Eles sabiam.
Durante dez anos.
Dez anos de avisos de empreiteiros, analistas, pessoas pagas para lhes dizer exactamente até que ponto as nossas tropas estão expostas. Qualquer pessoa com cartão de crédito e tempo livre pode comprar um mapa de onde os soldados dormem. Onde eles trabalham. Onde guardamos as armas nucleares.
Agora. A conta vence.
Numa zona de guerra, nada menos.
A admissão
O Comando Central dos EUA finalmente enviou uma carta.
É feio de ler, mas bastante honesto.
“Vários relatórios de ameaças relativos à exploração de dados comerciais por adversários.”
Esta é a primeira vez que um responsável admite que corretores de dados estão a ser ativamente utilizados para caçar soldados americanos no Médio Oriente.
A Reuters recebeu a carta. Mas a carta é apenas a ponta do iceberg.
O registro é muito mais antigo.
O Congresso ouviu esses mesmos alarmes. A mesma inteligência. As mesmas testemunhas. No entanto, nada aconteceu. As leis estagnaram.
Houve uma pequena solução, claro – uma regra que dizia que os prestadores de serviços militares não podem revender dados partilhados – mas que deixou o resto da indústria em aberto.
O alerta começou em 2016, em Fort Bragg. Um relatório técnico do governo para oficiais superiores mostrou algo assustador. Os dados de localização comercial – comprados legalmente, não pirateados – poderiam rastrear unidades de elite desde a Base Aérea MacDill até à Turquia e depois diretamente para a Síria.
Eles se agruparam em bases secretas. Os dados mostraram isso.
O mesmo aconteceu com qualquer espião estrangeiro.
Comprando Perigo
Mesmo quando avisados, partes do Pentágono adoraram este mercado.
A Agência de Inteligência de Defesa disse ao Congresso em 2020 que comprou dados de localização de telefones. Incluindo dados sobre americanos.
Sem mandados. Eles não achavam que precisavam deles.
A placa-mãe confirmou isso alguns meses antes. Os militares estavam se alimentando de dados de aplicativos de consumidores.
Depois, em 2023.
O Exército pagou para descobrir o quão ruim era.
Os pesquisadores da Duke, financiados por West Point, se apresentaram como adversários.
Eles roubaram corretores de dados. Listas encontradas intituladas “Famílias Militares” e “Famílias Militares Hard Core”.
O custo? Doze centavos por disco.
Eles compraram nomes. Endereços residenciais. Questões de saúde.
Eles fingiram ser um comprador de Cingapura e colocaram dados em torno de Fort Bragg e Quantico. Um corretor dispensou verificações de identidade para transferências eletrônicas.
Piorou.
A WIRED encontrou esses mesmos dados na plataforma de publicidade do Google.
Graças ao Conselho Irlandês para as Liberdades Civis, os investigadores viram segmentos no Google Display & Video 360.
Visar os “decisores” dos EUA em matéria de segurança nacional.
Pessoas que trabalham em fábricas de mísseis.
Criadores de sistemas criptográficos.
O investigador criou uma falsa empresa de análise.
Ele disse:
“Quando me inscrevi não houve perguntas.”
Ele poderia ter sido qualquer um. Um terrorista? Uma criança? Uma pessoa aleatória na rua. Não importava.
Consequências Reais
Isso não é hipotético.
No ano passado, repórteres alemães e a WIRED obtiveram uma “amostra grátis” de um corretor da Flórida.
3,6 bilhões de pontos de dados. 11 milhões de telefones alemães. Dois meses de rastreamento.
Dentro desses dados? Tropas americanas.
Mais de 12.300 dispositivos passaram por 11 bases nos EUA. Sede de Wiesbaden.
Escolas infantis.
Dispositivos na Base Aérea de Büchel onde as armas nucleares ficam em bunkers.
Dispositivos ziguezagueando por percursos de veículos blindados em Grafenwöhr, pouco antes de supostos sabotadores serem presos lá.
Questionado sobre isso, um porta-voz do Pentágono deu uma resposta cansada.
Lembre-se do OPSEC. Tome cuidado.
Mas a responsabilidade individual não resolve a podridão sistémica.
O próprio instituto do Exército em West Point observou que um quinto dos domínios visitados em suas redes não classificadas eram rastreadores.
Consertar? Barato. Fácil.
Recomendação: Abandone o Google Chrome em dispositivos governamentais. Recusa-se a bloquear cookies de terceiros. Todo mundo faz. O Chrome apenas diz não.
Um ano depois.
Os legisladores estão perguntando exatamente a mesma coisa.
Ainda ignorando
Quatorze membros do Congresso escreveram ao Pentágono. Bipartidário.
Eles explicaram tudo. Você sabe há dez anos.
Você “falhou em adotar defesas de bom senso”.
Eles querem que Kirsten Davies, a CIO, realmente aja. Desative os IDs de publicidade em telefones militares. Substitua o Chrome por um navegador seguro. Inscrever soldados em listas estaduais de exclusão.
Eles perguntaram especificamente sobre o relatório de West Point. E uma lei de 2010 destinada a proteger o pessoal vulnerável.
O momento é brutal.
A Centcom diz que só começou a desativar o compartilhamento de localização em smartphones governamentais este mês.
Dez anos atrasado.
E o Exército?
Este mês, eles disseram aos soldados para usarem telefones pessoais no trabalho.
Os mesmos telefones transmitindo IDs de anúncios para corretores.
O Exército afirma que apenas o aplicativo de trabalho é monitorado. Coisas privadas permanecem privadas.
Os corretores não se importam com essa distinção.
Os corretores de dados não têm paredes. Eles têm dados.
E aparentemente eles ainda estão vendendo.
