.
As informações pessoais confidenciais do pessoal militar dos EUA e de suas famílias estão disponíveis em corretores de dados dos EUA por uma ninharia, descobriram acadêmicos da Universidade Duke.
Diz-se que esses dados pessoais, disponíveis por apenas 0,12 dólares por registo, representam uma ameaça porque podem ser adquiridos por adversários estrangeiros para fins maliciosos – como chantagem, selecção de alvos operacionais ou mapeamento de locais militares sensíveis.
A equipa de investigação da Duke – Justin Sherman, Hayley Barton, Aden Klein, Brady Kruse e Anushka Srinivasan – obteve dados de saúde de militares, detalhes financeiros e informações sobre as suas práticas religiosas de corretores de dados dos EUA. Os tipos intrometidos também poderiam aumentar isso com dados de localização, como uma ameaça extra.
Os pesquisadores descrevem suas descobertas em um relatório intitulado: “Corretores de dados e a venda de dados sobre militares dos EUA: riscos à privacidade, segurança e segurança nacional.”
O estudo, financiado por uma bolsa dos militares americanos, surge na sequência de uma proposta apresentada pelos académicos à Academia Militar dos EUA em West Point em 2021, na sequência de um Relatório de agosto de 2021 [PDF] por um dos autores, Justin Sherman, que atualmente é membro sênior da Escola de Políticas Públicas de Sanford da Duke University.
O relatório de 2021 também descobriu que os corretores de dados dos EUA vendem informações sobre militares em serviço ativo. Conforme observado nesse relatório, a compra e venda de informações pessoais é “virtualmente não regulamentada” nos EUA, e há muito pouco na legislação federal ou estadual que impeça tais vendas a entidades estrangeiras. As informações podem ser obtidas em todos os tipos de lugares, desde aplicativos de telefone e dispositivos domésticos inteligentes até transações de pagamento e registros públicos.
Sherman testemunhou perante um subcomitê do Senado dos EUA audição sobre o assunto em 7 de dezembro de 2021. E ele o fez de novo durante uma audiência do subcomitê da Câmara em 19 de abril deste ano.
A privacidade dos dados e as preocupações com a segurança nacional estão há muito tempo interligadas com os aplicativos – como os militares dos EUA descobriram com os aplicativos de fitness É assim que localizações de bases militares. O último relatório de pesquisa diz que o Análise minuciosa do TikTok em 2020 – software proibido pelo Exército dos EUA e posteriormente atacado pela administração Trump – reacendeu o debate.
O presente relatório argumenta que a própria indústria de corretagem de dados representa uma ameaça à segurança nacional. “Atores estrangeiros e malignos com acesso a estes conjuntos de dados poderiam descobrir informações sobre alvos de alto nível, como militares, que poderiam ser usadas para coerção, danos à reputação e chantagem”, argumenta.
O relatório apela ao Congresso para aprovar uma lei federal abrangente sobre privacidade – um feito que os legisladores dos EUA não conseguiram, apesar de anos de defesa de activistas, advogados e grande parte da indústria tecnológica.
Militares afirmam que estão levando isso “muito a sério” novamente
Em um e-mail para Strong The Oneum porta-voz do Departamento de Defesa dos EUA escreveu que a privacidade é importante para os militares.
“O Departamento leva muito a sério os interesses de privacidade de seu pessoal”, afirmou o porta-voz. “Há uma grande e crescente quantidade de informações disponíveis comercialmente, o que levanta preocupações sobre interesses de privacidade, interesses de liberdades civis, implicações de segurança nacional, ameaças aos militares por parte dos nossos adversários e riscos de segurança operacional.
“O DoD tem a responsabilidade de proteger os interesses de privacidade dos indivíduos e continuará a enfatizar com o nosso pessoal a importância de manter, treinar e implementar salvaguardas robustas para proteger os interesses de privacidade do nosso pessoal”.
Dr. Lukasz Olejnik, pesquisador e consultor independente de privacidade e autor de Filosofia da Segurança Cibernética, disse Strong The One em um e-mail que o estudo da Duke University é muito significativo.
“Este estudo é certamente uma bomba, considerando o quão importante é a privacidade hoje, por um lado, e por outro – quão respeitados são os militares ou veteranos nos EUA”, observou Olejnik.
“Este trecho da conclusão é particularmente preciso: os dados consistem em ‘informações identificadas individualmente e não públicas’. E estão disponíveis a baixo custo. Esta confluência de invasão de privacidade, risco militar e disponibilidade para serviços estrangeiros é uma combinação poderosa.”
Este estudo é certamente uma bomba, considerando a importância da privacidade hoje
Olejnik expressou ceticismo, no entanto, de que as descobertas irão acelerar o processo legislativo glacial para a privacidade nos EUA.
“Duvido que isso tenha algum efeito na proposta de uma Lei de Privacidade federal abrangente em breve”, acrescentou. “Em primeiro lugar, se tal lei fosse apresentada, isso aconteceria depois das eleições do próximo ano (e sujeito ao resultado).
“Em segundo lugar, a cultura legal de proteção de dados dos EUA tem uma preferência tradicional pela fragmentação. Leis específicas são emitidas para esferas específicas, com a infame emissão de um regulamento único para aluguel de fitas de vídeo, a Lei de Proteção à Privacidade de Vídeo.”
Nesse espírito, Olejnik sugeriu ironicamente que os EUA poderiam acabar por promover uma legislação estreitamente focada chamada Lei de Protecção da Privacidade de Dados Militares de Certos Corretores.
Strong The One propõe a Lei de Privacidade para militares, idosos, crianças, bilionários e funcionários públicos, mas não para cidadãos adultos com salários indignos.
Falando mais sério, sugeriu Olejnik, é hora de avançar nas regras federais de privacidade. ®
.
