Corredores de datos y venta de datos sobre personal militar estadounidense.Esta investigación fue patrocinada por la Academia Militar de los Estados Unidos (USMA) y se llevó a cabo bajo el Acuerdo Cooperativo Número W911NF-22-2-0099.
Riesgos para la privacidad, la seguridad y la seguridad nacional
Por: Justin Sherman, Hayley Barton, Aden Klein, Brady Kruse y Anushka Srinivasan
NOVIEMBRE 2023
Descripción general:
El ecosistema de corretaje de datos es una industria multimillonaria compuesta por empresas que recopilan, infieren, agregan y luego venden, otorgan licencias y comparten datos sobre los estadounidenses, además de brindar servicios tecnológicos basados ??en esos datos. Después de descubrir previamente que los intermediarios de datos anunciaban datos sobre personal militar actual y anterior de los EE. UU., este estudio buscó comprender (a) qué tipo de datos recopilaban y vendían los intermediarios de datos sobre los miembros del servicio militar y (b) el riesgo de que un actor extranjero, como un gobierno adversario extranjero, podría adquirir los datos para socavar la seguridad nacional de Estados Unidos. Este estudio implicó rastrear cientos de sitios web de corredores de datos para buscar términos como "militar" y "veterano", contactar a corredores de datos estadounidenses desde un dominio estadounidense para consultar y comprar datos sobre el ejército estadounidense, y contactar a corredores de datos estadounidenses desde un dominio .asia . dominio para consultar y comprar el mismo. Concluye con una discusión de los riesgos para los miembros del servicio militar estadounidense y la seguridad nacional de los EE. UU., junto con recomendaciones de políticas para que el gobierno federal aborde los riesgos actuales.
LEER EL INFORME
Principales conclusiones:
No es difícil obtener datos confidenciales sobre miembros del ejército en servicio activo, sus familias y veteranos, incluidos datos no públicos, identificados individualmente y confidenciales, como datos de salud, datos financieros e información sobre prácticas religiosas. El equipo compró estos y otros datos de intermediarios de datos estadounidenses a través de un dominio .org y .asia por tan solo 0,12 dólares por registro. Los datos de ubicación también están disponibles, aunque el equipo no los compró.
Los métodos de los intermediarios de datos para determinar la identidad de los clientes son inconsistentes y evidencian una falta de mejores prácticas en la industria.
Actualmente, estas prácticas inconsistentes no están reguladas en gran medida por el gobierno de Estados Unidos.
Las inconsistencias de los controles al comprar datos confidenciales, no públicos e identificados individualmente sobre miembros del ejército en servicio activo y veteranos se extienden a situaciones en las que los corredores de datos venden a clientes que se encuentran fuera de los Estados Unidos.
El acceso a estos datos podría ser utilizado por actores extranjeros y maliciosos para atacar al personal militar en servicio activo, a los veteranos y a sus familiares y conocidos para elaborar perfiles, chantajear, atacar con campañas de información y más.
Autores:
Justin Sherman es investigador principal de la Escuela de Políticas Públicas Sanford de la Universidad de Duke y dirige su proyecto de investigación sobre intermediación de datos.
Hayley Barton es estudiante de Maestría en Políticas Públicas (MPP) y Maestría en Administración de Empresas (MBA) en la Universidad de Duke y asistente de investigación en el proyecto de investigación de corretaje de datos de Duke.
Aden Klein es estudiante de último año en la Universidad de Duke y asistente de investigación en el proyecto de investigación de corretaje de datos de Duke.
Brady Kruse es estudiante de MPP en la Universidad de Duke y asistente de investigación en el proyecto de investigación de corretaje de datos de Duke.
Anushka Srinivasan es estudiante de segundo año en la Universidad de Duke y ex asistente de investigación en el proyecto de investigación de corretaje de datos de Duke.
Agradecimientos:
Los autores desean agradecer a los múltiples revisores por sus comentarios sobre versiones anteriores de este estudio. Los autores también desean agradecer especialmente al profesor David Hoffman, investigador principal (PI) por la subvención, y al profesor Ken Rogerson por su apoyo durante la realización de este trabajo.
Declaración de financiación:
Esta investigación fue patrocinada por la Academia Militar de los Estados Unidos (USMA) y se llevó a cabo bajo el Acuerdo Cooperativo Número W911NF-22-2-0099. Las opiniones y conclusiones contenidas en este documento son las de los autores y no deben interpretarse como representativas de las políticas oficiales, ya sean expresas o implícitas, de la Academia Militar de los Estados Unidos o del Gobierno de los Estados Unidos. El gobierno de los EE. UU. está autorizado a reproducir y distribuir reimpresiones de los productos finales de investigación pública publicados por la Universidad de Duke para fines gubernamentales, independientemente de cualquier mención de derechos de autor contenida en el presente documento.