Американские военнослужащие в зонах боевых действий, как утверждается, оказывались мишенями из‑за коммерческих данных о геолокации. Суть истории в том, что в условиях войны противник может использовать сведения, собранные и продаваемые в гражданском цифровом секторе, чтобы отслеживать перемещения людей и выбирать моменты для ударов или наблюдения. Подобные сообщения подчеркивают, насколько «экономика слежки» — от рекламы до обработки пользовательских данных — может напрямую влиять на безопасность на поле боя.
Что заявили в Пентагоне и Центральном командовании
Информацию о рисках, связанных с применением данных о местоположении, озвучили американские законодатели. В письме, которое один из сенаторов США направил в публичное поле, упоминалось сообщение от Центрального командования США (U.S. Central Command, CENTCOM). В нем говорилось, что ведомство «получило несколько сообщений о наличии угроз», связанных с тем, что противник якобы использует коммерческие геоданные для наведения на цели или для наблюдения за американским персоналом в зоне ответственности.
Согласно этому же документу, письмо было направлено 14 апреля и не содержало дополнительных деталей. При этом географически зона ответственности CENTCOM включает регион Персидского залива. Именно там сейчас США сталкиваются с напряженностью и противостоянием на фоне действий и интересов Ирана, в том числе в контексте конфронтации вокруг Стрейт-оф-Гормуз (Пролив Гормуз).
Почему это назвали первым официальным подтверждением
Законодатели, участвовавшие в обсуждении темы, подчеркнули, что это стало первым официальным подтверждением того, что американских военных целенаправленно пытались атаковать в активной зоне конфликта, используя коммерческие данные о местоположении. Сенатор Рон Уайден (Ron Wyden), демократ от штата Орегон, и группа депутатов, представляющих разные политические силы, сообщили, что направили обращение в Пентагон с просьбой уточнить сведения.
В их сообщении отмечалось: попытки получить более подробные данные от представителей военных властей пока не увенчались успехом.
Как коммерческая геолокация может помогать противнику
В письме законодателей обращалось внимание на то, что сведения о местоположении способны раскрывать не только «где находится человек», но и характер его действий. Иными словами, можно выявлять, где собираются подразделения, как часто и в какие промежутки времени они перемещаются, а также выстраивать так называемый «паттерн жизни» (pattern of life) — повторяющуюся модель поведения, по которой легче планировать операции.
Авторы предупреждения указывали, что подобные данные потенциально могут быть использованы для наведения атак, включая применение ракет, беспилотников и самодельных взрывных устройств, а также для задач контрразведки. Контрразведка — это комплекс мер, направленных на выявление и нейтрализацию разведывательной деятельности противника.
Сенатор Уайден в своем заявлении отметил, что пришло время рассматривать «индустрию adtech» как элемент угроз национальной безопасности. Adtech — это технологии рекламного рынка: инструменты, с помощью которых собираются данные пользователей и на их основе таргетируется реклама. На практике эти же механизмы иногда приводят к тому, что у сторонних компаний накапливаются большие массивы информации о поведении людей.
Почему здесь возникли вопросы к рынку данных
Данные о геолокации широко применяются в цифровой рекламе. Для многих технологических компаний они являются источником дохода. Обычно такие сведения собираются смартфонами или другими устройствами через приложения и сервисы. Затем данные нередко попадают к посредникам — так называемым data brokers (брокерам данных), которые агрегируют информацию и перепродают ее другим участникам рынка. В реальных цепочках поставок информации могут участвовать несколько уровней посредников, что затрудняет понимание того, кто именно и как использует сведения.
Вопрос о приватности из‑за продажи детальной информации о перемещениях людей обсуждается давно. Но теперь, по мнению законодателей, опасность выходит за рамки личного комфорта: появляются угрозы безопасности государства и личной безопасности военнослужащих.
Предпосылки: как геоданные уже применялись в уязвимых сценариях
В качестве иллюстрации того, что коммерческие данные могут быть «слишком полезными» для слежки, в материалах упоминался случай 2016 года. Тогда один из американских оборонных подрядчиков, как сообщалось ранее, смог отслеживать силы специального назначения, используя доступные на рынке геоданные: путь вели от баз в США до чувствительного пункта в Сирии. Этот эпизод был описан в публикации, которая ранее привлекала внимание к теме «доступной слежки» через рынок данных.
Отдельно напоминали и более свежие расследования: журналисты Wired и два немецких издания опирались на миллиарды координат, которые собирал брокер данных. Материалы позволили продемонстрировать детальные перемещения людей, находившихся на территории или рядом с 11 объектами военного и разведывательного присутствия США в Германии.
Какие меры предложили законодатели
В обращении к Пентагону подчеркивалось: раз военные понимают, как устроена продажа и распространение геолокационных данных, меры защиты должны были быть предприняты быстрее. Среди предлагаемых действий назывались:
- отключение уникального рекламного идентификатора (unique advertising ID), который может быть привязан к устройствам, выданным военнослужащим;
- автоматическое отключение функции передачи геолокации на смартфонах в полевых условиях;
- ограничение использования Chrome на устройствах персонала и перевод на более ориентированные на приватность альтернативы.
Почему упоминали браузер Chrome
Одним из подписантов письма выступал конгрессмен Пэт Харриган (Pat Harrigan) — республиканец из Северной Каролины, ранее служивший в армии США в силах специального назначения. Он заявил, что браузеры вроде Chrome изначально создаются так, чтобы собирать и передавать пользовательские данные. В его логике каждые сутки, когда такие устройства остаются у сотрудников на государственном контуре, увеличивают риск того, что противник сможет получить «инструмент» для отслеживания собственных целей.
Ответ Google и позиция рекламных организаций
В ответном заявлении компания Google, входящая в Alphabet, указала, что Chrome обладает «лидирующей в отрасли защитой». Также компания подчеркнула, что давно поддерживает более жесткие правила и меры предосторожности против злоупотреблений со стороны data brokers.
При этом две отраслевые структуры, представляющие интересы цифровых рекламодателей — Interactive Advertising Bureau и Association of National Advertisers — не предоставили комментариев, несмотря на запросы.
Что означает эта история для безопасности
С точки зрения практики, речь идет о пересечении двух миров: гражданского рынка данных и военной реальности, где решения о перемещениях, режиме работы и привычках подразделений могут быть превращены в информацию для удара. Чем более регулярны маршруты и чем сильнее «цифровой след» устройств связан с геолокацией, тем проще противнику выстраивать наблюдение и выбирать цели.
В этом контексте заявления законодателей можно рассматривать как попытку ускорить переход к защитным мерам, которые обычно ассоциируются с кибербезопасностью, но теперь напрямую связываются с оборонными задачами — в том числе через ограничение механизмов, которые в мирное время используются для рекламы и аналитики поведения пользователей.