Reklamné systémy, ktoré denne používajú miliardy ľudí po celom svete, sa stali nečakaným bezpečnostným rizikom. Americká armáda po rokoch varovaní priznala, že protivníci využívajú komerčne dostupné lokalizačné dáta na sledovanie vojakov nasadených v aktívnych bojových oblastiach.

To, čo bolo ešte pred niekoľkými rokmi považované za teoretickú hrozbu, sa podľa amerického velenia stalo realitou. Dáta, ktoré pôvodne slúžia na cielenie reklamy, dnes môžu odhaľovať pohyb vojakov, polohu vojenských zariadení či dokonca citlivé operácie, píše Tech Spot.

Americké centrálne velenie (Centcom) v nedávno zverejnenom liste uviedlo, že zaznamenalo viacero prípadov, keď protivníci zneužili komerčné lokalizačné dáta na sledovanie alebo monitorovanie amerického personálu pôsobiaceho na Blízkom východe. Ide o prvé oficiálne priznanie zo strany armády, že podobné dátové zdroje sú využívané proti americkým silám v praxi.

Princíp pritom nie je nijako komplikovaný. Mobilné aplikácie zbierajú údaje o polohe používateľov, reklamné identifikátory a ďalšie informácie o správaní. Tieto dáta následne putujú cez rôznych sprostredkovateľov a dátových brokerov, ktorí ich predávajú ďalším zákazníkom. Medzi nimi môžu byť marketéri, firmy, ale teoreticky aj zahraničné spravodajské služby.

Odborníci pritom na tento problém upozorňujú už takmer desať rokov. Jeden z najznámejších príkladov sa odohral už v roku 2016, keď americký vládny technologický expert demonštroval vysokým armádnym predstaviteľom, ako možno pomocou komerčne zakúpených dát sledovať pohyb mobilných telefónov z amerických základní cez Turecko až do severnej Sýrie. Signály sa nakoniec zbiehali pri tajnej vojenskej základni.

Dokázali odhaliť vojakov aj ich rodiny

Paradoxom je, že samotné americké bezpečnostné zložky sa stali zákazníkmi rovnakého dátového ekosystému. V roku 2021 totiž Obranná spravodajská agentúra (DIA) priznala Kongresu, že nakupuje komerčne dostupné lokalizačné dáta vrátane údajov o amerických občanoch.

Výskumníci z Duke University sa následne rozhodli otestovať, ako jednoducho by mohol podobné informácie získať potenciálny protivník. V roku 2023 analyzovali stovky stránok dátových brokerov a objavili tisíce produktov zameraných na vojenský personál.

Niektoré databázy niesli názvy ako „Military Families Mailing List“ alebo „Hard Core Military Families“. Záznamy stáli približne 12 centov za osobu a overovanie zákazníkov bolo minimálne alebo úplne chýbalo.

Freepik

Výskumníkom sa podarilo získať mená, adresy, zdravotné informácie aj finančné údaje príslušníkov armády. Prostredníctvom zahraničnej domény dokonca nakúpili geolokačné dáta viazané na konkrétne vojenské základne. Jeden z brokerov im údajne ponúkol, že kontrolu identity úplne vynechá výmenou za bankový prevod.

Podobné segmenty používateľov sa objavili aj v reklamných platformách. Vyšetrovatelia našli kategórie zamerané na pracovníkov americkej vlády, osoby rozhodujúce v oblasti národnej bezpečnosti či zamestnancov spoločností vyvíjajúcich raketové a kryptografické technológie.

Unsplash/David Švihovec/Bing Image Creator

Ani vojenské základne nezostali skryté

Rozsah problému ukázal aj prípad z konca roka 2024. Novinári spolupracujúci s nemeckými médiami získali od floridského brokera vzorku obsahujúcu 3,6 miliardy lokalizačných záznamov približne z 11 miliónov telefónov v Nemecku za obdobie dvoch mesiacov.

V databáze sa nachádzalo viac než 12-tisíc zariadení, ktoré sa pohybovali v okolí najmenej jedenástich amerických vojenských objektov. Reportéri dokázali sledovať pohyb telefónov v areáli leteckej základne Büchel, kde sa podľa viacerých správ nachádzajú americké jadrové zbrane. Dáta odhalili aj pohyb osôb v tréningových priestoroch využívaných obrnenými jednotkami.

Na problém upozornili aj samotní armádni kybernetickí experti. Správa Army Cyber Institute z roku 2025 uviedla, že viac ako pätina najnavštevovanejších domén na neklasifikovaných armádnych sieťach obsahovala komerčné sledovacie prvky. Výskumníci zároveň konštatovali, že ochranné opatrenia by boli relatívne jednoduché a lacné.

Kritika sa dnes stupňuje aj zo strany amerických zákonodarcov. Tí obviňujú Pentagon, že o rizikách vedel viac než desať rokov, no neprijal dostatočné opatrenia. Pozornosť vyvolal najmä fakt, že možnosť vypnúť zdieľanie polohy na služobných smartfónoch zaviedlo Centcom až tento rok.

Prípad zároveň ukazuje širší problém digitálnej ekonomiky. Rovnaké nástroje, ktoré každý deň sledujú používateľov internetu s cieľom zobrazovať presnejšie reklamy, dokážu v nesprávnych rukách odhaliť citlivé informácie o pohybe armády.

Pentagon zatiaľ nepredstavil konkrétny plán, ako svoju závislosť od komerčných dátových systémov vyrieši. Jedno je však už dnes jasné – nejde o hypotetickú hrozbu, ale o reálny bezpečnostný problém s potenciálne vážnymi dôsledkami.

Čítajte viac z kategórie: Novinky