Esta compañía de tecnología publicitaria está impulsando la vigilancia del personal militar estadounidense – MundoDaily

El año pasado, una investigación de los medios reveló que un corredor de datos basado en Florida, DataStream Group, estaba vendiendo datos de ubicación altamente sensibles que rastreaban al personal militar y de inteligencia de los Estados Unidos en el extranjero. En ese momento, el origen de estos datos era desconocido.

Ahora, una carta enviada a la Oficina del Senador de EE. UU., Ron Wyden, que fue obtenida por un medios internacionales en International Wire y 404-Convel Media que la fuente final de estos datos era Eskimi, una compañía publicitaria de Lituania poco conocida.

El papel de Eskimi destaca la naturaleza opaca e interconectada de la industria de datos de ubicación: una compañía lituana proporcionó datos sobre el personal militar de los Estados Unidos en Alemania a un corredor de datos de Florida, que teóricamente podría vender estos datos a esencialmente a alguien.

«Existe un riesgo global de una amenaza privilegiada de algunas compañías publicitarias desconocidas, y estas compañías sonencialmente están rompiendo todos estos sistemas, abusando de su acceso y vendiendo estos datos extremadamente sensibles a los corredores que los venden aún más a los intereses gubernamentales y privados», dice Zach Edwards, analista senior de amenazas de la compañía de seguridad cibernética Silent Push, refiriéndose ampliamente al ecosistema de tecnología tecnológica.

En diciembre, la investigación conjunta de Wired, Bayerischer Rundfunk (BR) y netzpolitik.org analizaron una muestra gratuita de datos de ubicación proporcionados por DataStream. La investigación reveló que DataStream estaba ofreciendo datos de ubicación de datos precisos que probablemente pertenecen al personal de inteligencia militar y al aire libre estadounidense, incluidas las bases aéreas alemanas que se cree que almacenan armas nucleares estadounidenses. Datostream es un corredor de datos en el historial de datos locales, adquirir datos de otros proveedores y luego venderlos a los clientes. Su sitio dijo anteriormente que ofrecía «datos de publicidad en Internet, junto con correos electrónicos, cookies y datos de ubicación móvil».

Este conjunto de datos contenía 3,6 mil millones de coordenadas de ubicación, algunas registradas a intervalos de milisegundos, hasta 11 millones de identificaciones publicitarias móviles en Alemania durante un período de un mes. Los datos probablemente se recopilaron a través de SDK (kits de desarrollo de software) incorporados en aplicaciones móviles por desarrolladores que integran conscientemente herramientas de seguimiento a cambio de acuerdos de intercambio de ingresos con corredores de datos.

Después de este informe, la oficina de Wyden requirió las respuestas de DataStream Group sobre su papel en el tráfico de ubicación del personal militar estadounidense. En respuesta, DataStream identificó a Eskimi como su fuente, indicando que obtuvo los datos «legítimamente de un proveedor de terceros respetado, eskimi.com». Vytautas Paukstys, CEO de Eskimi, dice que «Eskimi no tiene o ha tenido una relación comercial con DataSys/DataStream Group,» refiriéndose a otro nombre que DataStream usó y Eskimi «no es un corredor de datos».

En un correo electrónico que responde preguntas detalladas del informe de los informes, M. Seth Lubin, un abogado que representa al grupo DataStream, describió los datos como de terceros. Aunque Lubin reconoció a Wyden que los datos estaban destinados a su uso en la publicidad digital, enfatizó el colectivo de informes que nunca fueron destinados a la reventa. Lubin se negó a revelar la fuente de los datos, citando un contrato de no divulgación y descartó el análisis del informe colectivo como imprudente y engañoso.

El Departamento de Defensa (DOD) se negó a responder preguntas específicas relacionadas con nuestra investigación. Sin embargo, en diciembre, el DoD -Gate, Javan Pasnake, dijo que el Pentágono es consciente de que los servicios de geolocalización podrían poner en riesgo al personal y solicitó a los miembros del servicio que recorden su capacitación y se unan a los protocolos.

En un correo electrónico, Keith Chu, consultor de comunicaciones y director de política adjunto de Wyden, explicó cómo su oficina trató de involucrarse con la Autoridad de Protección de Datos (DPA) de Eskimi y Lituania durante meses. La oficina contactó a Eskimi el 21 de noviembre y no recibió una respuesta, dice Chu. Luego, el equipo contactó al DPA varias veces, «planteando preocupaciones sobre el impacto de la seguridad nacional de una compañía lituana que vende datos de ubicación militar estadounidense que sirven en el extranjero». Después de no recibir una respuesta, el equipo de Wyden contactó al agregado de defensa en la embajada lituana en Washington, DC.