Un grupo de 14 legisladores bipartidistas tanto en la Cámara de Representantes como en el Senado buscan respuestas sobre las protecciones de los miembros del servicio militar, ya que el Departamento de Defensa “por primera vez” reconoció cómo los datos de ubicación conducen al objetivo activo en zonas de guerra.
La carta del 28 de mayo, firmada por el senador estadounidense Ron Wyden (D-Ore.) y el representante Pat Harrigan (R-N.C.), expresa “seria preocupación” de que el DOD no ha tomado las medidas necesarias para adaptarse a las amenazas de contrainteligencia y protección de fuerzas planteadas por la recopilación y venta de información personal, incluidos los datos de ubicación de teléfonos celulares, por parte de intermediarios de datos.
Los legisladores escribieron que aunque el DOD ha conocido tales preocupaciones durante más de una década, “ha fracasado en adoptar defensas cibernéticas de sentido común recomendadas por agencias federales”. La carta iba dirigida a Kirsten Davies, oficial de información principal del DOD.
“Esta es la primera vez que el DOD ha confirmado que los adversarios están utilizando datos de ubicación comerciales para atacar al personal militar de EE. UU. en una zona de guerra activa”, se lee en la carta. “Los datos de ubicación comerciales se pueden utilizar para identificar dónde se congregan las tropas estadounidenses y su patrón de vida, que pueden ser explotados por los adversarios para llevar a cabo ataques como misiles, drones y bombas en carreteras, así como para fines de contrainteligencia.
“Que los adversarios extranjeros todavía puedan comprar datos de ubicación recopilados de los teléfonos del personal de EE. UU. que sirve en puntos calientes militares es resultado directo del fracaso del liderazgo del DOD en priorizar esta amenaza e implementar defensas cibernéticas de sentido común recomendadas por expertos federales en ciberseguridad”.
La admisión del DOD al Congreso es bastante reciente. El 14 de abril, el Comando Central de EE. UU. (USCENTCOM) informó al Congreso que “recibió varios informes de amenazas relacionadas con la explotación adversaria de datos de ubicación comerciales para atacar o vigilar al personal de EE. UU. en el teatro”, para la Operación Epic Fury, o la operación militar de EE. UU. en Irán.
Las declaraciones del CENTCOM llegaron después de que la oficina de Wyden hiciera una serie de preguntas relacionadas con teléfonos personales, teléfonos emitidos por el gobierno, informes sobre adversarios utilizando datos para atacar a los miembros del servicio de EE. UU. y si algún vehículo gubernamental en zonas de guerra está transmitiendo datos de ubicación de regreso a los fabricantes de esos vehículos.
Los legisladores afirman que no se ha entregado más información sobre dichos informes solicitados por el Congreso.
Military.com se comunicó con el Pentágono para recibir comentarios. Un funcionario dijo a Military.com que el departamento no comenta la correspondencia del Congreso, pero puede planear comunicarse directamente con los remitentes de la carta.
Cuando se le preguntó sobre cómo dicha tecnología podría impactar negativamente a los miembros del servicio y la seguridad operativa, el funcionario declinó hacer comentarios, citando que no comenta sobre asuntos relacionados con inteligencia como una cuestión de práctica.
Los otros 12 miembros bipartidistas del Congreso que firmaron la carta son los senadores Martin Heinrich (D-N.M.), Elizabeth Warren (D-Mass), Edward Markey (D-Mass.) y Alex Padilla (D-Calif); y los representantes Robert Garcia (D-Calif.), Elijah Crane (R-Ariz.), Matt Van Epps (R-Tenn.), Scott Perry (R-Pa.), Keith Self (R-Texas), Michael Cloud (R-Texas), Sara Jacobs (D-Calif.) y Greg Steube (R-Fla.).
Acusaciones de negligencia que se remontan a 2016
A principios de este mes, según los legisladores, el CENTCOM adquirió por primera vez la capacidad de desactivar el intercambio de ubicación en los teléfonos inteligentes que administra.
Pero el problema se remonta a una década atrás. Un comunicado de prensa sugiere que el DOD ha sabido sobre esta amenaza desde al menos 2016, cuando un contratista del gobierno informó a funcionarios del Comando de Operaciones Especiales Conjuntas y demostró la capacidad de rastrear teléfonos que viajaban desde bases de operaciones especiales de EE. UU. en Medio Oriente, citando un informe del Wall Street Journal.
Otros medios de comunicación, incluidos WIRED y CNN en años más recientes, han informado e identificado grandes conjuntos de datos comerciales que permiten el seguimiento de personal del gobierno y militar de EE. UU.
Una parte de la reciente correspondencia de los legisladores alienta al DOD a preinstalar navegadores web centrados en la privacidad en dispositivos emitidos por el departamento para proteger a los usuarios con defensas cibernéticas contra el seguimiento, como el bloqueo de anuncios y el Control Global de Privacidad (GPC), este último ya impuesto por ley en 12 estados.
“Los miembros tienen razón al decir que el personal del Pentágono necesita navegadores web diseñados para proteger a nuestros miembros de servicio”, dijo Scott Montgomery, vicepresidente de Federal en Island, a Military.com. “Al igual que no confiaríamos en un revolver de calibre .38 de un propietario de vivienda en el campo de batalla, tampoco debemos confiar en el navegador de consumo que utilizó para comprarlo.
“El apoyo a la misión y la monetización del consumidor son objetivos en conflicto. En el campo de batalla, solo uno de ellos es esencial. Los combatientes merecen una tecnología que los proteja mejor de lo que el consumidor típico espera”.
