Реклама в приложениях стала инструментом шпионажа за армией

Расследование СМИ выявило источник утечки чувствительных данных о перемещении военных и разведывательных сотрудников США. Оказалось, что компания Datastream Group из Флориды, США, торговала точными геолокационными данными американских военнослужащих за границей, источником которых была компания из Литвы.

Литовская организация передавала сведения о военных США, находящихся в Германии, брокеру Datastream Group, который мог продавать информацию кому угодно. Расследование показало, что Datastream предлагал 3,6 миллиардов точных координат, полученных от 11 млн мобильных устройств за месяц, включая расположения военных баз, где предположительно хранятся ядерные боеголовки США. Данные фиксировались с высокой точностью и даже с интервалом в миллисекунды.

Данные собирались через встроенные в мобильные приложения SDK, которые разработчики интегрировали в обмен на долю рекламных доходов. Когда информация стала публичной, офис сенатора США Рона Уайдена потребовал объяснений от Datastream. Компания заявила, что данные получены законным путем через «доверенного поставщика».

Datastream, в свою очередь, не раскрывает истинного источника данных, ссылаясь на соглашение о неразглашении, и отвергает обвинения журналистов, называя их выводы «безответственными и вводящими в заблуждение». Министерство обороны США уклонилось от комментариев, но ранее призывало военных строго следовать протоколам операционной безопасности, чтобы избежать утечек геоданных.

Сенатор Уайден также пытался связаться с литовским регулятором по защите данных, но ответа не получил. Только в январе 2024 года литовский регулятор запросил дополнительную информацию и пообещал оценить ситуацию. Если нарушитель будет выявлен и будет доказан факт нарушения норм GDPR, компании грозят штрафы до 20 миллионов евро.