Un reciente informe de seguridad asegura que todos los movimientos del ejército estadounidense en Siria podrían haber sido revelados por la información de ubicación vendida por los desarrolladores de múltiples apps para smartphones, lo que incluso habría permitido identificar la ubicación de una base militar americana.
La información confidencial de la ubicación se obtuvo a partir de apps para el clima, juegos y aplicaciones de citas empleadas por los miembros de la armada estadounidense. El reporte, publicado por The Wall Street Journal, señala que un contratista estaba trabajando en un software para permitir al ejército de E.U. rastrear los movimientos de algunos refugiados sirios.
“En 2016, un contratista de defensa de E.U. llamado PlanetRisk Inc. estaba trabajando en un prototipo de software cuando sus empleados descubrieron que podían rastrear las operaciones militares establecidos en Siria a través de los datos generados por las aplicaciones móviles usadas por los soldados”, menciona el reporte.
El reporte continúa mencionando que la compañía emplea datos de ubicación extraídos de toda clase de aplicaciones móviles, desde apps de monitoreo de salud hasta servicios de citas en línea. La recopilación de estos datos habría permitido integrar una compleja herramienta de vigilancia capaz de monitorear los viajes de los refugiados entre Siria, Europa y Estados Unidos con fines de investigación contraterrorista.
Este informe también señala que entre todos estos datos se encuentra evidencia de complejas operaciones realizadas por las Fuerzas Especiales del ejército en territorio sirio. Los analistas que trabajaban para la compañía contratista pudieron ver teléfonos que provenían de instalaciones militares en E.U., viajando por países como Canadá o Turquía y estaban agrupados en un área industrial abandonada.
Cuando los contratistas rastrearon las señales telefónicas desde las bases estadounidenses hasta territorio sirio, no se había revelado públicamente que la fábrica estaba siendo utilizada como un área de preparación para las fuerzas estadounidenses y aliadas. Además, la compañía podía monitorear los movimientos de las tropas estadounidenses incluso mientras patrullaban, un grave riesgo de seguridad operacional que exponía a las unidades a ser atacadas por las fuerzas enemigas.
Aunque PlanetRisk informó del problema a los funcionarios estadounidenses, se sabe que otras empresas recopilan la misma información, incluso los data brokers que venden a cualquier persona interesada y capaz de pagar por esta información.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).