Nem o Exército dos EUA escapa da máquina de vigilância da internet
Estudo aponta que redes militares estão inundadas de rastreadores corporativos, que podem acabar revelando informações sensíveis
Militares do Exército dos Estados Unidos podem estar se preparando para uma guerra cibernética, mas, silenciosamente, a própria navegação na internet está alimentando a economia da vigilância.
Um estudo recente do Instituto Cibernético do Exército, na Academia Militar dos EUA, revela que a vigilância corporativa se infiltrou profundamente na infraestrutura de TI não classificada do exército em território continental norte-americano.
Os pesquisadores – que recusaram pedido de entrevista, citando maior restrição do Departamento de Defesa sobre interações externas – analisaram os 1 mil recursos de internet mais acessados nas redes do exército ao longo de dois meses. A conclusão: 21,2% eram “domínios de rastreamento”.
Esses domínios existem exclusivamente para coletar dados e métricas de usuários. Um conjunto adicional de dados mostrou que, embora representassem cerca de 19% dos principais domínios acessados, os rastreadores responderam por quase 42% das requisições efetivas na web. Outros 10,4% da amostra original eram sites comuns que incorporavam códigos de rastreamento.
“Há vários anos existem preocupações sobre o uso da internet aberta a partir de instalações militares e por militares e funcionários do governo”, afirma Alan Woodward, professor de cibersegurança na Universidade de Surrey, no Reino Unido (que não participou da pesquisa).
“Este artigo faz um alerta preocupante: muitos dos domínios frequentemente visitados por usuários de redes militares ou governamentais são, na verdade, domínios de rastreamento”, alerta.
Entre as empresas que operam esses domínios estão Adobe, Microsoft e Akamai Technologies, mas também TikTok – que, teoricamente, foi banido de dispositivos do governo federal dos EUA devido à sua controladora chinesa –, além do Google China e de um site de apostas já desativado. Esses três últimos foram destacados pelos autores como casos que merecem investigação adicional.
Os dados coletados por esses rastreadores de publicidade digital – incluindo geolocalização, endereços de e-mail e preferências de navegação – são agregados e revendidos por corretores de dados como informações comercialmente disponíveis. A partir daí, adversários poderiam, em tese, comprar esse material para identificar e analisar como militares interagem online.
Leia mais: Novo sensor consegue rastrear movimentos sem invadir sua privacidade
Woodward afirma que as descobertas indicam que lições do passado ainda não foram plenamente assimiladas. Ele cita o caso de 2018, quando o aplicativo de condicionamento físico Strava publicou um “mapa de calor” que acabou revelando a localização e as rotas de patrulha de bases militares pelo mundo.
“Parece algo básico de segurança operacional”, diz Woodward. “Mas muitos administradores de sistemas ainda não aprenderam aquela velha lição da internet: se você não é o cliente pagante, você é o produto.”
