No ano passado, uma investigação da mídia revelou que um corretor de dados baseado na Flórida, Datastream Group, estava vendendo dados de localização altamente sensíveis que rastrearam o pessoal militar e de inteligência dos Estados Unidos no exterior. Na época, a origem desses dados era desconhecida.
Agora, uma carta enviada ao escritório do senador dos EUA, Ron Wyden, que foi obtida por um coletivo internacional de meios de comunicação-incluindo a mídia com fio e 404-revela que a fonte final desses dados era Eskimi, uma empresa ad-tech da Lituânia pouco conhecida.
O papel de Eskimi destaca a natureza opaca e interconectada da indústria de dados de localização: uma empresa lituana forneceu dados sobre o pessoal militar dos EUA na Alemanha para um corretor de dados na Flórida, que teoricamente poderia vender esses dados para essencialmente alguém.
“Existe um risco global de ameaça privilegiado, de algumas empresas de publicidade desconhecidas, e essas empresas estão quebrando essencialmente todos esses sistemas, abusando de seu acesso e vendendo esses dados extremamente sensíveis a corretores que os vendem ainda mais para interesses governamentais e privados”, diz Zach Edwards, Analista sênior de ameaças da empresa de segurança cibernética Silent Push, referindo-se ao ecossistema de tech de tecnologia amplamente.
Em dezembro, a investigação conjunta da Wired, Bayerischer Rundfunk (BR) e Netzpolitik.org analisou uma amostra gratuita de dados de localização fornecidos pelo DatSream. A investigação revelou que o Datastream estava oferecendo acesso a dados precisos de localização de dispositivos provavelmente pertencentes ao pessoal militar e de inteligência americano no exterior – incluindo as bases aéreas alemãs que se acredita armazenar armas nucleares dos EUA. O DataStream é um corretor de dados no histórico de dados do local, adquirindo dados de outros provedores e depois vendendo -os para os clientes. Seu site disse anteriormente que oferecia “dados de publicidade na Internet, juntamente com e -mails, cookies e dados de localização móvel”.
Esse conjunto de dados continha 3,6 bilhões de coordenadas de localização, alguns registrados em intervalos de milissegundos, de até 11 milhões de IDs de publicidade móvel na Alemanha durante um período de um mês. Os dados provavelmente foram coletados por meio de SDKs (kits de desenvolvimento de software) incorporados em aplicativos móveis por desenvolvedores que integram conscientemente ferramentas de rastreamento em troca de acordos de compartilhamento de receita com corretores de dados.
Após esse relatório, o escritório de Wyden exigiu respostas do Datastream Group sobre seu papel no tráfico de dados de localização do pessoal militar dos EUA. Em resposta, o Datastream identificou a Eskimi como sua fonte, afirmando que obteve os dados “legitimamente de um respeitado fornecedor de terceiros, Eskimi.com”. Vytautas Paukstys, CEO da Eskimi, diz que “a Eskimi não tem ou já teve algum relacionamento comercial com o DataSys/DataSastream Group”, referindo -se a outro nome que o Datastream usou e que Eskimi “não é um corretor de dados”.
Em um email que responde a perguntas detalhadas do coletivo de relatórios, M. Seth Lubin, um advogado que representa o Datastream Group, descreveu os dados como de terceiros. Embora Lubin tenha reconhecido a Wyden que os dados foram destinados ao uso em publicidade digital, ele enfatizou o coletivo de relatórios que nunca foi destinado à revenda. A Lubin se recusou a divulgar a fonte dos dados, citando um contrato de não divulgação e descartou a análise do relatório do coletivo como imprudente e enganoso.
O Departamento de Defesa (DOD) se recusou a responder a perguntas específicas relacionadas à nossa investigação. No entanto, em dezembro, o porta -voz do DOD, Javan Rasnake, disse que o Pentágono está ciente de que os serviços de geolocalização podem colocar o pessoal em risco e pediram aos membros do serviço que se lembrassem de seu treinamento e aderirem a protocolos de segurança operacionais.
Em um email, Keith Chu, consultor de comunicações e vice -diretor de políticas da Wyden, explicou como seu escritório tentou se envolver com a Autoridade de Proteção de Dados (DPA) da Eskimi e da Lituânia por meses. O escritório entrou em contato com Eskimi em 21 de novembro e não recebeu uma resposta, diz Chu. A equipe então contatou o DPA várias vezes, “levantando preocupações sobre o impacto da segurança nacional de uma empresa lituana que vende dados de localização de militares dos EUA que servem no exterior”. Depois de não receber resposta, a equipe de Wyden entrou em contato com o adido de defesa na Embaixada da Lituânia em Washington, DC.
(Tagstotranslate) Privacidade (T) Vigilância (T) Publicidade
Source link
