Google zdradzał pozycje żołnierzy? Ogromny problem
Dane lokalizacyjne z telefonów mogą zdradzać ruchy żołnierzy. Pentagon potwierdził raporty o wykorzystywaniu ich przez przeciwników USA. Reklamy i aplikacje stały się dużym problemem wojskowym.
Okazuje się, że telefon w kieszeni żołnierza może być dziś równie groźny jak źle zabezpieczona radiostacja. Jak podaje Reuters, Amerykańskie Dowództwo Centralne potwierdziło, że przeciwnicy USA wykorzystywali komercyjnie dostępne dane lokalizacyjne do śledzenia lub namierzania personelu wojskowego w rejonie przeprowadzanych działań. Problem nie dotyczy jednak jednej aplikacji, lecz całego rynku reklamowego, który od lat zarabia na tym, że wie, gdzie chodzimy.
Żołnierza nie trzeba hakować. Czasem wystarczy kupić dane
Nie mówimy tu o przełamaniu wojskowych systemów, spektakularnym cyberataku ani włamaniu do tajnej sieci Pentagonu. Chodzi o dane, które przez lata były traktowane jak paliwo cyfrowej reklamy: lokalizację telefonu, identyfikator reklamowy, historię przemieszczania się i wzorce codziennego zachowania.
Aplikacje na telefonach zbierają dane lokalizacyjne, często pod pretekstem wygody, map, pogody, rekomendacji, reklam albo usług działających w tle. Potem te dane trafiają do pośredników, brokerów i firm reklamowych, które łączą je, analizują i odsprzedają dalej. Teoretycznie wszystko ma służyć lepszemu targetowaniu reklam. Z takich informacji można jednak odtworzyć, gdzie ktoś śpi, gdzie pracuje, jaką trasą jeździ, z kim spotyka się regularnie i w jakich miejscach pojawia się nietypowo często.
W cywilu to poważny, bardzo irytujący problem prywatności. Na wojnie to jednak gotowa mapa ryzyka. Jeśli da się ustalić, gdzie zbierają się żołnierze, jak wygląda ich rytm dnia i które telefony pojawiają się przy bazach lub punktach przerzutowych, to przeciwnik dostaje informacje przydatne do obserwacji, kontrwywiadu, planowania ataku dronem, ostrzału rakietowego albo podłożenia ładunku przy trasie przejazdu.
Pentagon dostał ostrzeżenie z własnego dowództwa
U.S. Central Command, czyli dowództwo odpowiedzialne m.in. za Bliski Wschód, potwierdziło w piśmie do Kongresu, że otrzymało wiele raportów o wykorzystywaniu komercyjnych danych lokalizacyjnych przez przeciwników. Chodziło o namierzanie lub obserwowanie amerykańskiego personelu w rejonie operacji.
Dotąd zagrożenie związane z rynkiem danych lokalizacyjnych było często opisywane jako potencjalne. Teraz amerykańscy politycy mówią o pierwszym oficjalnym potwierdzeniu, że taki mechanizm został użyty wobec żołnierzy w aktywnej strefie działań.
W tle tego wszystkiego jest oczywiście bardzo napięta sytuacja w rejonie Zatoki Perskiej i Cieśniny Ormuz, gdzie amerykańskie siły działają w bezpośrednim sąsiedztwie Iranu. Nie podano publicznie szczegółów incydentów ani tego, kto dokładnie wykorzystywał dane. I trudno się dziwić, bo tego typu informacje same w sobie mogłyby zdradzić metody działania wojska oraz przeciwnika. Wystarczy jednak ogólne potwierdzenie, by sprawa była bardzo poważna.
Identyfikator reklamowy stał się wojskowym problemem
Jednym z elementów, na które wskazują amerykańscy parlamentarzyści, jest identyfikator reklamowy. To unikalny numer przypisywany urządzeniu, wykorzystywany przez ekosystem reklamowy do rozpoznawania użytkownika między aplikacjami i usługami. Nie musi od razu zawierać imienia i nazwiska, ale w połączeniu z lokalizacją oraz innymi danymi może wystarczyć do zbudowania bardzo dokładnego profilu.
Jeśli telefon przez wiele dni pojawia się na terenie bazy, potem przemieszcza się do lotniska wojskowego, następnie do kraju objętego operacją, a później regularnie nocuje w określonym kompleksie, to przeciwnik nie musi znać nazwiska właściciela. Wystarczy, że rozumie wzorzec.
Parlamentarzyści w USA domagają się m.in. wyłączania identyfikatorów reklamowych na urządzeniach służbowych, automatycznego blokowania udostępniania lokalizacji w telefonach używanych w terenie oraz ograniczenia korzystania z przeglądarek i narzędzi projektowanych wokół śledzenia użytkownika. W tej całej dyskusji pojawił się nawet Google Chrome, krytykowany przez część polityków jako przeglądarka zbyt mocno związana z ekosystemem zbierania danych.
Google odpowiada jednak, że Chrome ma wysoki poziom bezpieczeństwa i że firma od dawna popiera mocniejsze regulacje dotyczące brokerów danych. Tyle że spór o samą przeglądarkę jest tylko fragmentem większego problemu. Prawdziwy kłopot polega na tym, że cały internet reklamowy zbudowano tak, by maksymalnie dużo wiedzieć o użytkowniku.
Branża reklamowa weszła na teren, którego nie rozumiała
Największy absurd całej sytuacji polega na tym, że technologia budowana do sprzedawania reklam może stać się narzędziem rozpoznania wojskowego. Aplikacja z pogodą, gra, narzędzie do edycji zdjęć albo pozornie niewinny kod reklamowy w darmowym programie mogą dołożyć swoją cegiełkę do profilu użytkownika. Dla reklamodawcy to segment odbiorców. Dla obcego wywiadu to potencjalny cel.
Przeczytaj także:
Właśnie dlatego coraz trudniej traktować handel danymi lokalizacyjnymi jako zwykły biznes cyfrowy. Gdy takie dane dotyczą zwykłych obywateli, są problemem prywatności. Gdy dotyczą żołnierzy, baz i operacji, stają się problemem bezpieczeństwa państwa. Rynek, który przez lata korzystał z nieczytelnych zgód, długich regulaminów i łańcuchów pośredników, nagle znalazł się w polu widzenia wojska.
*Źródło grafiki wprowadzającej: pixelshot, Canva Pro / AI
