أبلغت شركة وساطة بيانات في فلوريدا عضو مجلس الشيوخ الأمريكي أنها حصلت على بيانات حساسة عن أفراد الجيش الأمريكي في ألمانيا. وذلك من شركة ليتوانية. التي تنفي تورطها في هذا الأمر الذي يكشف عن الطبيعة الغامضة لمراقبة الإعلانات عبر الإنترنت.
الاتجار في بيانات الجيش الأمريكي
في العام الماضي، كشف تحقيق إعلامي أن شركة Datastream Group. وهي شركة متخصصة في وساطة البيانات ومقرها فلوريدا. كانت تبيع بيع بيانات الجيش الأمريكي. وهي عن معلومات عبارة حساسة للغاية تتعلق بمواقع عسكرية واستخباراتية أمريكية في الخارج. وفي ذلك الوقت، لم يكن مصدر تلك البيانات معروفًا.
والآن، تزعم رسالة أرسلت إلى مكتب السيناتور الأمريكي “رون وايدن”. حصلت عليها مجموعة دولية من وسائل الإعلام، بما في ذلك موقع “WIRED”. أن المصدر النهائي لتلك البيانات كان Eskimi، وهي شركة إعلانات ليتوانية غير معروفة. ولكن في الوقت نفسه، تنفي Eskimi أي تورط لها في الأمر.
إن الدور المزعوم لشركة إسكيمي ــ ونفيها ــ يسلط الضوء على الطبيعة الغامضة لصناعة بيانات الموقع. إذ يزعم وسيط بيانات في فلوريدا أن شركة ليتوانية قدمت بيانات عن أفراد الجيش الأمريكي في ألمانيا. ومن الناحية النظرية، يمكن بيع هذه البيانات إلى أي شخص تقريبًا. ولكن الطرق الدقيقة التي يتم بها جمع البيانات وتجميعها ومشاركتها تظل غير واضحة.
يقول زاك إدواردز، كبير محللي التهديدات في شركة الأمن السيبراني “سايلنت بوش”، في إشارة إلى نظام التكنولوجيا الإعلانية على نطاق واسع، إن هناك خطر ًا عالميًا من التهديد الداخلي، من بعض شركات الإعلان غير المعروفة.
مخاطر ملفات تعريف الارتباط
وهذه الشركات تعمل بشكل أساسي على كسر كل هذه الأنظمة. من خلال إساءة استخدام وصولها وبيع هذه البيانات الحساسة للغاية إلى وسطاء يبيعونها بعد ذلك إلى الحكومة والمصالح الخاصة.
في ديسمبر الفائت أجرى موقع “WIRED” تحقيقًا على عينة مجانية من بيانات الموقع التي قدمتها Datastream. وكشف التحقيق أن Datastream كانت تقدم إمكانية الوصول إلى بيانات الموقع الدقيقة من الأجهزة. التي من المحتمل أن تكون تابعة لأفراد الجيش والاستخبارات الأمريكية في الخارج.
بما في ذلك القواعد الجوية الألمانية التي يعتقد أنها تخزن الأسلحة النووية الأمريكية. Datastream هي وسيط بيانات في تاريخ بيانات الموقع.
تحصل على البيانات من مقدمي خدمات آخرين ثم تبيعها للعملاء. قال موقعها على الإنترنت سابقًا إنها تقدم “بيانات إعلانية على الإنترنت مقترنة برسائل بريد إلكتروني مشفرة وملفات تعريف الارتباط وبيانات موقع الهاتف المحمول”.
احتوت مجموعة البيانات هذه على 3.6 مليار إحداثيات موقع. بعضها تم تسجيله على فترات زمنية تبلغ ميلي ثانية، من ما يصل إلى 11 مليون معرف إعلاني عبر الهاتف المحمول في ألمانيا على مدى فترة شهر واحد.
ومن المرجح أن يتم جمع البيانات من خلال مجموعات تطوير البرامج المضمنة في تطبيقات الهاتف المحمول بواسطة مطورين يدمجون أدوات التتبع عن علم في مقابل اتفاقيات تقاسم الإيرادات مع وسطاء البيانات.
البنتاجون يحذر من برامج تحديد المواقع الجغرافية
وفي أعقاب هذا التقرير، طالب مكتب وايدن بإجابات من مجموعة “داتاستريم” حول دورها في الاتجار ببيانات مواقع أفراد الجيش الأمريكي. وردًا على ذلك، حددت “داتاستريم” شركة “إسكيمي” كمصدر مزعوم. مدعية أنها حصلت على البيانات “بشكل شرعي من مزود طرف ثالث محترم، “إسكيمي دوت كوم”.
يقول فيتوتاس باوكستيس؛ الرئيس التنفيذي لشركة إسكيمي، إن “إسكيمي ليس لها أو كانت لها أي علاقة تجارية مع مجموعة داتا سيس/داتا ستريم”. في إشارة إلى اسم آخر استخدمته شركة داتا ستريم، وإن إسكيمي “ليست وسيط بيانات”.
وفي رسالة بريد إلكتروني لاحقة من متحدث باسم الشركة، يقول: “ليس لشركة إسكيمي أي علاقة تجارية مع مجموعة داتا ستريم. ومن دون شك، لم تشارك إسكيمي أو تبيع بيانات موقع أفراد عسكريين أو أي بيانات أخرى في ألمانيا أو أوروبا مع مجموعة داتا ستريم”.
في رسالة بريد إلكتروني ردًا على أسئلة مفصلة من المجموعة” وصف المحامي سيث لوبين، الذي يمثل مجموعة Datastream، البيانات بأنها مصدر قانوني من طرف ثالث.
وبينما أقر “لوبين لوايدن” بأن البيانات كانت مخصصة للاستخدام في الإعلانات الرقمية. فقد أكد للمجموعة أنها لم تكن مخصصة لإعادة البيع. ورفض لوبين الكشف عن مصدر البيانات، مشيرًا إلى اتفاقية عدم الإفصاح، ورفض تحليل المجموعة باعتباره متهورًا ومضللًا.
قال المتحدث باسم وزارة الدفاع “جافان راسناك” إن البنتاجون يدرك أن خدمات تحديد المواقع الجغرافية قد تعرض الأفراد للخطر. وحث أفراد الخدمة على تذكر تدريبهم، والالتزام الصارم ببروتوكولات الأمن التشغيلي.