Πέρυσι, μια έρευνα των μέσων ενημέρωσης αποκάλυψε ότι ένας μεσίτης δεδομένων με έδρα τη Φλόριντα, DataStream Group, πωλούσε ιδιαίτερα ευαίσθητα δεδομένα τοποθεσίας που παρακολούθησαν το προσωπικό των στρατιωτικών και πληροφοριών των Ηνωμένων Πολιτειών στο εξωτερικό. Εκείνη την εποχή, η προέλευση αυτών των δεδομένων ήταν άγνωστη.
Τώρα, μια επιστολή που στάλθηκε στο γραφείο του Γερουσιαστή Ron Wyden των ΗΠΑ, το οποίο αποκτήθηκε από ένα διεθνές συλλογικό συλλογικό σύστημα μέσων ενημέρωσης-συμπεριλαμβανομένων των ενσύρματων και των 404 μέσων ενημέρωσης-ανακαλύπτει ότι η τελική πηγή αυτών των δεδομένων ήταν η Eskimi, μια ελάχιστα γνωστή Lithuanian Ad-Tech Company.
Ο ρόλος της Eskimi υπογραμμίζει την αδιαφανή και διασυνδεδεμένη φύση της βιομηχανίας δεδομένων τοποθεσίας: μια λιθουανική εταιρεία παρείχε στοιχεία για το στρατιωτικό προσωπικό των ΗΠΑ στη Γερμανία σε έναν μεσίτη δεδομένων στη Φλόριντα, ο οποίος θα μπορούσε να πωλήσει θεωρητικά αυτά τα δεδομένα σε ουσιαστικά κανέναν.
“Υπάρχει ένας παγκόσμιος κίνδυνος απειλής, από ορισμένες άγνωστες διαφημιστικές εταιρείες, και οι εταιρείες αυτές ουσιαστικά παραβιάζουν όλα αυτά τα συστήματα, καταχρώντας την πρόσβασή τους και πωλούν αυτά τα εξαιρετικά ευαίσθητα δεδομένα σε μεσίτες που το πωλούν περαιτέρω σε κυβερνητικά και ιδιωτικά συμφέροντα”, λέει ο Zach Edwards, Ανώτερος αναλυτής απειλών στην εταιρεία Cybersecurity Silent Push, αναφερόμενος στο οικοσύστημα AD-Tech σε γενικές γραμμές.
Τον Δεκέμβριο, η κοινή έρευνα από τους Wired, Bayerischer Rundfunk (BR) και το netzpolitik.org ανέλυσε ένα δωρεάν δείγμα δεδομένων τοποθεσίας που παρέχονται από το Datastream. Η έρευνα αποκάλυψε ότι το Datastream προσέφερε πρόσβαση σε ακριβή δεδομένα τοποθεσίας από συσκευές που πιθανόν να ανήκουν σε αμερικανικό στρατιωτικό και προσωπικό πληροφοριών στο εξωτερικό – συμπεριλαμβανομένων των γερμανικών αεροπορικών δραστηριοτήτων που πιστεύεται ότι αποθηκεύουν τα πυρηνικά όπλα των ΗΠΑ. Το Datastream είναι ένας μεσίτης δεδομένων στο ιστορικό δεδομένων τοποθεσίας, προμηθεύοντας δεδομένα από άλλους παρόχους και στη συνέχεια την πώληση σε πελάτες. Ο ιστότοπός του δήλωσε στο παρελθόν ότι προσέφερε “Δεδομένα διαφήμισης στο Διαδίκτυο σε συνδυασμό με τα μηνύματα ηλεκτρονικού ταχυδρομείου, τα cookies και τα δεδομένα τοποθεσίας κινητής τηλεφωνίας”.
Αυτό το σύνολο δεδομένων περιείχε 3,6 δισεκατομμύρια συντεταγμένες θέσης, μερικές καταγράφηκαν σε διαστήματα χιλιοστών του δευτερολέπτου, από έως και 11 εκατομμύρια αναγνωριστικά διαφήμισης κινητής τηλεφωνίας στη Γερμανία για περίοδο ενός μηνός. Τα δεδομένα πιθανότατα συλλέχθηκαν μέσω SDKs (κιτ ανάπτυξης λογισμικού) ενσωματωμένα σε εφαρμογές για κινητά από προγραμματιστές που ενσωματώνουν ενσωματωμένα τα εργαλεία παρακολούθησης σε αντάλλαγμα για συμφωνίες κατανομής εσόδων με μεσίτες δεδομένων.
Μετά από αυτή την αναφορά, το γραφείο του Wyden απαίτησε απαντήσεις από την Datastream Group σχετικά με το ρόλο του στη διακίνηση των δεδομένων τοποθεσίας του αμερικανικού στρατιωτικού προσωπικού. Σε απάντηση, η Datastream αναγνώρισε την Εσκιμή ως πηγή του, δηλώνοντας ότι έλαβε τα δεδομένα “νόμιμα από έναν σεβαστό τρίτο πάροχο, eskimi.com”. Ο Vytautas Paukstys, Διευθύνων Σύμβουλος της Eskimi, λέει ότι “ο Εσκιμί δεν έχει ή είχε ποτέ καμία εμπορική σχέση με την ομάδα δεδομένων/Datastream”, αναφερόμενος σε ένα άλλο όνομα που χρησιμοποίησε το Datastream και ότι ο Eskimi “δεν είναι μεσίτης δεδομένων”.
Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ανταποκρίνεται σε λεπτομερείς ερωτήσεις από το Collective Reporting, ο M. Seth Lubin, δικηγόρος που εκπροσωπεί το DataStream Group, περιέγραψε τα δεδομένα που προέρχονται νόμιμα από τρίτο μέρος. Ενώ ο Lubin αναγνώρισε στον Wyden ότι τα δεδομένα προορίζονταν για χρήση στην ψηφιακή διαφήμιση, τόνισε στο Collective αναφοράς ότι δεν προοριζόταν ποτέ για μεταπώληση. Ο Lubin αρνήθηκε να αποκαλύψει την πηγή των δεδομένων, αναφέροντας μια συμφωνία μη αποκλεισμού και απέρριψε την ανάλυση της συλλογικής αναφοράς ως απερίσκεπτη και παραπλανητική.
Το Υπουργείο Άμυνας (DOD) αρνήθηκε να απαντήσει σε συγκεκριμένες ερωτήσεις σχετικά με την έρευνά μας. Ωστόσο, τον Δεκέμβριο, ο εκπρόσωπος της DOD, Javan Rasnake, δήλωσε ότι το Πεντάγωνο γνωρίζει ότι οι υπηρεσίες γεωλογίας θα μπορούσαν να θέσουν σε κίνδυνο το προσωπικό και να καλέσουν τα μέλη των υπηρεσιών να θυμούνται την εκπαίδευσή τους και να τηρούν αυστηρά τα λειτουργικά πρωτόκολλα ασφαλείας.
Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου, ο Keith Chu, επικεφαλής σύμβουλος επικοινωνιών και αναπληρωτής διευθυντής πολιτικής για τον Wyden, εξήγησε πώς το γραφείο τους προσπάθησε να ασχοληθεί με τους Eskimi και την Αρχή Προστασίας Δεδομένων της Lithuania (DPA) για μήνες. Το γραφείο ήρθε σε επαφή με τον Eskimi στις 21 Νοεμβρίου και δεν έλαβε απάντηση, λέει ο Chu. Το προσωπικό έπειτα ήρθε σε επαφή με την DPA πολλές φορές, “θέτουν ανησυχίες σχετικά με τον αντίκτυπο της εθνικής ασφάλειας μιας λιθουανικής εταιρείας που πωλούν δεδομένα τοποθεσίας του αμερικανικού στρατιωτικού προσωπικού που εξυπηρετεί στο εξωτερικό”. Αφού δεν έλαβε καμία απάντηση, το προσωπικό του Wyden ήρθε σε επαφή με τον άμυνα Attaché στη Λιθουανική Πρεσβεία στην Ουάσινγκτον, DC.
