تعمل هذه الشركة في مجال التكنولوجيا على مراقبة الأفراد العسكريين الأمريكيين
في العام الماضي ، كشف تحقيق وسائل الإعلام أن وسيط بيانات في فلوريدا ، Datastream Group ، كان يبيع بيانات موقع حساسة للغاية تتبع موظفي الولايات المتحدة العسكرية والمخابرات في الخارج. في ذلك الوقت ، كان أصل تلك البيانات غير معروف.
الآن ، رسالة تم إرسالها إلى مكتب السناتور الأمريكي رون وايدن الذي تم الحصول عليه من قبل مجموعة دولية لوسائل الإعلام-بما في ذلك وسائل الإعلام السلكية و 404 وسائل الإعلام-تفيد بأن المصدر النهائي لتلك البيانات هو الإسكيمي ، وهي شركة لاتوانية ليتوانية غير معروفة.
يسلط دور Eskimi الضوء على الطبيعة المعتمة والمترابطة لصناعة بيانات الموقع: قدمت شركة ليتوانية بيانات عن أفراد عسكريين في ألمانيا إلى وسيط بيانات في فلوريدا ، والتي يمكن أن تبيع هذه البيانات نظريًا إلى أي شخص بشكل أساسي.
يقول زاك إدواردز ، “هناك مخاطر عالمية للتهديدات من الداخل ، من بعض شركات الإعلان غير المعروفة ، وتلك الشركات تحطم جميع هذه الأنظمة بشكل أساسي من خلال إساءة استخدام وبيع هذه البيانات الحساسة للغاية للوسطاء الذين يبيعونها للمصالح الحكومية والخاصة”. محلل التهديد الكبير في شركة Silent Push Cybersecurity ، في إشارة إلى النظام الإيكولوجي للتكنولوجيا الإعلانية على نطاق واسع.
في ديسمبر / كانون الأول ، قام التحقيق المشترك الذي أجراه Wired و Bayerischer Rundfunk (BR) و Netzpolitik.org بتحليل عينة مجانية من بيانات الموقع المقدمة من DataStream. وكشف التحقيق أن Datastream كان يوفر الوصول إلى بيانات الموقع الدقيقة من الأجهزة التي من المحتمل أن تنتمي إلى أفراد العسكريين والاستخبارات الأمريكيين في الخارج – بما في ذلك في القوارب الهوائية الألمانية التي يُعتقد أنها تخزن الأسلحة النووية الأمريكية. Datastream هو وسيط بيانات في سجل بيانات الموقع ، حيث يحصل على بيانات من مقدمي الخدمات الآخرين ثم بيعها للعملاء. قال موقعها على الإنترنت سابقًا إنه عرض “بيانات الإعلان عبر الإنترنت مقترنة برسائل البريد الإلكتروني وملفات تعريف الارتباط وبيانات موقع الأجهزة المحمولة.”
تحتوي مجموعة البيانات هذه على 3.6 مليار إحداثيات موقع ، وبعضها تم تسجيله على فترات ميلي ثانية ، من ما يصل إلى 11 مليون معرف إعلانات متنقلة في ألمانيا على مدار شهر واحد. من المحتمل أن يتم جمع البيانات من خلال SDKs (مجموعات تطوير البرمجيات) المضمنة في تطبيقات الأجهزة المحمولة من قبل المطورين الذين يدمجون عن قصد أدوات التتبع في مقابل اتفاقات مشاركة الإيرادات مع وسطاء البيانات.
بعد هذا التقرير ، طالب مكتب Wyden بإجابات من Datastream Group حول دورها في الاتجار ببيانات موقع الأفراد العسكريين الأمريكيين. رداً على ذلك ، حدد Datastream Eskimi كمصدر لها ، قائلاً إنه حصل على البيانات “بشكل شرعي من مزود طرف ثالث محترم ، eskimi.com.” يقول Vytautas Paukstys ، الرئيس التنفيذي لشركة Eskimi ، إن “Eskimi ليس لديه أو كان لديه أي علاقة تجارية مع مجموعة Datasys/Datastream ،” في إشارة إلى اسم آخر استخدمه DataStream ، وأن Eskimi “ليس وسيط بيانات”.
في رسالة بريد إلكتروني تجيب على أسئلة مفصلة من مجموعة التقارير ، وصف M. Seth Lubin ، وهو محام يمثل Datastream Group ، البيانات بأنها مصادر بشكل قانوني من طرف ثالث. بينما أقر لوبين لـ Wyden بأن البيانات كانت مخصصة للاستخدام في الإعلان الرقمي ، فقد أكد على جماعي التقارير أنه لم يكن مخصصًا أبدًا لإعادة بيعه. ورفض لوبين الكشف عن مصدر البيانات ، مستشهدا باتفاقية عدم الإفصاح ، ورفض تحليل جماعي التقارير باعتباره متهورًا ومضللًا.
رفضت وزارة الدفاع (DOD) الإجابة على أسئلة محددة تتعلق بتحقيقنا. ومع ذلك ، في ديسمبر / كانون الأول ، قال المتحدث باسم DOD Javan Rasnake إن البنتاغون يدرك أن خدمات تحديد الموقع الجغرافي يمكن أن تعرض الموظفين للخطر وحثت أعضاء الخدمة على تذكر تدريبهم والالتزام ببروتوكولات الأمن التشغيلية.
في رسالة بريد إلكتروني ، أوضح كيث تشو ، كبير مستشاري الاتصالات ونائب مدير السياسة في Wyden ، كيف حاول مكتبهم التعامل مع هيئة حماية البيانات في الإسكيمي وليتوانيا (DPA) لعدة أشهر. اتصل المكتب بإسكيمي في 21 نوفمبر ولم يتلق ردًا ، كما يقول تشو. ثم اتصل الموظفون بـ DPA عدة مرات ، “إثارة مخاوف بشأن تأثير الأمن القومي لشركة ليتوانية تبيع بيانات الموقع لأفراد عسكريين أمريكيين الذين يخدمون في الخارج.” بعد عدم تلقي أي رد ، اتصل موظفو Wyden بملحق الدفاع في السفارة الليتوانية في واشنطن العاصمة.