Het personeel van het Amerikaanse leger traint misschien wel voor een cyberoorlog, maar hun eigen surfen op het internet voedt stilletjes de surveillance-economie.
Volgens een recente studie Volgens het Army Cyber Institute in West Point is bedrijfstoezicht diep geïnfiltreerd in de niet-geclassificeerde IT-infrastructuur van het Amerikaanse leger in de continentale Verenigde Staten. De onderzoekers – die een interviewverzoek afwezen, daarbij verwijzend naar het toegenomen toezicht op externe betrokkenheid door het Ministerie van Defensie – analyseerden de 1.000 meest gevraagde internetbronnen op legernetwerken gedurende een periode van twee maanden en ontdekten dat 21,2% ‘trackerdomeinen’ waren.
Deze domeinen bestaan uitsluitend om gebruikersgegevens en analyses te verzamelen. Uit een vervolgdataset bleek dat trackers weliswaar ongeveer 19% van de topdomeinen uitmaakten, maar dat ze bijna 42% van de daadwerkelijke webverzoeken voor hun rekening namen. Nog eens 10,4% van de oorspronkelijke steekproef bestond uit standaardwebsites met trackingcode.
“Er zijn al jaren zorgen over het gebruik van het open internet vanaf militaire locaties en door militairen en overheidspersoneel”, zegt Alan Woodward, hoogleraar cybersecurity aan de Universiteit van Surrey in Groot-Brittannië (die niet bij het onderzoek betrokken was). “Dit artikel maakt het alarmerende punt dat veel domeinen die vaak worden bezocht door degenen die militaire of overheidsnetwerken gebruiken, domeinen volgen.”
Tot de bedrijven die deze domeinen exploiteren behoren Adobe, Microsoft en Akamai, maar ook TikTokdat ogenschijnlijk verboden was op federale apparaten vanwege het Chinese eigendom, evenals op Google China en een ter ziele gegane goksite. Deze drie werden door de auteurs uitgekozen als domeinen die verder onderzoek rechtvaardigen.
De gegevens die door deze adtech-trackers worden verzameld (waaronder geolocatie, e-mailadressen en browservoorkeuren) worden routinematig verzameld en door datamakelaars verkocht als commercieel beschikbare informatie (CAI). Van daaruit zouden tegenstanders die gegevens mogelijk kunnen kopen en gebruiken om te identificeren en analyseren hoe militairen online met elkaar omgaan.
Woodward zei dat de bevindingen suggereren dat er nog steeds geen lessen zijn getrokken uit eerdere incidenten waarbij commerciële producten betrokken waren die gevoelige militaire gegevens blootlegden, zoals toen de openbare ‘hittekaart’ van fitness-app Strava onthulde de locaties en patrouilleroutes van militaire bases over de hele wereld in 2018. “Het klinkt als eenvoudige operationele beveiliging”, zegt Woodward, “maar nog steeds hebben veel systeembeheerders die oude les niet geleerd dat als je op internet geen betalende klant bent, jij het product bent.”
