Por quase uma década, o Pentágono foi alertado por seus próprios contratados, analistas e agências de inteligência de que dados de localização comercialmente disponíveis poderiam expor a localização de tropas americanas. Agora, esses avisos se materializaram em uma ameaça crítica à segurança em zonas de guerra ativas. Uma carta recém-divulgada revela que esses avisos foram ignorados. O **US Central Command (CENTCOM)** confirmou o recebimento de “múltiplos relatórios de ameaças sobre a exploração por adversários de dados de localização comercial para alvejar ou vigiar pessoal dos EUA em teatro de operações”. Esta marca o primeiro reconhecimento oficial de que a economia de corretores de dados está sendo utilizada para alvejar forças americanas no Oriente Médio. ### Avisos de Uma Década Ignorados O alvo foi inicialmente relatado pela **Reuters**, que obteve a carta do CENTCOM. No entanto, esta confirmação é construída sobre uma década de avisos consistentes sobre os perigos dos dados de localização comercialmente disponíveis. Por anos, legisladores dos EUA foram apresentados às mesmas avaliações de inteligência alarmantes e testemunhos de especialistas que o Pentágono. Apesar disso, a legislação abrangente de privacidade tem sido repetidamente adiada em Washington. A única medida que passou — exigindo que os dados compartilhados com contratados militares não sejam revendidos — deixou a indústria mais ampla de corretores de dados intocada. ### Avisos Antecipados e Preocupações Internas Um dos primeiros avisos surgiu em 2016 no complexo do Joint Special Operations Command em Fort Bragg, Califórnia. Um tecnólogo do governo demonstrou como dados de localização comprados comercialmente poderiam rastrear telefones de Fort Bragg e da Base Aérea de MacDill na Flórida, passando pela Turquia e chegando ao norte da Síria, localizando uma base de operações avançada secreta. Esses dados estavam acessíveis a qualquer anunciante ou serviço de inteligência estrangeiro. Mesmo com esses avisos, partes do **Department of Defense (DoD)** exploraram a possibilidade de se tornarem clientes do mercado de dados de localização. A **Defense Intelligence Agency (DIA)** divulgou ao Congresso em 2021 que utiliza dados de localização de telefone comprados comercialmente, incluindo os de americanos, sem mandado. Relatos também surgiram de que os militares dos EUA estavam comprando dados de localização coletados de aplicativos populares de consumo. ### Pesquisa Encomendada pelo Exército Destaca Riscos Em 2023, o Exército encomendou uma pesquisa que destacou ainda mais a ameaça. Pesquisadores da Duke University, sob um subsídio da Academia Militar dos EUA em West Point, demonstraram a facilidade com que os dados sobre militares americanos poderiam ser comprados. Eles encontraram milhares de listagens anunciando dados sobre pessoal militar, incluindo conjuntos de dados como “Military Families Mailing List” e “Hard Core Military Families”. Por apenas 12 centavos por registro, eles compraram nomes, endereços residenciais, condições de saúde e detalhes financeiros de tropas ativas com mínima verificação. Fingindo ser um comprador operando através de um domínio sediado em Singapura, eles também obtiveram dados geolocalizados para Fort Bragg, Quantico e outras instalações. Um corretor chegou a oferecer contornar verificações de identidade para pagamentos por transferência bancária. ### Dados Fluindo Através de Plataformas de Publicidade Um ano depois, a **WIRED** encontrou dados semelhantes fluindo através da plataforma de publicidade do **Google**. Trabalhando com dados obtidos pelo Irish Council for Civil Liberties, a WIRED identificou "segmentos" de marketing na plataforma Display & Video 360 do Google que visavam funcionários do governo dos EUA considerados "tomadores de decisão" trabalhando "especificamente na área de segurança nacional", bem como listas visando indivíduos que trabalham para empresas licenciadas para construir mísseis, veículos de lançamento espacial e sistemas criptográficos. ### Exposição no Mundo Real Demonstrada Uma investigação anterior da WIRED demonstrou as implicações práticas dessa exposição. No final de 2024, repórteres obtiveram uma "amostra grátis" de dados de localização de um corretor da Flórida, revelando os movimentos diários de pessoal militar e de inteligência americano estacionado na Alemanha. Isso incluiu 12.313 dispositivos que passaram por pelo menos 11 instalações dos EUA, incluindo a Base Aérea de Büchel, onde acredita-se que armas nucleares dos EUA estejam armazenadas. Em resposta, um porta-voz do Pentágono reconheceu os riscos associados aos serviços de geolocalização e instou os militares a seguir os protocolos de segurança operacional — uma abordagem considerada insuficiente pela própria pesquisa do Exército. ### Pesquisa Interna do Exército Pede Mudanças O Army Cyber Institute em West Point descobriu que mais de um quinto dos domínios web mais visitados nas redes não classificadas do serviço nos EUA continentais eram rastreadores comerciais. O relatório recomendou restringir a instalação do navegador Chrome do Google em estações de trabalho do Exército, pois era o único navegador importante que se recusava a bloquear cookies de terceiros. Legisladores agora ecoam esse apelo. Um grupo bipartidário de legisladores escreveu ao Pentágono, detalhando a consciência de uma década do departamento sobre a ameaça e sua falha em adotar defesas cibernéticas recomendadas. A carta insta a diretora de informações do departamento, **Kirsten Davies**, a desativar o ID de publicidade em telefones militares, substituir o Chrome por navegadores focados em privacidade em dispositivos governamentais e inscrever militares em sistemas de opt-out de corretores de dados estaduais.