Na to upozorava novo istraživanje Instituta za kibernetičke studije američke vojne akademije West Point, a pokazalo je da je neklasificirana IT infrastruktura američke vojske u kontinentalnom dijelu SAD-a preplavljena komercijalnim alatima za praćenje korisnika, uključujući neke povezane sa stranim subjektima, piše Fast Company.

Istraživači su u dvomjesečnom razdoblju analizirali tisuću najčešće korištenih internetskih resursa na vojnim mrežama te utvrdili da je čak 21,2 posto domena koje se učestalo posjećuju zapravo namijenjeno isključivo prikupljanju podataka i analitici, takozvanim tracker domenama. Dodatna analiza pokazala je da, iako čine oko petine najpopularnijih domena, na njih otpada gotovo 42 posto svih internetskih zahtjeva unutar mreže. Još 10,4 posto stranica sadržavalo je ugrađene kodove za praćenje.

Takvi sustavi prikupljaju različite podatke – od lokacije i e-mail adresa do navika pregledavanja – a potom se oni objedinjuju i prodaju putem posrednika kao komercijalno dostupne informacije. Stručnjaci upozoravaju da bi protivničke države ili druge interesne skupine te podatke mogle kupiti i koristiti za analizu ponašanja pripadnika vojske na internetu.

'Već godinama postoje zabrinutosti oko korištenja otvorenog interneta iz vojnih objekata, kao i što se tiče državnih službenika', rekao je Alan Woodward, profesor kibernetičke sigurnosti na britanskom Sveučilištu Surrey, koji nije sudjelovao u istraživanju. Prema njegovim riječima, studija jasno pokazuje koliko su tracker domene prisutne među stranicama koje se redovito posjećuju s vojnih mreža.

Među tvrtkama koje upravljaju tim domenama nalaze se velike tehnološke kompanije poput Adobea, Microsofta i Akamaija, ali i platforme poput TikToka, aplikacije koja je zbog sigurnosnih rizika povezanih s kineskim vlasništvom zabranjena na uređajima američke savezne administracije. Istraživači su izdvojili i Google China te ugašenu internetsku stranicu za kockanje kao domene koje zahtijevaju dodatnu provjeru.

Problem nije samo teorijski. Podaci koje prikuplja oglašivačka industrija već su ranije uzrokovali sigurnosne incidente. Kao primjer se navodi slučaj iz 2018. godine, kada je javno dostupna 'toplinska karta' fitnes aplikacije Strava nenamjerno otkrila lokacije i rute kretanja u vojnim bazama diljem svijeta.

Woodward upozorava da je riječ o osnovnom pitanju operativne sigurnosti koje se često zanemaruje. 'Na internetu vrijedi staro pravilo: ako niste korisnik koji plaća uslugu, onda ste vi proizvod', rekao je.