Поделиться
Персональные данные военных США открыто продаются в интернете по 12 центов за запись. Власти бессильны
В интернете развернулась масштабная торговля персональными данными американских военных, в том числе находящихся на службе, а также членов их семей. Можно купить все, вплоть до сведений об их местонахождении, всего за $0,12. Такая торговля не регулируется законами США, что делает ее легальной.
Секретная информация, доступная каждому
Ученые из Университета Дьюка (США) обнаружили, что в интернете можно почти открыто приобрести подробную информацию об американских военных, пишет The Register. Эти сведения продаются настолько дешево, что даже оптовая закупка не проделает дыру в бюджете.
В Сети можно купить медицинские записи военных США, информацию об их религиозных взглядах, финансовом положении и пр., а если потребуется, то такую же информацию можно приобрести и о членах их семей. Одна такая запись стоит всего $0,12 или около 11 руб. по курсу ЦБ на 7 ноября 2023 г.
Исследователи получили все эти сведения от американских брокеров данных. В своем отчете они указывают, что дополнительно можно узнать информацию о местоположении того или иного военного. Само исследование, получившее название «Брокеры данных и продажа данных о военнослужащих США: риски для конфиденциальности, безопасности и национальной безопасности» (Data Brokers and the Sale of Data on US Military Personnel: Risks to Privacy, Safety, and National Security) профинансировано грантом, полученным от американских вооруженных сил.
Документ гласит, что, к примеру, в 2021 г. американские брокеры данных продавали информацию даже о тех военных, которые на тот момент находились в рядах вооруженных сил и несли службу. Авторы отчета подчеркнули, что покупка и продажа информации о людях «практически не регулируется» (virtually unregulated) в США, и в федеральном законодательстве или законах отдельных штатов очень мало положений, запрещающих такую продажу частным лицам и тем более иностранным организациям.
Неожиданные источники сведений
Информация об американских военных, как выяснили исследователи, может быть получена из самых разных мест. Источником могут послужить, например, мобильные приложения и устройств «умного дома», а также платежные транзакции.
Как пишет The Register, проблемы конфиденциальности данных и национальной безопасности в США довольно давно переплетаются с мобильными приложениями. Так, многие фитнес-приложения, установленные на мобильных устройствах солдат, открыто показывают расположение военных баз.
В отчете ученых Университета Дьюка утверждается, что индустрия брокерских операций с данными сама по себе представляет угрозу национальной безопасности США. «Иностранные и злонамеренные субъекты, имеющие доступ к этим наборам данных, могут раскрыть информацию о объектах высокого уровня, таких как военнослужащие, которую можно использовать для принуждения, нанесения ущерба репутации и шантажа», – сказано в отчете.
Как защититься
Свой доклад исследователи дополнили недвусмысленным призывом к Конгрессу. Они обратились к властям США с просьбой принять всеобъемлющий федеральный закон о конфиденциальности, который бы регулировал вопросы, связанные с продажей информацией о людях американскими брокерами данных.
Министерство обороны США сообщило The Register. Что военные очень ценят конфиденциальность. «Министерство очень серьезно относится к интересам конфиденциальности своих сотрудников», – заявил представитель ведомства. – Существует большое и постоянно растущее количество коммерчески доступной информации, которая вызывает обеспокоенность по поводу интересов конфиденциальности, интересов гражданских свобод, последствий для национальной безопасности, угроз военнослужащим со стороны наших противников и рисков оперативной безопасности. Министерство обороны несет ответственность за защиту интересов конфиденциальности отдельных лиц и будет продолжать подчеркивать вместе с нашим персоналом важность поддержания, обучения и внедрения надежных мер безопасности для защиты интересов конфиденциальности наших людей».
Однако многие косвенные признаки указывают на то, что с конфиденциальностью в армии США в настоящее время немало проблем. Для примера, весной 2021 г. выяснилось, что военнослужащие американской армии на протяжении восьми лет хранили в открытом доступе секретные сведения о ядерном оружии армии США, расположенном на авиабазах в Европе. Как сообщал CNews, они сохраняли их на карточках в школьных приложениях, используемых для запоминания информации, подписывали их своими именами и не ставили никакие пароли. В карточках были детальные сведения, в том числе кодовые слова, пароли, расположения камер наблюдения на военных базах и др.
Доктор Лукаш Олейник (Lukasz Olejnik), независимый исследователь и консультант в области конфиденциальности, а также автор книги «Философия кибербезопасности», сообщил The Register в электронном письме, что исследование Университета Дьюка очень важно. «Это исследование, безусловно, является бомбой, учитывая, насколько важна сегодня конфиденциальность, с одной стороны, а с другой — насколько уважают военных и ветеранов в США», – отметил Олейник.
Исследователь выразил скептицизм по поводу того, что полученные результаты ускорят законодательный процесс в сфере конфиденциальности в США. «Я сомневаюсь, что в ближайшее время это повлияет на предложение о всеобъемлющем федеральном законе о конфиденциальности», – сказал он. – Во-первых, если такой закон и будет предложен, то это произойдет после выборов в следующем году (речь о выборах Президента США в 2024 г.) и в зависимости от их результатов. Во-вторых, правовая культура защиты данных в США традиционно отдает предпочтение фрагментации. Для конкретных сфер издаются специальные законы, включая печально известный выпуск единственного правила для аренды видеокассет — закона о защите конфиденциальности видео».
Короткая ссылка
