Comunitatea de informații a SUA a evaluat faptul că Iranul a folosit tehnologie publicitară comercială pentru a urmări și viza rezerviștii armatei uciși într-un atac cu drone la Port Shuaiba, Kuweit, pe 1 martie, potrivit lui Jack Murphy, jurnalist specializat în securitate națională și fost soldat al Forțelor Speciale. Murphy, care scrie pentru The High Side și a servit anterior în Regimentul Ranger și în Forțele Speciale, susține că i s-a spus că „IC a evaluat că rezerviștii uciși în Kuweit acum câteva săptămâni au fost vizați folosind tehnologie publicitară și că iranienii au folosit-o pentru a le urmări mișcările până în port”. Șase soldați din cadrul Comandamentului 103 de Susținere (Expediționar), o unitate logistică a Rezervei Armatei cu sediul în Iowa, au fost uciși când drona a lovit centrul lor de comandă în a doua zi a Operațiunii Epic Fury.

Dacă se confirmă, afirmația ar reprezenta una dintre cele mai semnificative exploatări din lumea reală a ecosistemului de date de localizare comercială – transformând o vulnerabilitate cunoscută, dar în mare parte teoretică, într-o armă de câmp de luptă. Canalul de tehnologie publicitară funcționează prin kituri de dezvoltare software publicitară încorporate în aplicații obișnuite pentru smartphone-uri, care colectează coordonate GPS precise legate de ID-ul publicitar unic al fiecărui dispozitiv. Aceste date sunt vândute în mod curent de brokerii de date și, așa cum au demonstrat mai multe investigații, pot fi folosite pentru a dezanonimiza indivizii prin cartografierea tiparelor lor zilnice de mișcare – unde dorm, unde lucrează și unde călătoresc.

Vulnerabilitatea era deja bine documentată înainte de război. O investigație comună realizată de WIRED, Bayerischer Rundfunk și Netzpolitik.org a dezvăluit la sfârșitul anului 2024 că un broker de date cu sediul în Florida, Datastream Group, vindea date de localizare care urmăreau personalul militar și de informații american la bazele aeriene germane – inclusiv la locuri despre care se crede că depozitează arme nucleare. Setul de date conținea 3,6 miliarde de coordonate de localizare de la aproximativ 11 milioane de ID-uri de publicitate mobilă colectate pe parcursul unei singure luni. Datele au fost în cele din urmă urmărite către Eskimi, o companie lituaniană de tehnologie publicitară care operează în cadrul programului Cumpărători Autorizați al Google. O investigație separată a Le Monde a arătat cum același tip de date disponibile comercial ar putea identifica personalul poliției, armatei și serviciilor de informații franceze.

Cei șase soldați uciși – căpitanul Cody Khork, 35 de ani; sergentul… Clasa I Noah Tietjens, 42 de ani; sergentul clasa I Nicole Amor, 39 de ani; soldatul Declan Coady, 20 de ani; maiorul Jeffrey O’Brien, 45 de ani; și subofițerul șef Robert Marzan – erau specialiști în logistică, nu trupe de luptă în prima linie. Washington Post a relatat că aceștia lucrau într-un centru de operațiuni tactice care oferea puțină protecție împotriva atacurilor de deasupra capului. Soțul lui Amor le-a spus reporterilor că aceasta fusese mutată într-o clădire de tip container maritim, fără apărare, cu o săptămână înainte de atac: „Nu te duci în Kuweit crezând că se va întâmpla ceva și, dacă ea este printre primii, doare”.

Pentagonul a recunoscut riscul general pe care îl prezintă serviciile de geolocalizare pentru personal, un purtător de cuvânt îndemnând membrii forțelor să respecte protocoalele de securitate operațională. Însă urmărirea prin adtech ocolește complet securitatea tradițională a comunicațiilor – exploatează datele pasive pe care smartphone-urile le transmit constant prin aplicații obișnuite, chiar și atunci când utilizatorii neagă accesul direct la locație. Rețelele WiFi, beacon-urile Bluetooth, senzorii de mișcare și conexiunile turnurilor de telefonie mobilă pot fi folosite pentru a deduce locația precisă fără GPS. După cum a afirmat analistul în domeniul securității cibernetice Zach Edwards în contextul investigației anterioare Datastream, „Companiile de publicitate sunt doar companii de supraveghere cu modele de afaceri mai bune”.

Afirmația lui Murphy rămâne neverificată de surse oficiale, iar incidentul este încă în curs de investigare. Însă convergența unei capacități documentate a serviciilor de informații iraniene în supravegherea digitală – inclusiv utilizarea cunoscută de către Departamentul 40, legat de IRGC, a bazelor de date de geolocalizare și a instrumentelor de urmărire a dispozitivelor – cu infrastructura adtech disponibilă comercial face ca evaluarea să fie plauzibilă. Dacă Iranul ar exploata această conductă, ar marca o escaladare puternică a modului în care actorii statali transformă economia datelor comerciale în arme și ar ridica imediat întrebări cu privire la motivul pentru care personalul militar american desfășurat într-o zonă de conflict încă purta dispozitive care scurg date de localizare prin intermediul rețelelor de publicitate.

sursa : Marius Comper