Por quase um década, o Pentágono foi avisado – pelos seus próprios empreiteiros, analistas e agências de inteligência – de que qualquer pessoa com cartão de crédito poderia comprar um mapa de onde as tropas americanas dormem, trabalham e armazenam armas nucleares. Agora a conta venceu numa zona de guerra.
UM carta recentemente divulgada mostra que os avisos foram ignorados: o Comando Central dos EUA confirma agora que recebeu “vários relatórios de ameaças relativos à exploração de dados de localização comercial pelo adversário para atingir ou vigiar o pessoal dos EUA no teatro” – o primeiro reconhecimento oficial de que a economia de corretagem de dados está a ser usada para caçar forças americanas no Médio Oriente.
A segmentação foi relatado pela primeira vez pela Reutersque obteve a carta do Centcom. Mas a confirmação chega ao topo de um registo que é mais longo e mais contundente do que o documento único sugere.
Durante quase uma década, os legisladores dos EUA ouviram os mesmos alarmes sobre os perigos dos dados de localização disponíveis comercialmente que o Pentágono ouviu – provenientes das mesmas avaliações de inteligência, de testemunhas, dos seus próprios colegas. No entanto, uma legislação abrangente sobre privacidade estagnou repetidamente em Washington, e a única solução estreita que foi aprovada – uma exigência de que os dados partilhados com fornecedores militares não fossem revendidos – deixou a indústria em geral intocada.
Um dos primeiros avisos surgiu em 2016. No complexo do Comando Conjunto de Operações Especiais em Fort Bragg, Califórnia, um tecnólogo do governo que ministrava instruções a oficiais superiores demonstrou como os dados de localização comercial – comprados, não pirateados – podiam localizar telefones de Fort Bragg e da Base Aérea de MacDill, na Florida, as estações de origem das unidades de elite da América, através da Turquia e no norte da Síria, onde se agruparam numa base operacional avançada secreta. Os mesmos dados estavam disponíveis para qualquer anunciante ou serviço de inteligência estrangeiro.
Mesmo quando o Pentágono foi avisado de que o mercado de dados de localização estava a colocar o seu próprio pessoal em perigo, partes do departamento estavam ansiosas por se tornarem seus clientes. A Agência de Inteligência de Defesa divulgado ao Congresso em 2021 que usa dados de localização de telefones adquiridos comercialmente – inclusive de americanos – sem mandado, assumindo a posição de que nenhum é necessário. Meses antes, o Motherboard informou que os militares dos EUA estavam comprando dados de localização colhido de aplicativos de consumo populares.
Em 2023, o Exército pagou para que a ameaça fosse explicitada. Pesquisadores da Duke College – trabalhando com uma bolsa da Academia Militar dos EUA em West Level –decidiu comprar dados sobre militares americanos da mesma forma que um adversário estrangeiro faria. Eles vasculharam centenas de websites de corretores de dados e encontraram milhares de listagens anunciando dados sobre militares, incluindo conjuntos de dados intitulados “Lista de correspondência de famílias militares” e “Famílias militares rígidas”.
Os pesquisadores começaram a comprar. Por apenas 12 cêntimos por registo, quase sem qualquer verificação, adquiriram nomes, moradas residenciais, condições de saúde e detalhes financeiros das tropas em serviço activo. Fazendo-se passar por um comprador que opera através de um domínio baseado em Singapura, eles também obtiveram o mesmo tipo de dados geocercados para Fort Bragg, Quantico e outras instalações. Um corretor ofereceu ignorar a verificação de identidade se pagasse por transferência bancária.
Um ano depois, a WIRED encontrou o mesmo tipo de dados fluindo pela própria plataforma de publicidade do Google. Trabalhando com dados obtidos pelo Conselho Irlandês para as Liberdades Civis – cujo investigador obteve acesso às listas de audiência de um corretor dos EUA ao criar uma falsa empresa de análise – a WIRED identificou “segmentos” de advertising no Show & Video 360 da Google que destacavam funcionários do governo dos EUA considerados “tomadores de decisão” que trabalham “especificamente no campo da segurança nacional”, juntamente com listas direcionadas a pessoas que trabalham para empresas licenciadas para construir mísseis, veículos de lançamento espacial e sistemas criptográficos que protegem dados confidenciais.
O investigador do Conselho Irlandês para as Liberdades Civis disse que espera que a sua história de capa seja testada. “Quando me inscrevi, não houve nenhuma pergunta”, disse ele à WIRED na época. “Eu poderia ter sido qualquer um.”
