Según un informe reciente de la Universidad de Duke, corredores de datos estadounidenses venden información personal confidencial de miembros militares activos y veteranos, lo que podría representar una amenaza potencial para la seguridad nacional.
“No es difícil obtener datos confidenciales sobre miembros militares en servicio activo, sus familias y veteranos, incluidos datos no públicos, identificados individualmente y confidenciales, como datos de salud, datos financieros e información sobre prácticas religiosas”, decía el informe del 6 de noviembre. El equipo de investigación compró detalles a través de intermediarios de datos por tan solo 12 centavos por registro. Incluso los datos de ubicación de los miembros militares estaban disponibles para su compra.
“El acceso a estos datos podría ser utilizado por actores extranjeros y maliciosos para atacar al personal militar en servicio activo, a los veteranos y a sus familias y conocidos para elaborar perfiles, chantajear, atacar con campañas de información y más”, advirtió el informe. La información en el conjunto de datos incluía:
-Detalles personales como nombre, dirección particular, correo electrónico, sucursal y/o agencia específica (solo en servicio activo), números de teléfono inalámbrico, edad, sexo, origen étnico, idioma, ocupación y niveles de educación.
-Información familiar como estado civil, presencia de hijos en el hogar, número de hijos, edades de los hijos, sexo de los hijos.
-Información ideológica como afiliación política, religión, interés en donaciones caritativas, interés en temas de actualidad/política.
-Información financiera como ingresos, patrimonio neto, calificación crediticia, estado de propietario/inquilino, valor de la vivienda e interés en juegos de azar/casinos.
-Detalles médicos como dolencias y condiciones de salud.
«Varios sitios web de intermediarios de datos anuncian datos sobre familias de militares, con conjuntos de datos titulados como ‘Lista de correo de familias de militares’ y ‘Familias de militares incondicionales'», dice el informe.
Ninguno de los conjuntos de datos adquiridos por el equipo fue anónimo, incluso cuando los corredores proporcionaron información confidencial a compradores no verificados.
Los conjuntos de datos cuestan entre USD 0.12 y USD 0.32 por registro cuando se compran aproximadamente entre 5000 y 15,000 registros a la vez. Para compras mucho más grandes, los costos se reducen a tan sólo USD 0.01.
En una entrevista con el medio de comunicación público Marketplace, Justin Sherman, investigador principal de la Escuela de Políticas Públicas de Sanford de la Universidad de Duke, que dirigió el estudio, dio un ejemplo de cómo los datos financieros recopilados de dichos intermediarios podrían usarse como un arma contra el país.
«Si se intenta identificar a personas endeudadas, eso podría ser realmente peligroso desde una perspectiva de seguridad nacional si se puede identificar, atacar y luego chantajear a personas concretas», dijo.
Para su análisis, el equipo revisó los sitios web de 533 corredores de datos, se puso en contacto con 12 de ellos y, finalmente, les compró a tres vendedores.
Industria de intermediación de datos sin control
El estudio destacó la cuestión de la ausencia de control gubernamental sobre la industria del corretaje de datos. «Encontramos una falta de controles sólidos cuando preguntamos a algunos intermediarios de datos acerca de la compra de datos sobre el ejército estadounidense», dice el estudio.
Un corredor le dijo al equipo de investigación que tendrían que verificar su identidad antes de vender datos sobre personal militar. Sin embargo, esta restricción se aplicaba al pagar datos mediante tarjeta de crédito. En el caso de los pagos por transferencia bancaria, no existían tales restricciones. Luego, el equipo pagó por transferencia bancaria y el corredor proporcionó los datos sin ninguna verificación de identidad.
Un corredor se negó a vender datos de geolocalización en lugares sensibles como sitios militares. Sin embargo, este corredor estaba dispuesto a vender datos de geolocalización en otras regiones de Estados Unidos. Dos corredores se negaron a vender debido a que el equipo de investigación no era una empresa verificada.
El equipo también compró conjuntos de datos utilizando una dirección IP de otro país. “Nuestro equipo seleccionó Singapur en nuestra propuesta inicial de subvención debido a su industria tecnológica y su importante posición geopolítica entre Estados Unidos y China. Todos los corredores respondieron a nuestras solicitudes”.
«Para varios de los corredores… los controles implementados se centraron principalmente en exigir confidencialidad en torno a los datos que compran y en asegurarse de que el cliente fuera una empresa».
El informe le pedía al Congreso que aprobara una “ley de privacidad estadounidense integral”, con fuertes controles sobre la industria estadounidense de corretaje de datos. También pidió al Departamento de Defensa que «evaluara los riesgos de la intermediación de datos en sus contratos».
“Por ejemplo, el Departamento de Defensa podría reservarse el derecho de restringir la venta, por parte de un contratista, de cualquier dato relacionado con el contrato o de otro tipo a entidades externas durante el período del contrato y restringir la venta futura de datos, a entidades, que se obtuvieron debido al contrato».
Amenaza a la seguridad
El estudio ha disparado las alarmas entre los legisladores estadounidenses.
“Este informe solidifica aún más la necesidad de abordar este enorme vacío en la protección de los miembros del servicio militar estadounidense”, dijo el senador Bill Cassidy (R-La.), según NBC News. «Debemos actuar en interés de la seguridad nacional y proteger a quienes defienden nuestra nación».
El senador Ron Wyden (D-Ore.) calificó los hallazgos como una “llamada de atención aleccionadora para los formuladores de políticas de que la industria de intermediación de datos está fuera de control y representa una grave amenaza para la seguridad nacional de Estados Unidos”.
Un informe de enero de 2022 de la Oficina del director de Inteligencia Nacional también planteó preocupaciones similares. Se centró en la amenaza que representa la “Información Comercialmente Disponible” (CAI).
“El volumen y la sensibilidad de CAI se han ampliado en los últimos años, principalmente debido al avance de la tecnología digital, incluido el seguimiento de ubicación y otras funciones de los teléfonos inteligentes y otros dispositivos electrónicos, y los modelos de monetización basados en publicidad que subyacen a muchas ofertas comerciales disponibles en Internet”, decía.
Dado que CAI está disponible para el público en general, incluidos los adversarios de Estados Unidos, dichos datos plantean riesgos de contrainteligencia para la comunidad de inteligencia estadounidense, según el informe.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.