Çdokush mund të blejë gjurmimin e të dhënave të ushtarëve dhe spiunëve amerikanë në Gjermani
Më shumë se 3 miliardë koordinata telefonike të mbledhura nga një ndërmjetës i të dhënave amerikane ekspozojnë lëvizjet e detajuara të punonjësve të ushtrisë dhe inteligjencës amerikane në Gjermani dhe Pentagoni është i pafuqishëm për ta ndaluar atë.
Pothuajse çdo mëngjes të ditës së javës, një pajisje del nga një shtëpi dykatëshe pranë Wiesbaden, Gjermani dhe bën një udhëtim 15-minutësh përgjatë një autostrade të madhe. Rreth orës 7 të mëngjesit, ai mbërrin në Lucius D. Clay Kaserne – selia evropiane e ushtrisë amerikane dhe një qendër kryesore për operacionet e inteligjencës amerikane.
Pajisja ndalon pranë një restoranti përpara se të shkojë në një zyrë pranë bazës që i përket një kontraktori të madh qeveritar përgjegjës për pajisjen dhe sigurimin e disa prej objekteve më të ndjeshme të vendit.
Për afërsisht dy muaj në 2023, kjo pajisje ndoqi një rutinë të parashikueshme: ndalesa në zyrën e kontraktorit, vizita në një hangar të matur në bazë dhe udhëtime gjatë drekës në ambientet e ngrënies së bazës. Dy herë në nëntor të vitit të kaluar, ai bëri një makinë 30-minutëshe në Kompleksin Dagger, një ish objekt i zbulimit dhe përpunimit të sinjaleve të NSA. Në fundjavë, pajisja mund të gjurmohej në restorante dhe dyqane në Wiesbaden.
Individi që mban këtë pajisje ka të ngjarë të mos jetë spiun ose zyrtar i lartë i inteligjencës. Në vend të kësaj, ekspertët besojnë, ata janë një kontraktor që punon në sisteme kritike – HVAC, infrastrukturë kompjuterike, ose ndoshta duke siguruar Qendrën e Inteligjencës së Konsoliduar të sapondërtuar, një strukturë moderne që dyshohet se përdoret nga Agjencia e Sigurisë Kombëtare.
Kushdo qofshin ata, pajisja që ata mbajnë me vete kudo po e vë në rrezik sigurinë kombëtare të SHBA.
Një hetim i përbashkët nga WIRED, Bayerischer Rundfunk (BR) dhe Netzpolitik.org zbulon se kompanitë amerikane që mbledhin ligjërisht të dhëna të reklamave dixhitale po i ofrojnë botës gjithashtu një mënyrë të lirë dhe të besueshme për të gjurmuar lëvizjet e personelit ushtarak dhe të inteligjencës amerikane jashtë shtetit, nga shtëpitë e tyre. dhe shkollat e fëmijëve të tyre në strehimoret e ngurtësuara të avionëve brenda një baze ajrore ku besohet se ruhen armët bërthamore amerikane.
Një analizë bashkëpunuese e miliarda koordinatave të vendndodhjes të marra nga një ndërmjetës i të dhënave me bazë në SHBA ofron një pasqyrë të jashtëzakonshme në rutinat e përditshme të anëtarëve të shërbimit amerikan. Gjetjet ofrojnë gjithashtu një shembull të gjallë të rreziqeve të rëndësishme që shitja e parregulluar e të dhënave të vendndodhjes celulare paraqet për integritetin e ushtrisë amerikane dhe sigurinë e anëtarëve të shërbimit të saj dhe familjeve të tyre jashtë shtetit.
Ne gjurmuam qindra mijëra sinjale nga pajisjet brenda instalimeve të ndjeshme amerikane në Gjermani. Kjo përfshin një sërë pajisjesh brenda objekteve të dyshuara të monitorimit ose analizës së sinjaleve të NSA-së, më shumë se një mijë pajisje në një kompleks të gjerë amerikan ku trupat ukrainase po stërviteshin në vitin 2023 , dhe gati 2000 të tjera në një bazë të forcave ajrore që ka mbështetur në mënyrë thelbësore dronët amerikanë. operacionet.
Një pajisje e lidhur me një punonjës të NSA-së ose të inteligjencës transmetoi koordinata nga brenda një ndërtese pa dritare me një pjesë të jashtme metalike të njohur si “Kanoja prej kallaji”, e cila thuhet se përdoret për mbikëqyrjen e NSA, sipas dokumenteve të agjencisë të zbuluara nga Edward Snowden. Një pajisje tjetër transmetoi sinjale nga brenda një objekti testimi të kufizuar të armëve, duke zbuluar lëvizjet e saj zig-zage nëpër një zonë të sigurisë së lartë të përdorur për manovra tankesh dhe stërvitje me municione të gjalla.
Ne gjurmuam këto pajisje nga kazermat tek ndërtesat e punës, restorantet italiane, dyqanet ushqimore Aldi dhe baret. Rreth katër pajisje që kontrollonin rregullisht nga baza ajrore Ramstein u gjurmuan më vonë në shtëpitë publike aty pranë jashtë bazës, duke përfshirë një strukturë shumëkatëshe të quajtur SexWorld.
Ekspertët paralajmërojnë se qeveritë e huaja mund t’i përdorin këto të dhëna për të identifikuar individët me akses në zona të ndjeshme; terroristët ose kriminelët mund të deshifrojnë kur armët bërthamore amerikane janë më pak të mbrojtura; ose spiunët dhe aktorët e tjerë të poshtër mund të përdorin informacione të sikletshme për shantazh.
“Industria e parregulluar e ndërmjetësimit të të dhënave përbën një kërcënim të qartë për sigurinë kombëtare,” thotë Ron Wyden, një senator amerikan nga Oregon me më shumë se 20 vjet që mbikëqyr punën e inteligjencës. “Është skandaloze që agjentët amerikanë të të dhënave po shesin të dhënat e vendndodhjes të mbledhura nga mijëra anëtarë të guximshëm të forcave të armatosura që shërbejnë në mënyrë të dëmshme në mbarë botën.”
Wyden iu afrua Departamentit të Mbrojtjes së SHBA-së në shtator pasi raportimi fillestar nga BR dhe netzpolitik.org ngriti shqetësime në lidhje me gjurmimin e anëtarëve të mundshëm të shërbimit amerikan. DoD nuk u përgjigj. Po kështu, zyra e Wyden nuk ka marrë ende përgjigje nga anëtarët e Këshillit të Sigurisë Kombëtare të presidentit amerikan Joe Biden, pavarësisht nga pyetjet e përsëritura. NSC nuk iu përgjigj menjëherë një kërkese për koment.
“Ka shumë faj për të shkuar përreth,” thotë Uajden, “por nëse administrata e ardhshme dhe Kongresi nuk veprojnë, këto lloj abuzimesh do të vazhdojnë të ndodhin dhe ato do të kushtojnë jetën e anëtarëve të shërbimit.”
Senatori i Oregon gjithashtu ngriti çështjen në fillim të këtij viti me Komisionin Federal të Tregtisë, pas një urdhri të FTC që vendosi kufizime të paprecedentë kundër një kompanie amerikane që ajo akuzoi për mbledhjen e të dhënave rreth “lokacioneve të ndjeshme”. Douglas Farrar, drejtori i marrëdhënieve publike të FTC-së, refuzoi një kërkesë për të komentuar.
Megjithatë, WIRED tani mund të raportojë ekskluzivisht se FTC është në prag të përmbushjes së kërkesës së Wyden. Një burim i FTC, të cilit i është dhënë anonimiteti për të diskutuar çështjet e brendshme, thotë se agjencia po planifikon të ngrejë së shpejti padi të shumta që do të njohin zyrtarisht instalimet ushtarake amerikane si vende të mbrojtura. Burimi shton se paditë janë në përputhje me punën shumëvjeçare të kryetares së FTC Lina Khan që synon mbrojtjen e konsumatorëve amerikanë – përfshirë anëtarët e shërbimit – nga praktikat e dëmshme të mbikëqyrjes.
Përpara një objektivi reklama shfaqet në një aplikacion ose uebsajt, softueri i palëve të treta shpesh të ngulitura në aplikacione të quajtura komplete zhvillimi softuerësh transmetojnë informacione rreth përdoruesve të tyre te agjentët e të dhënave, platformat e ofertave në kohë reale dhe shkëmbimet e reklamave — shpesh duke përfshirë të dhënat e vendndodhjes. Ndërmjetësuesit e të dhënave shpesh i mbledhin ato të dhëna, i analizojnë ato, i ripaketojnë dhe i shesin.
Në shkurt të vitit 2024, reporterët nga BR dhe Netzpolitik.org morën një mostër falas të këtij lloji të të dhënave nga Datastream Group, një ndërmjetës i të dhënave me bazë në Florida. Baza e të dhënave përmban 3.6 miliardë koordinata – disa të regjistruara në intervale milisekonda – nga deri në 11 milionë ID të reklamave celulare në Gjermani gjatë asaj që kompania thotë se është një hapësirë 59-ditore nga tetori deri në dhjetor 2023.
ID-të e reklamave celulare janë identifikues unikë të përdorur nga industria e reklamave për të shërbyer reklama të personalizuara për telefonat inteligjentë. Këto vargje shkronjash dhe numrash i lejojnë kompanitë të gjurmojnë sjelljen e përdoruesve dhe të synojnë reklamat në mënyrë efektive. Megjithatë, ID-të e reklamave celulare mund të zbulojnë gjithashtu informacione shumë më të ndjeshme, veçanërisht kur kombinohen me të dhëna të sakta të vendndodhjes.
Në total, analiza jonë zbuloi të dhëna granulare të vendndodhjes nga deri në 12,313 pajisje që dukej se kalonin kohë në ose pranë të paktën 11 vendeve ushtarake dhe të inteligjencës, duke ekspozuar potencialisht detaje thelbësore si pikat e hyrjes, praktikat e sigurisë dhe oraret e rojeve – informacion që, në duart e qeverive të huaja armiqësore ose terroristëve, mund të jenë vdekjeprurëse.
Hetimi ynë zbuloi 38,474 sinjale vendndodhjeje nga deri në 189 pajisje brenda Bazës Ajrore Büchel, një instalim gjerman i sigurisë së lartë ku raportohet se deri në 15 armë bërthamore amerikane janë ruajtur në bunkerë nëntokësorë. Në Zonën e Trajnimit Grafenwöhr, ku janë vendosur mijëra trupa amerikane dhe kanë trajnuar ushtarë ukrainas në tanket Abrams, ne gjurmuam 191,415 sinjale nga deri në 1,257 pajisje.
Në Wiesbaden, shtëpia e selisë evropiane të ushtrisë amerikane në Lucius D. Clay Kaserne, u zbuluan 74,968 sinjale vendndodhjeje nga rreth 799 pajisje – disa prej tyre vinin nga objekte të ndjeshme të inteligjencës si Qendra Teknike Evropiane, dikur qendra e komunikimit e NSA në Evropë, dhe qendrat e reja të operacioneve të inteligjencës.
Në bazën ajrore Ramstein, e cila mbështet disa operacione me dron të SHBA, u gjurmuan 164,223 sinjale nga afro 2,000 pajisje. Kjo përfshinte pajisje të gjurmuara në shkollën fillore dhe të mesme Ramstein, shkolla bazë për fëmijët e personelit ushtarak.
Nga këto pajisje, 1,326 u shfaqën në më shumë se një nga këto vende shumë të ndjeshme ushtarake, duke përcaktuar potencialisht lëvizjet e anëtarëve të shërbimit amerikan nëpër vendet më të sigurta të Evropës.
Të dhënat nuk janë të pagabueshme. ID-të e reklamave celulare mund të rivendosen, që do të thotë se ID-të e shumta mund të caktohen në të njëjtën pajisje. Analiza jonë zbuloi se, në disa raste, pajisjeve iu caktuan më shumë se 10 ID reklamash celulare.
Saktësia e të dhënave të vendndodhjes në nivelin individual të pajisjes mund të jetë gjithashtu jokonsistente. Duke kontaktuar disa njerëz, lëvizjet e të cilëve u zbuluan në grupin e të dhënave, kolektivi raportues konfirmoi se shumica e të dhënave ishin shumë të sakta – duke identifikuar udhëtimet e punës dhe shëtitjet e qenve të individëve të kontaktuar. Megjithatë, kjo nuk ishte gjithmonë rasti. Një gazetar, ID-ja e të cilit shfaqet në grupin e të dhënave zbuloi se shpesh e vendoste atë një bllok larg banesës së tij dhe gjatë kohës kur ai ishte jashtë qytetit. Një studim nga Qendra e Përsosmërisë së Komunikimeve Strategjike të NATO-s zbuloi se “sasia e lë në hije cilësinë” në industrinë e ndërmjetësimit të të dhënave dhe se mesatarisht vetëm deri në 60 përqind e të dhënave të anketuara mund të konsiderohen të sakta.
Sipas faqes së saj të internetit, Datastream Group duket se ofron “të dhëna reklamimi në internet të shoqëruara me email të hashuar, cookie dhe të dhëna të vendndodhjes celulare”. Të dhënat e listuara të tij përfshijnë kategori të veçanta si pronarët e varkave, kërkuesit e hipotekës dhe duhanpirësit e cigareve. Kompania, një nga të shumtat në një industri shumë miliarda dollarëshe të të dhënave të vendndodhjes, nuk iu përgjigj kërkesës sonë për koment në lidhje me të dhënat që ofroi për personelin ushtarak dhe të inteligjencës amerikane në Gjermani, ku SHBA mban një forcë prej të paktën 35,000 trupash . sipas vlerësimeve më të fundit.
Zyrtarët e Departamentit të Mbrojtjes kanë ditur për kërcënimin që agjentët e të dhënave komerciale paraqesin për sigurinë kombëtare që nga të paktën 2016, kur Mike Yeagley, një kontraktor dhe teknolog qeveritar , u mbajti një informim zyrtarëve të lartë ushtarakë në kompleksin e Komandës së Përbashkët të Operacioneve Speciale në Fort Liberty (më parë Fort Bragg), Karolina e Veriut, në lidhje me këtë çështje. Prezantimi i Yeagley synonte të tregonte se si të dhënat celulare të disponueshme komerciale – tashmë të përhapura në zonat e konfliktit si Siria – mund të armatosen për analizën e modelit të jetës.
Në mes të prezantimit, Yeagley vendosi të rrisë aksionet. “Epo, këtu është sjellja e një operatori të ISIS,” thotë ai për WIRED, duke kujtuar prezantimin e tij. “Më lejoni ta kthej pasqyrën – më lejoni t’ju tregoj se si funksionon për personelin tuaj.” Më pas ai shfaqi të dhëna që zbulonin telefona ndërsa ata lëviznin nga Fort Bragg në Karolinën e Veriut dhe Baza e Forcave Ajrore MacDill në Florida – qendra kritike për njësitë elitare të operacioneve speciale të SHBA. Pajisjet udhëtuan nëpër pika tranziti si Turqia përpara se të grumbulloheshin në Sirinë veriore në një fabrikë çimentoje në dukje të braktisur pranë Kobane, një bastion i njohur i ISIS. Vendndodhja që ai përcaktoi ishte një bazë e fshehtë operative përpara.
Yeagley thotë se ai u shoqërua shpejt në një dhomë të siguruar për të vazhduar prezantimin e tij me dyer të mbyllura. Atje, zyrtarët e morën në pyetje se si i kishte marrë të dhënat, të shqetësuar se marifeti i tij kishte përfshirë sulme të personelit ose përgjime të paautorizuara.
Të dhënat nuk u morën nga spiunazhi, por nga agjentë tregtarë të parregulluar, u shpjegoi ai zyrtarëve të DOD-së në fjalë. “Unë nuk i kam hakuar, përgjuar apo inxhinieruar këto të dhëna,” u tha ai atyre. “Unë e bleva atë.”
Tani, vite më vonë, Yeagley mbetet thellësisht i frustruar me paaftësinë e DOD-ve për të kontrolluar situatën. Ajo që WIRED, BR dhe Netzpolitik.org po raportojnë tani është “shumë e ngjashme me alarmet që ngritëm pothuajse 10 vjet më parë”, thotë ai, duke tundur kokën. “Dhe nuk duket se ka ndryshuar asgjë.”
Ligji amerikan kërkon drejtori i inteligjencës kombëtare për të ofruar “mbështetje mbrojtëse” për pajisjet personale të personelit të inteligjencës “në rrezik”, të cilët konsiderohen të ndjeshëm ndaj “aktiviteteve të mbledhjes së informacionit armiqësor”. Por cili personel i plotëson këto kritere është i paqartë, siç është shtrirja e mbrojtjeve përtej trajnimit dhe këshillimit periodik. Të dhënat e vendndodhjes që morëm demonstrojnë, pavarësisht, se mbikëqyrja tregtare është shumë e përhapur dhe komplekse për t’u reduktuar në përgjegjësi individuale.
Drejtori në largim i Inteligjencës Kombëtare të Biden, Avril Haines, nuk iu përgjigj një kërkese për koment.
Një raport i deklasifikuar nga Haines verën e kaluar pranon se agjencitë e inteligjencës amerikane kishin blerë një “sasi të madhe” “informacionesh të ndjeshme dhe intime” për qytetarët amerikanë nga ndërmjetësit e të dhënave komerciale, duke shtuar se “në duart e gabuara”, të dhënat mund të “lehtësojnë shantazhin. ndjekja, ngacmimi dhe turpërimi publik.” Raporti, i cili përmban redaktime të shumta, vë në dukje se, ndërkohë që qeveria amerikane “nuk do të ishte lejuar kurrë të detyronte miliarda njerëz të mbanin pajisje të gjurmimit të vendndodhjes në personat e tyre në çdo kohë”, telefonat inteligjentë, makinat e lidhura dhe gjurmimi në ueb kanë bërë të gjitha kjo është e mundur “pa pjesëmarrjen e qeverisë”.
Mike Rogers, kryetari republikan i Komitetit të Shërbimeve të Armatosura të Dhomës së Përfaqësuesve, nuk iu përgjigj kërkesave të shumta për koment. Një zëdhënës i Adam Smith, demokrati i renditur i komitetit, tha se Smith nuk ishte i disponueshëm për të diskutuar këtë çështje, i zënë me negocimin e një projektligji të domosdoshëm për të financuar prioritetet e politikës së Pentagonit vitin e ardhshëm.
Jack Reed dhe Roger Wicker, demokratët dhe republikanët kryesorë në Komitetin e Shërbimeve të Armatosura të Senatit, respektivisht, nuk iu përgjigjën kërkesave të shumta për koment. Hetimet e bëra me udhëheqësit e Dhomës dhe Senatit dhe ligjvënësit kryesorë në të dy komitetet e inteligjencës së Kongresit kanë mbetur pa përgjigje.
DOD dhe NSA nuk pranuan t’u përgjigjen pyetjeve specifike në lidhje me hetimin tonë. Megjithatë, zëdhënësi i DOD, Javan Rasnake thotë se Pentagoni është i vetëdijshëm se shërbimet e gjeolokimit mund ta vënë personelin në rrezik dhe u kërkoi anëtarëve të shërbimit të mbanin mend trajnimin e tyre dhe t’u përmbahen rreptësisht protokolleve të sigurisë operacionale. “Brenda rajonit USEUCOM, anëtarëve u kujtohet nevoja për të ekzekutuar OPSEC-in e duhur kur kryejnë aktivitete misioni brenda zonave operacionale,” thotë Rasnake, duke përdorur stenografinë për sigurinë operacionale.
Megjithatë, një prezantim i brendshëm i Pentagonit i marrë nga kolektivi raportues, pretendon se jo vetëm që mbledhja e të dhënave vendase ka të ngjarë të jetë në gjendje të zbulojë sekrete ushtarake, por është në thelb e pashmangshme në nivel personal, jeta e anëtarëve të shërbimit është thjesht e ndërthurur me teknologjinë që e lejon atë. . Ky përfundim pasqyron nga afër vëzhgimet e Kryegjyqtarit John Roberts të Gjykatës së Lartë të SHBA-së, i cili në rastet historike të privatësisë gjatë dekadës së fundit i përshkroi telefonat celularë si një “pjesë e përhapur dhe këmbëngulëse e jetës së përditshme” dhe se mbajtja e njërit ishte “i domosdoshëm për pjesëmarrje. në shoqërinë moderne.”
Prezantimi, për të cilin një burim thotë se iu dorëzua oficerëve të përgjithshëm të rangut të lartë, duke përfshirë shefin e informacionit të ushtrisë amerikane, paralajmëron se pavarësisht premtimeve nga kompanitë e mëdha të teknologjisë së reklamave, “de-anonimizimi” është i parëndësishëm duke pasur parasysh disponueshmërinë e gjerë të të dhënave tregtare. mbledhur mbi punonjësit e Pentagonit. Dokumenti thekson se depozitat e të dhënave të vendndodhjes për individët amerikanë janë një “çështje e mbrojtjes së forcës”, me gjasë e aftë për të zbuluar lëvizjet e trupave dhe sekrete të tjera ushtarake shumë të ruajtura.
Ndërsa rastet e shantazhit brenda Pentagonit kanë parë një rënie të mprehtë që nga Lufta e Ftohtë, shumë nga barrierat strukturore ndaj vëzhgimit të vazhdueshëm të amerikanëve janë zhdukur gjithashtu. Në dekadat e fundit, gjykatat amerikane kanë konstatuar në mënyrë të përsëritur se teknologjitë e reja paraqesin një kërcënim për privatësinë duke mundësuar mbikëqyrjen që, “në kohët e mëparshme, do të kishte qenë jashtëzakonisht e shtrenjtë”, siç vuri në dukje Gjykata e 7-të e Apelit të Qarkut në 2007.
Në një vendim të gushtit 2024, një gjykatë tjetër e apelit në SHBA shpërfilli pretendimet e kompanive të teknologjisë se përdoruesit që “zgjedhën” për të mbikëqyrur ishin në të vërtetë “informuar” dhe e bënin këtë “vullnetarisht”, duke deklaruar se e kundërta është e qartë për “këdo që ka një smartphone”. Prezantimi i brendshëm për stafin ushtarak shtyn që kombet kundërshtare mund të kenë akses në të dhënat e reklamave me lehtësi, duke i përdorur ato për të shfrytëzuar, manipuluar dhe detyruar personelin ushtarak për qëllime spiunazhi.
Mbrojtja e punonjësve të seksit, nëse është i ligjshëm në një vend të huaj apo jo, është shkelje e Kodit Uniform të Drejtësisë Ushtarake. Dënimet mund të jenë të rënda, duke përfshirë konfiskimin e pagës, shkarkimin e pandershëm dhe deri në një vit burgim. Por ndalimi i kërkesës nuk vendoset vetëm në parim, thotë Michael Waddington, një avokat mbrojtës penal i specializuar në çështjet gjyqësore-martesore. “Ekziston një rrezik i vërtetë për t’u përballur me agjentë të huaj në këto institucione, të cilat mund të çojnë në shantazh ose shfrytëzim,” thotë ai.
“Kjo çështje është veçanërisht shqetësuese duke pasur parasysh klimën aktuale gjeopolitike. Shumë ushtarakë amerikanë në Evropë janë të përfshirë në mbështetjen e Ukrainës në mbrojtjen e saj kundër pushtimit rus”, thotë Waddington. “Çdo kompromis i integritetit të tyre mund të ketë implikime serioze për operacionet tona dhe sigurinë kombëtare.”
Kur bëhet fjalë për rrezikimin e sigurisë kombëtare, edhe të dhënat për personelin e nivelit të ulët mund të përbëjnë rrezik, thotë Vivek Chilukuri, bashkëpunëtor i lartë dhe drejtor programi i Programit të Teknologjisë dhe Sigurisë Kombëtare në Qendrën për një Siguri të Re Amerikane (CNAS). Përpara se t’i bashkohej CNAS-it, Chilukuri shërbeu pjesërisht si drejtor legjislativ dhe këshilltar për politikat teknologjike të senatorit amerikan Michael Bennet në Komitetin e Inteligjencës së Senatit dhe më parë ka punuar në Departamentin e Shtetit të SHBA, i specializuar në luftën kundër ekstremizmit të dhunshëm.
“Objektivat me vlerë të ulët mund të çojnë në kompromise me vlerë të lartë,” thotë Chilukuri. “Edhe nëse dikush nuk është i lartë në një organizatë, ai mund të ketë akses në infrastrukturë shumë të ndjeshme. Një sistem është po aq i sigurt sa hallka e tij më e dobët.” Ai thekson se nëse kundërshtarët mund të synojnë dikë me akses në një server ose bazë të dhënash të rëndësishme, ata mund ta shfrytëzojnë atë dobësi për të shkaktuar dëme serioze. “Duhet vetëm një USB i futur në pajisjen e duhur për të komprometuar një organizatë.”
Nuk janë vetëm anëtarët individualë të shërbimit që janë në rrezik – të gjitha protokollet e sigurisë dhe rutinat operative mund të ekspozohen përmes të dhënave të vendndodhjes. Në bazën ajrore Büchel, ku SHBA besohet se ka ruajtur rreth 10 deri në 15 armë bërthamore B61, të dhënat zbulojnë modelet e aktivitetit ditor të pajisjeve në bazë, duke përfshirë kur personeli është më aktiv dhe, më shqetësues, potencialisht kur baza është më pak e populluar.
Büchel ka 11 strehimore avionësh mbrojtës të pajisur me kasaforta të ngurtësuara për ruajtjen e armëve bërthamore. Çdo kasafortë, i cili ndodhet në një të ashtuquajtur WS3, ose Sistem i ruajtjes dhe sigurisë së armëve, mund të mbajë deri në katër koka luftarake. Hetimi ynë gjurmoi të dhëna të sakta të vendndodhjes për deri në 40 pajisje celulare që ishin të pranishme në ose pranë këtyre bunkerëve.
Modelet që mund të vëzhgonim nga pajisjet në Büchel shkojnë përtej kuptimit të orarit të punës së njerëzve në bazë. Në total, është e mundur të hartohen pikat kyçe të hyrjes dhe daljes, duke identifikuar zonat e vizituara shpesh dhe madje duke gjurmuar personelin në rutinat e tyre jashtë bazës. Për një terrorist, ky informacion mund të jetë një minierë ari – një mundësi për të identifikuar pikat e dobëta, për të planifikuar një sulm ose për të synuar individë me akses në zona të ndjeshme.
Këtë muaj, autoritetet gjermane arrestuan një ish-kontraktor civil të punësuar nga ushtria amerikane me akuzat për ofertë për t’u dhënë agjencive kineze të inteligjencës informacione të ndjeshme rreth operacioneve ushtarake amerikane në Gjermani.
Në prill, autoritetet gjermane arrestuan dy shtetas gjermano-rusë të akuzuar për zbulim të vendeve ushtarake të SHBA-së për sabotim të mundshëm, duke përfshirë dyshohet se zjarrvënien. Një nga vendet e shënjestruara ishte Zona e Trajnimit Grafenwöhr e Ushtrisë Amerikane në Bavari, një qendër kritike për operacionet ushtarake të SHBA në Evropë që përfshin 233 kilometra katrorë.
Në Grafenwöhr, WIRED, BR dhe Netzpolitik.org mund të gjurmojnë lëvizjet e sakta deri në 1257 pajisje. Disa pajisje madje mund të vëzhgoheshin duke bërë zigzage përmes Range 301, një kurs automjetesh të blinduara, përpara se të ktheheshin në kazermat aty pranë.
Një bashkëpunëtor i lartë në Shkollën e Politikave Publike Sanford të Universitetit Duke dhe kreu i projektit të tij kërkimor për ndërmjetësimin e të dhënave, Justin Sherman drejton gjithashtu Global Cyber Strategies, një firmë e specializuar në sigurinë kibernetike dhe politikat e teknologjisë. Në vitin 2023, ai dhe bashkautorët e tij në Duke siguruan 250,000 dollarë fonde nga Akademia Ushtarake e Shteteve të Bashkuara për të hetuar se sa e lehtë është të blini të dhëna të ndjeshme për personelin ushtarak nga ndërmjetësit e të dhënave. Rezultatet ishin alarmante: ata ishin në gjendje të blinin të dhëna shëndetësore dhe financiare shumë të ndjeshme, jopublike, individualisht të identifikueshme për anëtarët e shërbimit aktiv, pa asnjë verifikim.
“Kjo ju tregon se sa e keqe është situata,” thotë Sherman, duke shpjeguar se si ata gjeodenduan kërkesat për baza specifike të operacioneve speciale. “Ne nuk pretenduam të ishim një firmë marketingu në LA. Thjesht donim të shihnim se çfarë do të pyesnin ndërmjetësit e të dhënave.” Shumica e ndërmjetësve nuk i vunë në dyshim kërkesat e tyre, dhe një madje ofroi të anashkalonte një kontroll të verifikimit të identitetit nëse paguanin me tel.
Gjatë studimit, Sherman ndihmoi në hartimin e një ndryshimi në Aktin e Autorizimit të Mbrojtjes Kombëtare që kërkon që Departamenti i Mbrojtjes të sigurojë që të dhënat individuale shumë të identifikueshme të ndara me kontraktorët nuk mund të rishiten. Megjithatë, ai e gjeti ndikimin e përgjithshëm të studimit të dobët. “Problemi është fushëveprimi i industrisë,” thotë ai. “Është mirë të kalosh kontrolle të fokusuara në pjesë të ekosistemit, por nëse nuk i drejtohesh pjesës tjetër të industrisë, e lë derën gjerësisht të hapur për këdo që dëshiron të dhënat e vendndodhjes për oficerët e inteligjencës.”
Përpjekjet e Kongresit të SHBA për të miratuar legjislacionin gjithëpërfshirës të privatësisë kanë ngecur për pjesën më të madhe të një dekade. Përpjekja e fundit, e njohur si Akti Amerikan i të Drejtave të Privatësisë, dështoi në qershor, pasi udhëheqësit e GOP kërcënuan se do ta prishnin ligjin, i cili u dobësua ndjeshëm përpara se të hidhej në sirtar.
Një tjetër projekt-ligj aktual i privatësisë, Amendamenti i Katërt nuk është për shitje, kërkon të ndalojë qeverinë amerikane të blejë të dhëna për amerikanët që normalisht do t’i duhej një urdhër për t’i marrë. Ndërsa projektligji nuk do të ndalonte fare shitjen e të dhënave të vendndodhjes tregtare, ai do t’i ndalonte agjencitë federale të përdorin këto blerje për të anashkaluar mbrojtjen kushtetuese të mbështetur nga Gjykata e Lartë. Fati i saj qëndron në duart e udhëheqësve të Dhomës dhe Senatit, negociatat e të cilëve janë private.
“Qeveria duhet të ndalojë subvencionimin e asaj që tani për arsye të mirë është një nga industritë më pak të njohura në botë,” thotë Sean Vitka, drejtor i politikave në organizatën jofitimprurëse Demand Progress. “Ka shumë anëtarë të Kongresit që i marrin seriozisht kërcënimet e rënda ndaj privatësisë dhe sigurisë kombëtare të paraqitura nga ndërmjetësit e të dhënave, por ne kemi parë shumë veprime nga udhëheqësit e kongresit që vetëm e nxisin problemin. Nuk duhet të ketë një numërim trupor që këta njerëz të ndërmarrin veprime.”