ΤΑΜΠΑ, Φλόριντα — Ο επικεφαλής της Διοίκησης Ειδικών Επιχειρήσεων των ΗΠΑ προειδοποίησε πρόσφατα ότι οι αντίπαλοι θα μπορούσαν να μετατρέψουν ψηφιακά αποτυπώματα που δημιουργούνται από σύγχρονα smartphone σε συντεταγμένες πλέγματος και στη συνέχεια να στοχεύσουν τα στρατεύματα των ΗΠΑ με θανατηφόρα όπλα ακριβείας.
Αυτό το δυνητικά ζοφερό σενάριο που ζωγράφισε ο στρατηγός Frank M. Bradley — το οποίο δείχνει πώς μπορούν να οπλιστούν οι ίδιες τεχνολογίες που παρακολουθούν τις συνήθειες οδήγησης, αγορών, κοινωνικοποίησης και άσκησης — είναι ένα παράδειγμα του πώς η «πανταχού παρούσα τεχνολογική επιτήρηση» (UTS) γίνεται γρήγορα μια σημαντική ευπάθεια εθνικής ασφάλειας για τις Ηνωμένες Πολιτείες και όλες τις χώρες τους.
Οι χρήστες smartphone, συμπεριλαμβανομένου του στρατιωτικού προσωπικού και ίσως ακόμη και των πιο επίλεκτων ειδικών δυνάμεων, ενδέχεται να μοιράζονται κατά λάθος δεδομένα τοποθεσίας ή άλλες ευαίσθητες πληροφορίες που αποκαλύπτουν το πού βρίσκονται ή τις δραστηριότητές τους.
Σε ορισμένες περιπτώσεις, οι κακοί ηθοποιοί μπορούν απλώς να αγοράσουν αυτές τις πληροφορίες νόμιμα, όπως ακριβώς οι εταιρείες αγοράζουν δεδομένα για να προβάλουν εξαιρετικά στοχευμένες διαφημίσεις σε τηλέφωνα, tablet και υπολογιστές.
Σε άλλες περιπτώσεις, το στρατιωτικό προσωπικό ή το προσωπικό επιβολής του νόμου μπορεί να ανεβάσει απευθείας την τοποθεσία του στα μέσα κοινωνικής δικτύωσης ή αλλού στο Διαδίκτυο, εάν δεν είναι ενεργοποιημένες συγκεκριμένες προστασίες απορρήτου εφαρμογών.
Ο ακραίος κίνδυνος που θέτει το UTS αποτελεί κορυφαία προτεραιότητα για το FBI, τις υπηρεσίες πληροφοριών, ακόμη και τις οργανώσεις επιβολής της μετανάστευσης, των οποίων οι πράκτορες ενδέχεται να αποκαλύψουν ακούσια το πού βρίσκονται πριν από τις επιδρομές σε παράγοντες που ξέρουν πώς να έχουν πρόσβαση και να ερμηνεύουν τα δεδομένα.
Αλλά πουθενά το διακύβευμα δεν είναι μεγαλύτερο από τις ειδικές δυνάμεις του στρατού.
Αυτές οι ελίτ δυνάμεις, όπως τα περίφημα Delta Force και Navy SEAL, εκτελούν μερικές από τις πιο περίπλοκες και επικίνδυνες αποστολές στον πλανήτη. Οι διοικητές τους γνωρίζουν καλά τους κινδύνους της σύγχρονης ψηφιακής επιτήρησης.
“Λειτουργούμε πλέον σε έναν πανταχού παρόν χώρο επιτήρησης, ένα περιβάλλον διάχυτης πληροφόρησης που καθοδηγείται από την τεχνολογική επιτήρηση”, είπε ο στρατηγός Bradley κατά την κεντρική ομιλία του στο συνέδριο της Εβδομάδας Ειδικών Επιχειρήσεων στην Τάμπα στις 19 Μαΐου. “Οι εξαίσιες πληροφορίες δεν είναι πλέον προστατευόμενη ιδιοκτησία της κυβέρνησης ή του έθνους.
«Δεχόμαστε αυτή την παθητική επιτήρηση ως το σκηνικό της σημερινής σύγχρονης κοινωνίας», είπε. “Αλλά πάρτε την ίδια εμπορική τεχνολογία και εφαρμόστε την στο πεδίο της μάχης – την ίδια παρακολούθηση, δεδομένα ανοιχτού κώδικα, ψηφιακή εξάτμιση από αναζητήσεις στον ιστό – και ρίξτε την σε ένα αμφιλεγόμενο περιβάλλον πεδίου μάχης. Ξαφνικά, δημιουργείτε ένα ψηφιακό αποτύπωμα που δεν δημιουργεί στοχευμένες διαφημίσεις. Δημιουργεί συντεταγμένες πλέγματος για πυρομαχικά ακριβείας.”
Τα σχόλια του στρατηγού Μπράντλεϊ επαναλήφθηκαν από ανώτερους αξιωματούχους σε όλο τον στρατό και τις υπηρεσίες επιβολής του νόμου. Σε μια έκθεση τον περασμένο Ιούνιο, το Γραφείο του Γενικού Επιθεωρητή του Υπουργείου Δικαιοσύνης αξιολόγησε τα διακυβεύματα ενός νέου κόσμου που καθορίζεται σε μεγάλο βαθμό από το UTS και τον αντίκτυπό του στην επιβολή του νόμου, τις πληροφορίες και τις στρατιωτικές επιχειρήσεις.
“Το FBI γνωρίζει ότι προηγούμενες και συνεχιζόμενες συμβιβασμοί του UTS έχουν επηρεάσει τις επιχειρήσεις του FBI, απειλούν την ασφάλεια των πηγών του και χρησιμοποιούνται επί του παρόντος από αντιπάλους για να αμφισβητήσουν την κυβέρνηση των ΗΠΑ σε όλο τον κόσμο. Ορισμένοι στο FBI και συνεργαζόμενες υπηρεσίες όπως η CIA έχουν περιγράψει αυτήν την απειλή ως “υπαρξιακή”», αναφέρει εν μέρει η έκθεση.
Αρπάξτε την απειλή
Για τους στρατιωτικούς ηγέτες και τους εμπειρογνώμονες της αμυντικής βιομηχανίας, ένα σημαντικό κομμάτι του παζλ είναι ο καθορισμός των τύπων δεδομένων που οι μελλοντικοί αντίπαλοι θα μπορούσαν να θεωρήσουν πολύτιμους. Οι πληροφορίες που φαίνονται ασήμαντες σήμερα μπορεί να γίνουν κρίσιμες χρόνια αργότερα, τις οποίες ένας πιθανός εχθρός μπορεί να χρησιμοποιήσει για να αναγνωρίσει ή να εντοπίσει ένα συγκεκριμένο άτομο, μονάδα ή ομάδα.
«Τα δεδομένα είναι πάντα εκεί», δήλωσε ο Erik Wittreich, Διευθύνων Σύμβουλος της Veilant, μιας πολυεπιστημονικής εταιρείας τεχνολογίας που ειδικεύεται στο να βοηθά στρατιωτικούς και κυβερνητικούς φορείς να ελέγχουν το ψηφιακό τους αποτύπωμα και να διαχειρίζονται πιθανή έκθεση σε ευαίσθητα δεδομένα.
«Τα πράγματα που μπορεί να μην έχουν αξία σήμερα είναι πολύ φθηνό να διατηρηθούν και να αποθηκευτούν και μπορεί να είναι το κομμάτι που λείπει για μελλοντικές επιχειρήσεις», είπε στους Washington Times σε συνέντευξή του στο συνέδριο της Εβδομάδας Ειδικών Επιχειρήσεων στην Τάμπα.
Ως σχετικά νέα απειλή, είναι δύσκολο να ποσοτικοποιηθεί η έκταση του αντίκτυπου του UTS στην εθνική ασφάλεια των ΗΠΑ χρησιμοποιώντας ακατέργαστα δεδομένα. Δεν υπάρχουν λεπτομερή δεδομένα για το πόσες περιπτώσεις ή άτομα των οποίων η τοποθεσία, οι δραστηριότητες ή η συμπεριφορά μπορεί να έχουν επηρεαστεί από δεδομένα που συλλέγονται από τις συσκευές τους.
Υπάρχουν όμως πολλά ανέκδοτα παραδείγματα.
Μια αναφορά του Νοεμβρίου από το Κέντρο για την Ασφάλεια Διαδικτύου περιγράφει λεπτομερώς πώς τα μεξικανικά καρτέλ ναρκωτικών χρησιμοποιούν την τοποθεσία και άλλα δεδομένα που ανεβαίνουν στα μέσα κοινωνικής δικτύωσης για να στοχεύσουν αντίπαλες συμμορίες. Η ίδια προσέγγιση μπορεί να χρησιμοποιηθεί κατά των αξιωματικών επιβολής του νόμου.
Στα τέλη του 2024, μια κοινή έρευνα των Wired, Bayerischer Rundfunk και Netzpolitik.org διαπίστωσε ότι οι αμερικανικές εταιρείες που συλλέγουν νόμιμα δεδομένα ψηφιακής διαφήμισης από smartphone θα μπορούσαν να παρέχουν λεπτομερείς πληροφορίες για τις τοποθεσίες και την καθημερινή ζωή του στρατιωτικού προσωπικού των ΗΠΑ στη Γερμανία.
Οι Ρώσοι στρατιώτες που πολεμούν στην Ουκρανία φέρεται να έδωσαν την τοποθεσία τους χρησιμοποιώντας το Tinder, το οποίο παρακολουθεί τις τοποθεσίες των χρηστών.
Τον Μάρτιο, η γαλλική εφημερίδα Le Monde ανέφερε ότι μπορούσε να εντοπίσει γεωγραφικά το αεροπλανοφόρο Charles de Gaulle καθώς ένας Γάλλος ναύτης χρησιμοποιούσε την εφαρμογή γυμναστικής Strava για να παρακολουθεί την καθημερινή του πορεία.
Η εφημερίδα έχει αναφέρει στο παρελθόν πώς τα δεδομένα άσκησης που κοινοποιήθηκαν μέσω της ίδιας εφαρμογής αποκάλυψαν ακούσια τη θέση ενός γαλλικού υποβρυχίου.
Σε δήλωση μετά το περιστατικό του αερομεταφορέα του Μαρτίου, ο Γάλλος στρατιωτικός εκπρόσωπος συνταγματάρχης Γκιγιόμ Βερνέ είπε ότι η χρήση του Strava που αναφέρθηκε από τη Le Monde “δεν συμμορφώνεται με τις τρέχουσες οδηγίες. Η διοίκηση λαμβάνει τα κατάλληλα μέτρα”.
«Κατά τη διάρκεια των καθηκόντων τους, οι ναυτικοί ενημερώνονται τακτικά για τους κινδύνους ασφαλείας που σχετίζονται με τις συνδεδεμένες συσκευές, ιδιαίτερα τη χρήση των μέσων κοινωνικής δικτύωσης στην ιδιωτική τους ζωή και τη δυνατότητα γεωγραφικής τοποθεσίας μέσω ψηφιακών εφαρμογών», είπε στο Associated Press.
Το Strava, μια δημοφιλής εφαρμογή γυμναστικής που χρησιμοποιείται συχνά από δρομείς, ποδηλάτες και πεζοπόρους, δεν απάντησε αμέσως σε αίτημα για σχολιασμό. Όπως και άλλες εφαρμογές και εταιρείες, η Strava επιμένει ότι οι χρήστες μπορούν να προσαρμόσουν τις ρυθμίσεις ή να απενεργοποιήσουν τις άδειες τοποθεσίας για να αποτρέψουν την κοινή χρήση τυχόν ευαίσθητων πληροφοριών.
Το 2018, εν μέσω αρχικών ανησυχιών ότι η εφαρμογή θα μπορούσε να εκθέσει ακούσια στρατιωτικές τοποθεσίες ή ευαίσθητες πληροφορίες, ο τότε διευθύνων σύμβουλος της Strava, James Quarles, δήλωσε σε ανοιχτή επιστολή ότι η εταιρεία θα επανεξετάσει «τα χαρακτηριστικά που αρχικά σχεδιάστηκαν για κίνητρα και έμπνευση αθλητών για να διασφαλιστεί ότι δεν μπορούν να παραβιαστούν από κακόβουλους παράγοντες».
Το 2024, η εταιρεία περιέγραψε αλλαγές σχετικά με το απόρρητο και τους ελέγχους των χρηστών, συμπεριλαμβανομένης μιας απόφασης περιορισμού της δυνατότητας των εφαρμογών τρίτων να εμφανίζουν δεδομένα χρήστη με τρόπους που οι χρήστες μπορεί να μην σκόπευαν», ανέφερε η εταιρεία στον ιστότοπό της.
Ωστόσο, οι επικριτές λένε ότι η προεπιλεγμένη ρύθμιση του Strava παραμένει δημόσια, πράγμα που σημαίνει ότι οι νέοι χρήστες θα κοινοποιούν τα δεδομένα τοποθεσίας τους εκτός και αν εξαιρεθούν χειροκίνητα.
