novoVocê pode ouvir os artigos da Fox News agora!
Um grupo bipartidário de legisladores está a exigir respostas do Pentágono depois de o Comando Central dos EUA ter revelado que recebeu vários relatórios de ameaças indicando que adversários estrangeiros estão a utilizar dados de localização comercialmente disponíveis para visar ou monitorizar militares americanos no estrangeiro.
Em uma carta ao Diretor de Informações do Departamento de Guerra, Kirsten Davis, ao senador Ron Wyden, D-Ore. E os legisladores liderados pelo deputado Pat Harrigan, RNC., alertaram que o Pentágono “não tomou medidas iniciais para proteger o pessoal militar dos EUA das ameaças de contra-espionagem e de protecção da força dos EUA, incluindo a recolha de informações pessoais e localização de telemóveis, ameaças graves representadas pela recolha e venda de informações de telemóveis”.
Os legisladores citaram informações fornecidas pelo Comando Central dos EUA, que disse ao Congresso ter “recebido vários relatórios de ameaças sobre adversários que exploram dados de localização comercial para atingir ou monitorar o pessoal dos EUA no teatro”.
O alerta centra-se na vasta indústria de corretagem de dados comerciais, que recolhe e vende dados de localização gerados por smartphones, aplicações e redes de publicidade. Os legisladores disseram que os adversários poderiam comprar ou obter esses dados e usá-los para localizar instalações militares, monitorar movimentos de tropas ou rastrear membros individuais do serviço.
Hackers alegam violação massiva de empresa que rastreia e vende dados de localização de americanos
Um grupo bipartidário de legisladores está a exigir respostas do Pentágono sobre adversários que utilizam dados de localização comercialmente disponíveis para atingir ou monitorizar militares americanos no estrangeiro. (Tomohiro Ohsumi/Getty Images)
Depois de revelar que o CENTCOM recebeu vários relatórios de ameaças envolvendo adversários que exploravam dados de localização comercial, os legisladores argumentaram que o Pentágono não conseguiu resolver adequadamente uma vulnerabilidade conhecida há anos.
“Os adversários estrangeiros que ainda podem comprar dados de localização coletados dos telefones do pessoal dos EUA que operam em pontos de acesso militares é um resultado direto da falha da liderança do DOD em priorizar esta ameaça e implementar defesas cibernéticas de bom senso recomendadas por especialistas federais em segurança cibernética”, escreveram os legisladores.
De acordo com a carta, o Centcom disse aos legisladores que só introduziu a capacidade de desativar administrativamente o compartilhamento de localização em smartphones emitidos pelo governo em maio. Os legisladores também afirmaram que os identificadores de publicidade – números de rastreamento exclusivos usados por anunciantes e corretores de dados para rastrear dispositivos em aplicativos e serviços – permanecem ativos em dispositivos emitidos pelo governo, apesar das recomendações de longa data das agências de segurança cibernética para desativá-los.
Allstate processada por supostamente rastrear e vender dados de localização de 45 milhões de americanos
Os legisladores pediram ao Pentágono que desative os identificadores de anúncios em todos os smartphones emitidos pelo governo e que emita diretrizes para que os funcionários façam o mesmo em dispositivos pessoais usados no exterior ou em instalações militares. Eles pediram ao Departamento de Guerra que substituísse os navegadores da web que facilitam a coleta de dados relacionados a anúncios por alternativas focadas na privacidade que incluem proteções anti-rastreamento.
O Pentágono tem lutado há anos com as implicações de segurança dos dados de localização disponíveis comercialmente. Em 2018, o aplicativo de monitoramento de condicionamento físico Strava revelou a localização e os padrões de movimento do pessoal militar após lançar inadvertidamente um mapa de calor global da atividade do usuário. Preocupações semelhantes envolveram posteriormente outras aplicações baseadas em aptidão e localização que foram expostas a instalações militares e, em alguns casos, poderiam ser usadas para identificar membros individuais do serviço.
Posteriormente, o Departamento de Guerra emitiu diretrizes restringindo o uso de aplicativos e dispositivos que compartilham informações de localização geográfica em áreas operacionais. Mas os legisladores argumentam que o departamento não implementou totalmente salvaguardas mais básicas destinadas a limitar a recolha e venda de dados de localização.
A Fox News Digital entrou em contato com o Pentágono para comentar.
Especialistas em segurança cibernética dizem que a preocupação vai além dos aplicativos de monitoramento de condicionamento físico.
Os legisladores citaram informações fornecidas pelo Comando Central dos EUA, que disse ao Congresso ter “recebido vários relatórios de ameaças sobre adversários que exploram dados de localização comercial para atingir ou monitorar o pessoal dos EUA no teatro”. (Jonathan Klein/AFP via Getty Images)
O ecossistema de dados comerciais recolhe grandes quantidades de dados de localização gerados através de smartphones, aplicações móveis, sistemas de tecnologia publicitária e outros serviços digitais.
“Os adversários estrangeiros dos EUA têm enormes oportunidades de usar os dados de localização comercial dos americanos, à medida que milhões de americanos coletam, compartilham, vendem, inferem e muito mais nos mercados comerciais todos os dias”, disse Justin Sherman, CEO da empresa de pesquisa e consultoria Global Cyber Strategies, à Fox News Digital.
Sherman disse que adversários estrangeiros poderiam potencialmente obter acesso a dados de localização através de corretores de dados, redes de publicidade digital e outros sistemas comerciais que coletam e vendem informações sobre os movimentos dos usuários.
“Se você é um dos adversários estrangeiros dos EUA, tem capacidades cibernéticas avançadas, mas vê todos esses dados dos EUA no mercado comercial e pensa: ‘Por que hackear quando posso comprar?'”
“Os adversários estrangeiros podem aproveitar as lacunas nas leis de privacidade dos EUA, o fracasso de outros países em bloquear dados e a prevalência de sistemas digitais para obter dados de localização de corretores de dados, redes de licitação em tempo real para publicidade digital e muitas outras fontes comerciais”, disse Sherman.
O ecossistema de dados comerciais recolhe grandes quantidades de dados de localização gerados através de smartphones, aplicações móveis, sistemas de tecnologia publicitária e outros serviços digitais. (Fonte: Exército dos EUA)
Uma vez obtidos, Sherman disse que os dados poderiam ser usados para identificar indivíduos, rastrear seus movimentos ao longo do tempo e criar o que os profissionais de inteligência chamam de “padrões de vida” – imagens detalhadas das rotinas, hábitos e atividades de uma pessoa.
Clique aqui para baixar o aplicativo Fox News
“A venda de dados de localização em dispositivos americanos coloca particularmente os militares em risco, expondo as suas famílias e outras pessoas nas suas vidas, e permitindo que qualquer pessoa com os dados veja os locais que visita, mapeie as suas vidas, conduza operações de inteligência contra eles e muito mais”, disse Sherman. “Esta é uma séria ameaça à segurança nacional.”
A carta dos legisladores levanta novas questões sobre até que ponto os adversários estrangeiros podem aceder aos dados comercialmente disponíveis e se as salvaguardas existentes no Pentágono são suficientes para proteger as tropas americanas que operam em ambientes sensíveis em todo o mundo.
