ketiga. Semua orang melakukannya. Chrome hanya mengatakan tidak.
Setahun kemudian.
Anggota parlemen menanyakan hal yang sama.
Masih Mengabaikan
Empat belas anggota Kongres menulis surat kepada Pentagon. Bipartisan.
Mereka membeberkannya. Anda sudah mengetahuinya selama sepuluh tahun.
Anda “gagal menerapkan pembelaan yang masuk akal.”
Mereka ingin Kirsten Davies, CIO, untuk benar-benar bertindak. Matikan ID iklan di telepon militer. Ganti Chrome dengan browser yang aman. Daftarkan tentara dalam daftar pilihan keluar negara bagian.
Mereka secara khusus menanyakan tentang laporan West Point itu. Dan undang-undang tahun 2010 dimaksudkan untuk melindungi personel yang rentan.
Waktunya sangat brutal.
Centcom mengatakan mereka baru mulai mematikan berbagi lokasi di ponsel pintar pemerintah bulan ini.
Terlambat sepuluh tahun.
Dan Angkatan Darat?
Bulan ini, mereka menyuruh tentara menggunakan telepon pribadi untuk bekerja.
Telepon yang sama menyiarkan ID iklan ke broker.
Angkatan Darat mengatakan hanya aplikasi kerja yang dipantau. Hal-hal pribadi tetap pribadi.
Broker tidak peduli dengan perbedaan itu.
Pialang data tidak memiliki tembok. Mereka punya data.
Dan rupanya mereka masih menjualnya.
