- El Pentágono ha confirmado que los adversarios extranjeros de Estados Unidos han utilizado datos de ubicación de teléfonos inteligentes disponibles comercialmente para rastrear a las tropas estadounidenses en el campo de batalla.
- La revelación se produce a pesar de las advertencias de hace casi una década sobre los riesgos del seguimiento de contratistas gubernamentales con teléfonos inteligentes.
- El problema persiste porque el Departamento de Defensa no quiere que los usuarios desactiven la geolocalización en zonas de guerra, y los teléfonos inteligentes siguen transmitiendo ID de anuncios incluso cuando los anuncios personalizados están desactivados.
Los adversarios extranjeros de Estados Unidos han podido comprar datos comerciales de teléfonos inteligentes que les permiten rastrear los movimientos de tropas en teatros de guerra, incluido el Medio Oriente, debido a la falta de supervisión del Departamento de Defensa (DoD), incluso cuando el Pentágono ha confirmado tales incidentes.
El reconocimiento se produce cuando los legisladores encabezados por el senador Ron Wyden y el representante Pat Harrigan criticaron al Departamento de Defensa por no hacer cumplir protocolos de seguridad más estrictos para los teléfonos inteligentes.
En una carta a la CIO del Departamento de Defensa, Kirsten Davis, señalaron que tanto los dispositivos personales como los emitidos por el gobierno todavía transmiten identificaciones publicitarias que pueden usarse para identificar al personal en todo el mundo.
Una lista de preocupaciones de una década
El Pentágono ha sido cauteloso con respecto a su seguridad operativa y, por delegación, a la seguridad de sus tropas durante al menos una década, como señaló el senador Wyden en lo que se lee como una ominosa advertencia a su percibida falta de respuesta a un flagrante problema de seguridad:
“(El) DOD conoce la amenaza desde al menos 2016, cuando un contratista del gobierno informó a los funcionarios del Comando Conjunto de Operaciones Especiales y demostró su capacidad para rastrear teléfonos que viajan desde bases de operaciones especiales estadounidenses en el Medio Oriente”.
La lentitud del DOD en este tema se considera una “falta de priorización de esta amenaza”, aun cuando su política BYOD parece entrar en conflicto con los requisitos de seguridad operativa (OPSEC).
A modo de contexto, el Ejército está eliminando gradualmente los dispositivos emitidos por el gobierno en favor de la política BYOD mencionada anteriormente y pretende cerrar la brecha exigiendo una política de Gestión de Dispositivos Móviles (MDM), que todavía está implementando para abordar algunas de sus preocupaciones de seguridad.
Es relevante señalar que incluso los dispositivos emitidos por el gobierno siguen siendo un riesgo para la seguridad porque no desactivan los perfiles publicitarios que permiten el seguimiento en el extranjero. Estos perfiles pueden ser adquiridos en línea a través de intermediarios de datos comerciales por cualquier parte interesada, incluidas sus contrapartes extranjeras.
Un reconocimiento sin resolución por ahora
El Pentágono señaló que sus directrices actuales no siempre desactivan la geolocalización, incluso reconociendo que ha “recibido múltiples informes de amenazas sobre la explotación por parte del adversario de datos de ubicación comercial para apuntar o monitorear al personal estadounidense en el teatro de operaciones”.
A pesar de compartir esta información y advertencias en foros públicos y privados, el Pentágono aún tiene que producir una solución definitiva que aborde completamente el problema, incluso cuando se intensifica la presión del Congreso.
Tampoco es la primera vez en las últimas semanas que se informa que el ejército de EE. UU. ha dejado de lado sus protocolos de seguridad dentro de su propia dirección, con un informe condenatorio que indica que hasta 70.000 archivos confidenciales quedaron expuestos en una lista de directorio abierta.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
