Реклама в приложениях стала инструментом шпионажа за армией

Расследование СМИ выявило источник утечки чувствительных данных о перемещении военных и разведывательных сотрудников США. Оказалось, что флоридская компания Datastream Group торговала точными геолокационными данными американских военнослужащих за границей. Данные поступали из Литвы, от малоизвестной рекламно-технологической компании Eskimi.

Литовская компания передавала сведения о военных США, находящихся в Германии, брокеру Datastream Group, который мог продавать информацию кому угодно. Расследование показало, что Datastream предлагал 3,6 миллиардов точных координат, полученных от 11 млн мобильных устройств за месяц, включая расположения военных баз, где предположительно хранятся ядерные боеголовки США. Данные фиксировались с высокой точностью и даже с интервалом в миллисекунды.

Данные собирались через встроенные в мобильные приложения SDK, которые разработчики интегрировали в обмен на долю рекламных доходов. Когда информация стала публичной, офис сенатора США Рона Уайдена потребовал объяснений от Datastream. Компания заявила, что данные получены законным путем через «доверенного поставщика» Eskimi. Однако представитель Eskimi отрицает сотрудничество с Datastream и утверждает, что Eskimi не является брокером данных.

Datastream, в свою очередь, не раскрывает истинного источника данных, ссылаясь на соглашение о неразглашении, и отвергает обвинения журналистов, называя их выводы «безответственными и вводящими в заблуждение». Министерство обороны США уклонилось от комментариев, но ранее призывало военных строго следовать протоколам операционной безопасности, чтобы избежать утечек геоданных.

Сенатор Уайден также пытался связаться с Eskimi и литовским регулятором по защите данных, но ответа не получил. Только в январе 2024 года литовский регулятор запросил дополнительную информацию и пообещал оценить ситуацию. Если Eskimi признают нарушителем норм GDPR, компании грозят штрафы до 20 миллионов евро.

В ноябре 2023 года офис сенатора также уведомил Google о том, что Eskimi, являющийся рекламным партнером Google, продает данные о передвижениях американских военных. Google пообещал провести аудит своих партнеров, но эксперты сомневаются, что это приведет к системным изменениям.