Военные передвижения США в Сирии были выявлены по информации о местоположении, доступной для покупки в приложениях для смартфонов, говорится в сегодняшнем новом отчете. Это включало достаточно информации, чтобы определить местонахождение необъявленной военной базы США в стране.
Конфиденциальная информация о местоположении была получена из приложений о погоде, играх и знакомствах на телефонах американских солдат, и, похоже, включает в себя персонал специальных операций …
В WSJ заявили, что нарушение безопасности обнаружилось, когда американский подрядчик работал над программным обеспечением, которое, как он надеялся, позволит США отслеживать передвижения сирийских беженцев.
В 2016 году оборонный подрядчик США PlanetRisk Inc. работал над прототипом программного обеспечения, когда его сотрудники обнаружили, что они могут отслеживать военные операции США с помощью данных, генерируемых приложениями на мобильных телефонах американских солдат.
В то время компания использовала данные о местоположении, полученные из таких приложений, как погода, игры и службы знакомств, для создания инструмента наблюдения, который мог отслеживать поездки беженцев из Сирии в Европу и США, согласно интервью с бывшими сотрудниками. Целью компании было продать инструмент сотрудникам контртеррористической службы и разведки США.
Но в этих данных были скрыты доказательства секретных военных операций США силами специальных операций США в Сирии. Аналитики компании могли видеть телефоны, которые были доставлены с военных объектов в США, путешествовали через такие страны, как Канада или Турция, и были сосредоточены на заброшенном цементном заводе Lafarge на севере Сирии, который в то время был плацдармом для спецопераций США и союзных сил. […]
Когда PlanetRisk отслеживал телефонные сигналы с американских баз на сирийский цементный завод в 2016 году, публично не сообщалось, что завод использовался в качестве плацдарма для войск США и их союзников. Более того, компания могла отслеживать передвижения американских войск, даже когда они находились в патрулировании — серьезный риск для оперативной безопасности, из-за которого подразделения могли стать мишенью для вражеских сил, по словам людей, знакомых с открытием.
PlanetRisk предоставил WSJ доступ к историческим данным в регионах, где США больше не работают, что позволило газете подтвердить заявления.
Журнал отслеживал передвижения людей, которые казались американскими спецоператорами и другими военнослужащими, как и PlanetRisk.
Хотя PlanetRisk сообщила о проблеме официальным лицам США, другие компании, как известно, собирают ту же информацию, в том числе брокеры данных, продающие любому, у кого есть наличные, чтобы заплатить за нее, в том числе иностранным клиентам.
С тех пор США приняли некоторые меры предосторожности, такие как запрет использования TikTok для тех, кто находится в уязвимых местах, но огромное количество приложений, собирающих данные о местоположении, делает полное решение практически невозможным, не запрещая иностранным войскам США вообще использовать личные смартфоны. Учитывая, что военнослужащие могут отсутствовать на длительные периоды времени и полагаться на приложения, чтобы поддерживать связь с семьей и друзьями дома, это был бы драконовский подход.
Демократ из Сената Рон Виден работает над законом, который ограничит продажу данных США зарубежным странам. Однако легкая коммерческая доступность таких данных чрезвычайно затрудняет определение конечного покупателя.
Это не первый случай, когда обнаруживается, что коммерчески доступные данные о местоположении из приложений угрожают военной безопасности США.
