Durante casi una década, el Pentágono ha sido advertido por sus propios contratistas, analistas y agencias de inteligencia de que los datos de ubicación disponibles comercialmente podrían exponer el paradero de las tropas estadounidenses. Ahora, estas advertencias se han materializado en una amenaza crítica para la seguridad en zonas de guerra activas. Una carta recientemente revelada muestra que estas advertencias fueron desatendidas. El **Comando Central de EE. UU. (CENTCOM)** ha confirmado haber recibido "múltiples informes de amenazas sobre la explotación por parte de adversarios de datos de ubicación comerciales para atacar o vigilar al personal estadounidense en el teatro de operaciones". Esto marca el primer reconocimiento oficial de que la economía de los intermediarios de datos está siendo utilizada para atacar a las fuerzas estadounidenses en Medio Oriente. ### Advertencias de una década ignoradas Los ataques fueron informados inicialmente por **Reuters**, que obtuvo la carta del CENTCOM. Sin embargo, esta confirmación se basa en una década de advertencias constantes sobre los peligros de los datos de ubicación disponibles comercialmente. Durante años, a los legisladores estadounidenses se les han presentado las mismas alarmas de inteligencia y testimonios de expertos que al Pentágono. A pesar de esto, la legislación integral de privacidad se ha estancado repetidamente en Washington. La única medida que se aprobó —que exige que los datos compartidos con contratistas militares no se revendan— dejó intacta la industria más amplia de intermediarios de datos. ### Primeras advertencias y preocupaciones internas Una de las primeras advertencias surgió en 2016 en el complejo del Comando de Operaciones Especiales Conjuntas en Fort Bragg, California. Un tecnólogo del gobierno demostró cómo los datos de ubicación comprados comercialmente podían rastrear teléfonos desde Fort Bragg y la Base de la Fuerza Aérea MacDill en Florida, pasando por Turquía y llegando al norte de Siria, señalando una base de operaciones avanzada encubierta. Estos datos eran accesibles para cualquier anunciante o servicio de inteligencia extranjero. Incluso con estas advertencias, partes del **Departamento de Defensa (DoD)** exploraron convertirse en clientes del mercado de datos de ubicación. La **Agencia de Inteligencia de Defensa (DIA)** reveló al Congreso en 2021 que utiliza datos de ubicación de teléfonos comprados comercialmente, incluidos los de estadounidenses, sin una orden judicial. También surgieron informes de que el ejército de EE. UU. estaba comprando datos de ubicación recopilados de aplicaciones populares para consumidores. ### Investigación encargada por el Ejército resalta los riesgos En 2023, el Ejército encargó una investigación que resaltó aún más la amenaza. Investigadores de la Universidad de Duke, bajo una subvención de la Academia Militar de EE. UU. en West Point, demostraron la facilidad con la que se podían comprar datos sobre miembros del servicio estadounidenses. Encontraron miles de listados que anunciaban datos sobre personal militar, incluidos conjuntos de datos como "Lista de correo de familias militares" y "Familias militares muy interesadas". Por tan solo 12 centavos por registro, compraron nombres, direcciones de domicilio, condiciones de salud y detalles financieros de tropas en servicio activo con una verificación mínima. Haciéndose pasar por un comprador que operaba a través de un dominio con sede en Singapur, también obtuvieron datos geocercados a Fort Bragg, Quantico y otras instalaciones. Un intermediario incluso ofreció eludir las verificaciones de identidad para pagos por transferencia bancaria. ### Datos fluyendo a través de plataformas publicitarias Un año después, **WIRED** encontró datos similares fluyendo a través de la plataforma publicitaria de **Google**. Trabajando con datos obtenidos por el Consejo Irlandés para las Libertades Civiles, WIRED identificó "segmentos" de marketing en Google Display & Video 360 que se dirigían a empleados del gobierno de EE. UU. considerados "tomadores de decisiones" que trabajaban "específicamente en el campo de la seguridad nacional", así como listas dirigidas a personas que trabajaban para empresas con licencia para construir misiles, vehículos de lanzamiento espacial y sistemas criptográficos. ### Exposición en el mundo real demostrada Una investigación previa de WIRED demostró las implicaciones prácticas de esta exposición. A finales de 2024, los reporteros obtuvieron una "muestra gratuita" de datos de ubicación de un intermediario de Florida, revelando los movimientos diarios de personal militar y de inteligencia estadounidense estacionado en Alemania. Esto incluyó 12.313 dispositivos que pasaron por al menos 11 instalaciones de EE. UU., incluida la Base Aérea de Büchel, donde se cree que se almacenan armas nucleares estadounidenses. En respuesta, un portavoz del Pentágono reconoció los riesgos asociados con los servicios de geolocalización e instó a los miembros del servicio a seguir los protocolos de seguridad operativa, un enfoque considerado insuficiente por la propia investigación del Ejército. ### Investigación interna del Ejército pide cambios El Instituto Cibernético del Ejército en West Point encontró que más de una quinta parte de los dominios web más visitados en las redes clasificadas de servicio en territorio estadounidense eran rastreadores comerciales. El informe recomendó restringir la instalación del navegador Chrome de Google en las estaciones de trabajo del Ejército, ya que era el único navegador importante que se negaba a bloquear las cookies de terceros. Los legisladores ahora se hacen eco de este llamado. Un grupo bipartidista de legisladores ha escrito al Pentágono, detallando la conciencia del departamento durante una década sobre la amenaza y su fracaso para adoptar las defensas cibernéticas recomendadas. La carta insta a la directora de información del departamento, **Kirsten Davies**, a deshabilitar el ID de publicidad en los teléfonos militares, reemplazar Chrome con navegadores centrados en la privacidad en los dispositivos gubernamentales e inscribir a los miembros del servicio en los sistemas de exclusión voluntaria de intermediarios de datos estatales.