Geçen yıl, bir medya soruşturması, Florida merkezli bir veri komisyoncusu olan Datastream Group’un ABD askeri ve istihbarat personelini yurtdışında izleyen son derece hassas konum verileri sattığını ortaya koydu. O zaman, bu verilerin kaynağı bilinmiyordu.
Şimdi, ABD Senatörü Ron Wyden’in ofisine gönderilen ve bu verilerin nihai kaynağının az bilinen Litvanian reklam teknolojisi şirketi olan Eskimi olduğunu gösteren uluslararası bir medya kuruluşu tarafından elde edilen bir mektup kuruluşu tarafından elde edilen bir mektup.
Eskimi’nin rolü, konum veri endüstrisinin opak ve birbirine bağlı doğasını vurgular: Litvanyalı bir şirket, Almanya’daki ABD askeri personeli hakkında Florida’daki bir veri komisyoncusuna veri sağladı ve bu da bu verileri teorik olarak herkese satabilir.
Zach Edwards, “Bazı bilinmeyen reklam şirketlerinden küresel bir içeriden gelen tehdit riski var ve bu şirketler, erişimlerini kötüye kullanarak ve bu son derece hassas verileri hükümet ve özel çıkarlara daha fazla satan brokerlere satarak tüm bu sistemleri kırıyor” diyor. Siber güvenlik firması Silent Push’ta kıdemli tehdit analisti, reklam teknolojisi ekosistemine genişçe atıfta bulunuyor.
Aralık ayında, Wired, Bayerischer Rundfunk (BR) ve netzpolitik.org tarafından yapılan ortak soruşturma, DataStream tarafından sağlanan ücretsiz konum verilerinin ücretsiz bir örneğini analiz etti. Soruşturma, DataStream’in, ABD nükleer silahlarını depoladığına inanılan Alman hava üsleri de dahil olmak üzere, yurtdışındaki Amerikan askeri ve istihbarat personeline ait cihazlardan hassas konum verilerine erişim sunduğunu ortaya koydu. DataStream, konum veri geçmişinde bir veri komisyoncusu, diğer sağlayıcılardan veri tedarik etmek ve daha sonra müşterilere satmaktır. Web sitesi daha önce “Hashed e -postalar, çerezler ve mobil konum verileri ile birlikte internet reklam verileri” sunduğunu söyledi.
Bu veri kümesi, bir aylık bir süre boyunca Almanya’daki 11 milyona kadar mobil reklam kimliğinden bazıları milisaniye aralıklarla kaydedilen 3,6 milyar konum koordinatını içeriyordu. Veriler, veri brokerleriyle gelir paylaşım anlaşmaları karşılığında izleme araçlarını bilerek entegre eden geliştiriciler tarafından mobil uygulamalara gömülü SDK’lar (yazılım geliştirme kitleri) aracılığıyla toplanmıştır.
Bu raporlamayı takiben Wyden’in ofisi, Datastream Group’tan ABD askeri personelinin konum verilerinin insan ticareti konusundaki rolü hakkında cevaplar istedi. Yanıt olarak, DataStream Eskimi’yi kaynağı olarak tanımladı ve verileri “saygın bir üçüncü taraf sağlayıcısı eskimi.com” dan meşru bir şekilde elde etti. Eskimi CEO’su Vytautas Paukstys, “Eskimi’nin DataSys/DataStream Grubu ile herhangi bir ticari ilişkisi yoktur veya hiç ticari ilişkisi yoktur” diyor, DataStream’in kullandığı başka bir isme atıfta bulunuyor ve Eskimi’nin “veri brokeri olmadığını” söylüyor.
Raporlama kolektifinin ayrıntılı sorularına yanıt veren bir e -postada, DataStream Grubu’yu temsil eden bir avukat olan M. Seth Lubin, verileri üçüncü bir taraftan yasal olarak tedarik olarak tanımladı. Lubin, Wyden’e verilerin dijital reklamcılıkta kullanılmak üzere tasarlandığını kabul ederken, raporlama kolektifine asla yeniden satış amaçlanmadığını vurguladı. Lubin, verilerin kaynağını ifşa etmeyi reddetti, bir sözleşme sözleşmesinden söz etti ve raporlama kolektifinin analizini pervasız ve yanıltıcı olarak reddetti.
Savunma Bakanlığı (DOD) soruşturmamızla ilgili belirli soruları cevaplamayı reddetti. Bununla birlikte, Aralık ayında DoD sözcüsü Javan Rasnake, Pentagon’un coğrafi konum hizmetlerinin personeli riske atabileceğinin farkında olduğunu ve hizmet üyelerini eğitimlerini hatırlamaya ve operasyonel güvenlik protokollerine kesinlikle uymaya çağırdı.
Bir e -postada, Wyden Baş İletişim Danışmanı ve Politika Müdür Yardımcısı Keith Chu, ofislerinin aylarca Eskimi ve Litvanya’nın Veri Koruma Otoritesi (DPA) ile nasıl etkileşime girmeye çalıştığını açıkladı. Ofis 21 Kasım’da Eskimi ile temasa geçti ve bir yanıt almadı, diyor Chu. Personel daha sonra DPA ile birçok kez temasa geçti ve “yurtdışında hizmet veren ABD askeri personelinin yer verilerini satan bir Litvanyalı şirketin ulusal güvenlik etkisi hakkında endişeleri artırdı”. Yanıt almadıktan sonra Wyden personeli, Washington DC’deki Litvanya Büyükelçiliği’ndeki Savunma Ataşesi ile temasa geçti.