Согласно исследованию, опубликованному в понедельник исследователями из Университета Дьюка, конфиденциальную личную информацию, такую как предполагаемые домашние адреса и состояние здоровья тысяч военнослужащих США, находящихся на действительной службе, можно дешево купить в Интернете у так называемых брокеров данных.
Исследователи могли бы искать данные о военнослужащих на основе геолокации, в том числе о том, жили ли они или работали вблизи Форт-Брэгга, Квантико или других важных военных объектов. В некоторых случаях им удавалось купить данные всего за 0,12 доллара за запись.
Исследование указывает на давнюю обеспокоенность американских чиновников и внешних экспертов в области национальной безопасности тем, что, например, служба иностранной разведки может составить картину о местонахождении и уязвимости американских военнослужащих, просто покупая информацию в Интернете. Исследователи пришли к выводу, что мошенники также могут использовать эти данные для преследования или шантажа семей военнослужащих.
Исследователи воспользовались обширной экосистемой брокеров данных в США, которая охватывает все: от крупных агентств кредитной отчетности до малоизвестных аналитических фирм и мобильных приложений, которые незаметно продают данные о местоположении пользователей. В США по-прежнему существует мало юридических ограничений на покупку и продажу таких данных.
«Было слишком легко получить эти данные: простой домен, 12 центов за члена службы и никаких проверок данных о наших покупках», — сказал Джастин Шерман, старший научный сотрудник Школы государственной политики Дьюка в Сэнфорде, который проводит исследование брокерских данных. проект.
«Если наша исследовательская группа, при условии соблюдения университетской исследовательской этики и процессов конфиденциальности, сможет сделать это в академическом исследовании, иностранный противник сможет в одно мгновение получить данные для составления профиля, шантажа или нападения на военнослужащих», — сказал Шерман CNN.
Брокеры данных приобретают личную информацию людей, включая номера социального страхования, имена, адреса, доход, историю трудоустройства, криминальное прошлое и другие данные, которые затем могут использоваться для проведения законных информационных опросов, таких как проверка анкетных данных и кредитных проверок.
Но они оказались под пристальным вниманием со стороны регулирующих органов. В августе Бюро финансовой защиты потребителей заявило, что изучает новые правила, которые запретят брокерам данных продавать определенную информацию, за исключением особых обстоятельств.
Федеральная торговая комиссия в настоящее время рассматривает новые правила, направленные на преследование брокеров данных.
«Мы не можем комментировать конкретные действия какой-либо компании», — заявил представитель FTC. «Однако мы неоднократно выражали обеспокоенность по поводу практики брокеров данных и их потенциального влияния на конфиденциальность потребителей. Мы готовы принять меры против любой компании, которая не обеспечивает защиту потребительских данных и не соблюдает применимые законы, такие как Закон о честной кредитной отчетности».
Сенатор Рон Уайден, демократ из штата Орегон, который выступил спонсором закона о введении ограничений на брокеров данных, назвал исследование Дьюка «отрезвляющим тревожным сигналом для политиков о том, что индустрия брокеров данных вышла из-под контроля и представляет серьезную угрозу национальной безопасности США». ».
«Соединенным Штатам нужно комплексное решение для защиты данных американцев от недружественных стран, а не сосредотачиваться на неэффективных пластырях, таких как запрет TikTok», — сказал Уайден в заявлении для CNN.
CNN запросил комментарий у директора по информационным технологиям Министерства обороны, который занимается вопросами технической политики Пентагона, для комментариев по поводу исследования.
Пентагон и разведывательное сообщество США уже давно обеспокоены тем, как иностранные шпионы могут использовать рынок персональных данных об американцах.
Огромное количество личных данных, продаваемых через Интернет, является «все более мощным» инструментом для сбора разведывательной информации американскими и зарубежными шпионскими агентствами, но также представляет угрозу конфиденциальности для обычных людей, говорится в отчете американской разведки, рассекреченном в этом году.
В 2018 году Пентагон объявил о запрете использованию персоналом фитнес-трекеров, смартфонов и, возможно, даже приложений для знакомств, использующих функции геолокации. Это последовало за анализом такой практики после того, как Strava, приложение для отслеживания фитнеса, возможно, непреднамеренно раскрыло местонахождение сил безопасности по всему миру.
