Скачал игру и сдал секретную базу. Армия США проиграла войну простым программам
NewsMakerПентагон десять лет закрывал глаза на утечки координат американских солдат.
Координаты военнослужащих в зоне боевых действий можно получить не только через взлом военной системы. Иногда достаточно купить данные на коммерческом рынке. Американские законодатели заявили, что иностранные противники США использовали геолокационные сведения от брокеров для слежки за персоналом на Ближнем Востоке и выбора целей, а Пентагон годами не закрыл опасный канал утечки.
Сенатор Рон Уайден, член Палаты представителей Пэт Харриган и ещё 12 членов Конгресса направили письмо директору по информационным технологиям Минобороны США Кирстен Дэвис. Законодатели потребовали изменить правила обращения со смартфонами в американских военных структурах.
Авторы письма называют полученные ответы первым публичным подтверждением, что коммерческие данные о местоположении применяли против американских военных в активных зонах боевых действий. Информацию передали офису Уайдена в апреле, но публикацию задержали из-за служебных отметок, ограничивавших раскрытие.
В ответах Минобороны США говорится, что Центральное командование США получало несколько сообщений об угрозах, связанных с использованием коммерческой геолокации против американского персонала. По данным ведомства, противники применяли купленные у брокеров сведения для слежки или наведения на военных в районе операций.
Канал утечки не требовал доступа к секретной инфраструктуре. Брокеры данных получают сведения из рекламных профилей смартфонов, а затем продают массивы информации клиентам. Через рекламные идентификаторы и связанные с устройствами данные можно восстановить перемещения людей, включая военных в чувствительных районах.
Пентагон признал ещё одну проблему: военнослужащим США разрешают пользоваться личными устройствами в районах операций, а единая политика, которая обязывает полностью отключать геолокацию на смартфонах в зоне боевых действий, отсутствует.
Рекомендации Центрального командования предписывают отключать геолокацию, когда функция не нужна, регулярно проверять настройки приватности устройств и приложений, а также ограничивать публикацию сведений в открытом доступе. Минобороны одновременно признало, что подобные меры не всегда полностью прекращают передачу геоданных со смартфонов.
Риск затрагивает не только личные телефоны. Служебные смартфоны Минобороны США тоже не полностью блокируют рекламные данные. Ведомство сообщило, что персонализированная реклама отключается через систему управления мобильными устройствами, однако информация для рекламного таргетинга остаётся доступной и может меняться пользователем.
По мнению сотрудников офиса Уайдена, из ответа следует, что Пентагон может убрать показ персональной рекламы, но не обязательно останавливает передачу рекламных идентификаторов устройства и связанных сведений. Для военных в зоне боевых действий такой канал оставляет реальную возможность слежки .
Минобороны заявило, что переходит на новую систему управления мобильными устройствами. Новая система должна позволить полностью отключать службы геолокации на смартфонах, выданных государством. Завершить переход планировали в начале мая, но ведомство публично не уточнило, закончилась ли миграция.
Даже при успешном переходе остаётся вопрос с личными устройствами. Армия США параллельно сокращает парк управляемых служебных смартфонов и продвигает модель BYOD, при которой военные используют собственные телефоны для подключения к рабочим сервисам. В армейском пресс-релизе личные устройства названы основным и предпочтительным способом связи.
Законодатели считают, что Пентагон мог знать о проблеме около десяти лет. Подрядчики ещё в 2016 году рассказывали военному руководству, насколько легко отслеживать смартфоны военнослужащих.
Утечки геолокации уже создавали проблемы для военных и охраняемых лиц. Данные фитнес-приложения Strava позволяли находить маршруты пробежек персонала на военных объектах, а ошибки телохранителей раскрывали перемещения президента Франции Эмманюэля Макрона. Социальные сети и другие приложения также неоднократно называли угрозой для операционной безопасности.
В письме говорится, что иностранные противники всё ещё могут покупать данные о местоположении телефонов американского персонала в горячих точках. Авторы обращения связывают сохранение риска с тем, что руководство Минобороны не сделало проблему приоритетом и не внедрило базовые меры киберзащиты, хотя речь идёт о безопасности людей в форме.
Координаты военнослужащих в зоне боевых действий можно получить не только через взлом военной системы. Иногда достаточно купить данные на коммерческом рынке. Американские законодатели заявили, что иностранные противники США использовали геолокационные сведения от брокеров для слежки за персоналом на Ближнем Востоке и выбора целей, а Пентагон годами не закрыл опасный канал утечки.
Сенатор Рон Уайден, член Палаты представителей Пэт Харриган и ещё 12 членов Конгресса направили письмо директору по информационным технологиям Минобороны США Кирстен Дэвис. Законодатели потребовали изменить правила обращения со смартфонами в американских военных структурах.
Авторы письма называют полученные ответы первым публичным подтверждением, что коммерческие данные о местоположении применяли против американских военных в активных зонах боевых действий. Информацию передали офису Уайдена в апреле, но публикацию задержали из-за служебных отметок, ограничивавших раскрытие.
В ответах Минобороны США говорится, что Центральное командование США получало несколько сообщений об угрозах, связанных с использованием коммерческой геолокации против американского персонала. По данным ведомства, противники применяли купленные у брокеров сведения для слежки или наведения на военных в районе операций.
Канал утечки не требовал доступа к секретной инфраструктуре. Брокеры данных получают сведения из рекламных профилей смартфонов, а затем продают массивы информации клиентам. Через рекламные идентификаторы и связанные с устройствами данные можно восстановить перемещения людей, включая военных в чувствительных районах.
Пентагон признал ещё одну проблему: военнослужащим США разрешают пользоваться личными устройствами в районах операций, а единая политика, которая обязывает полностью отключать геолокацию на смартфонах в зоне боевых действий, отсутствует.
Рекомендации Центрального командования предписывают отключать геолокацию, когда функция не нужна, регулярно проверять настройки приватности устройств и приложений, а также ограничивать публикацию сведений в открытом доступе. Минобороны одновременно признало, что подобные меры не всегда полностью прекращают передачу геоданных со смартфонов.
Риск затрагивает не только личные телефоны. Служебные смартфоны Минобороны США тоже не полностью блокируют рекламные данные. Ведомство сообщило, что персонализированная реклама отключается через систему управления мобильными устройствами, однако информация для рекламного таргетинга остаётся доступной и может меняться пользователем.
По мнению сотрудников офиса Уайдена, из ответа следует, что Пентагон может убрать показ персональной рекламы, но не обязательно останавливает передачу рекламных идентификаторов устройства и связанных сведений. Для военных в зоне боевых действий такой канал оставляет реальную возможность слежки .
Минобороны заявило, что переходит на новую систему управления мобильными устройствами. Новая система должна позволить полностью отключать службы геолокации на смартфонах, выданных государством. Завершить переход планировали в начале мая, но ведомство публично не уточнило, закончилась ли миграция.
Даже при успешном переходе остаётся вопрос с личными устройствами. Армия США параллельно сокращает парк управляемых служебных смартфонов и продвигает модель BYOD, при которой военные используют собственные телефоны для подключения к рабочим сервисам. В армейском пресс-релизе личные устройства названы основным и предпочтительным способом связи.
Законодатели считают, что Пентагон мог знать о проблеме около десяти лет. Подрядчики ещё в 2016 году рассказывали военному руководству, насколько легко отслеживать смартфоны военнослужащих.
Утечки геолокации уже создавали проблемы для военных и охраняемых лиц. Данные фитнес-приложения Strava позволяли находить маршруты пробежек персонала на военных объектах, а ошибки телохранителей раскрывали перемещения президента Франции Эмманюэля Макрона. Социальные сети и другие приложения также неоднократно называли угрозой для операционной безопасности.
В письме говорится, что иностранные противники всё ещё могут покупать данные о местоположении телефонов американского персонала в горячих точках. Авторы обращения связывают сохранение риска с тем, что руководство Минобороны не сделало проблему приоритетом и не внедрило базовые меры киберзащиты, хотя речь идёт о безопасности людей в форме.