Пентагон признал свой провал. Как врагу узнать адрес военного? Иногда достаточно лайков его мамы в Instagram

соцсети приватность армия Пентагон США военные разведка
Пентагон признал свой провал. Как врагу узнать адрес военного? Иногда достаточно лайков его мамы в Instagram
соцсети приватность армия Пентагон США военные разведка

Селфи, группы поддержки, пресс-релизы — и готова разведсводка.

image

В эру соцсетей военным уже недостаточно скрывать маршруты кораблей и названия операций. Любая мелочь, опубликованная в сети, может превратиться в инструмент разведки. Правительственные аудиторы США предупредили, что цифровые следы военнослужащих и их близких стали настоящей уязвимостью, а Пентагон не успевает выстроить работу так, чтобы эта информация перестала выходить за рамки допустимого.

Доклад Счётной палаты Конгресса показал, что министерство обороны не формирует полноценную культуру цифровой безопасности ни среди гражданских специалистов, ни среди солдат. Речь идет не только о публикациях в соцсетях. Некоторые утечки происходят из официальных материалов, пресс-релизов и фотографий, которые ведомство распространяет самостоятельно. Аудиторы решили проверить, насколько легко потенциальный злоумышленник мог бы использовать доступные данные, и им удалось смоделировать несколько сценариев, в которых открытая информация превращалась в точку входа для атак.

Один из примеров касался военно-морских операций. Специалисты изучили открытые группы поддержки для родных моряков и закрытые сообщества, где обсуждали служебные назначения, изменения в составе подразделений и продвижение по службе. Такая информация позволяла выстроить связь между конкретными людьми, их домашними адресами, членами семьи и повседневной рутиной. Такой набор данных создавал почву для давления на военных, включая шантаж или попытки выбить конфиденциальные сведения. Помимо этого, подробности о составе подразделений и местах нахождения кораблей могли затронуть безопасность маневров.

Другой эпизод начался с официального сообщения о завершении подготовки снайпера для действий в городской среде. Публикация включала фотографии, по которым аудиторы посредством методов разведки по открытым источникам нашли в даркнете дополнительную информацию об этом человеке. Продавцы на подпольных площадках предлагали данные о звании, месте службы и других деталях, которые в совокупности давали довольно точный портрет военнослужащего. Дополнительный поиск заполнил пробелы, связанные с родственниками и местом проживания. Такая связка, по мнению экспертов, снова вела к риску давления на военного или его окружение.

Счётная палата указала, что цифровая активность служащих, подрядчиков и членов их семей оставляет след, который позволяет соперникам изучать поведение людей, определять маршруты, анализировать социальные связи и в конечном итоге угрожать безопасности. Причем, что очевидно, происходит это далеко не только в США.

Проблема оказалась системной. Из 10 проверенных подразделений министерства обороны ни одно не обеспечило полноценную подготовку сотрудников, а самооценка текущих практик оказывалась поверхностной. 9 подразделений сосредоточились только на оперативной безопасности, игнорируя темы внутренней угрозы, защиты личного состава или уязвимости инфраструктуры. 8 не хватало комплексных оценок рисков по всем этим направлениям. В итоге ответственность за публикацию лишних подробностей ложилась на военных, хотя им нередко просто не объясняли, какой вред может нанести безобидный на первый взгляд пост.

Счётная палата также подчеркнула, что ведомство не выпускает согласованные рекомендации по управлению цифровым профилем. Согласно докладу, офис министра обороны не выработал единую политику, которая учитывала бы риски, связанные с методами социальной инженерии и личными публикациями сотрудников и их окружения. Аудиторы сравнили современную реальность с лозунгами времён Второй мировой войны, когда людей призывали молчать о передвижениях кораблей, но отметили, что сегодня масштабы угроз несоизмеримо выше. Поток данных от каждого человека создает огромное поле для анализа, и противник использует его независимо от того, кто именно стал источником.

Счётная палата представила 12 рекомендаций. Министерство обороны согласилось почти со всеми и пообещало предпринять шаги, однако одно из ключевых предложений вызвало возражения. Речь шла о необходимости провести оценку политики безопасности на уровне всего ведомства и устранить недочеты. Пентагон же ответил, что его полномочия ограничены, поскольку личная активность сотрудников и тем более их родственников выходит за рамки прямого контроля. А вот аудиторы не приняли такое объяснение, отметив, что злоумышленникам безразлично происхождение данных, если они помогают атаке. Поэтому меры должны охватывать обучение, повышение осведомленности и корректировку внутренних процессов.

Итак, сегодня каждый человек несет в сеть неизмеримо больше сведений о себе, и эти данные превращаются в уязвимость, если государственные структуры не умеют работать с новыми реалиями.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.