Το Πεντάγωνο γνώριζε ότι οι εχθροί παρακολουθούσαν τα κινητά των στρατιωτών: Η αποτυχία της ψηφιακής ασφάλειας

Στη σύγχρονη γεωπολιτική σκακιέρα, το πιο επικίνδυνο όπλο δεν είναι πάντα ένας πύραυλος μεγάλου βεληνεκούς ή ένα stealth μαχητικό, αλλά η μικρή συσκευή που όλοι κουβαλάμε στην τσέπη μας. Μια πρόσφατη αποκάλυψη του Wired φέρνει στο φως μια οδυνηρή αλήθεια: το Πεντάγωνο των ΗΠΑ γνώριζε επί σειρά ετών ότι οι εχθρικές δυνάμεις μπορούσαν να εντοπίσουν τις κινήσεις των στρατιωτών μέσω των εμπορικών εφαρμογών στα κινητά τους τηλέφωνα, ωστόσο απέτυχε να λάβει τα απαραίτητα μέτρα προστασίας. Σήμερα, αυτή η αμέλεια μεταφράζεται σε πραγματικές απώλειες και στρατηγικές ήττες στα πεδία των μαχών από την Ουκρανία έως τη Μέση Ανατολή.

Το Χρονικό μιας Προαναγγελθείσας Καταστροφής

Η προειδοποίηση δεν ήταν κεραυνός εν αιθρία. Ήδη από το 2018, η παγκόσμια κοινότητα ασφαλείας είχε θορυβηθεί όταν η εφαρμογή fitness Strava δημοσίευσε έναν «χάρτη θερμότητας» (heatmap) που αποκάλυπτε τις διαδρομές τρεξίματος των χρηστών της. Το πρόβλημα; Οι διαδρομές αυτές σχημάτιζαν με απόλυτη ακρίβεια το περίγραμμα μυστικών αμερικανικών βάσεων στο Αφγανιστάν και τη Συρία. Ήταν η πρώτη φορά που το ευρύ κοινό συνειδητοποίησε ότι τα «ψηφιακά ίχνη» των στρατιωτών αποτελούν έναν ανοιχτό χάρτη για κάθε ενδιαφερόμενο πράκτορα ή τρομοκρατική οργάνωση.

Παρά το σοκ του 2018, η αντίδραση του αμερικανικού Υπουργείου Άμυνας ήταν, στην καλύτερη περίπτωση, αναιμική. Αντί να επιβάλει αυστηρούς περιορισμούς στη χρήση προσωπικών συσκευών ή να επενδύσει σε τεχνολογίες θωράκισης του σήματος, το Πεντάγωνο αναλώθηκε σε συστάσεις και ημίμετρα. Η γραφειοκρατική δυσκινησία και η απροθυμία να συγκρουστεί με την κουλτούρα της «συνδεσιμότητας» των νεαρών στρατιωτών άφησαν την πόρτα ανοιχτή για τους αντιπάλους.

Η Αγορά των Δεδομένων ως Εργαλείο Κατασκοπείας

Το πρόβλημα δεν έγκειται μόνο στις εφαρμογές κοινωνικής δικτύωσης. Η πραγματική απειλή κρύβεται στο οικοσύστημα των data brokers – εταιρειών που συλλέγουν, ομαδοποιούν και πωλούν δεδομένα τοποθεσίας από χιλιάδες φαινομενικά αθώες εφαρμογές (καιρός, παιχνίδια, πλοήγηση). Αυτά τα δεδομένα πωλούνται νόμιμα στην ελεύθερη αγορά. Όπως αποκαλύπτει η έρευνα, ξένες υπηρεσίες πληροφοριών, όπως αυτές της Ρωσίας και της Κίνας, αγοράζουν μαζικά αυτά τα δεδομένα για να ταυτοποιήσουν άτομα που εργάζονται σε ευαίσθητες τοποθεσίες.

«Δεν χρειάζεται πλέον να τοποθετήσεις έναν κατάσκοπο έξω από μια βάση. Απλώς αγοράζεις τα δεδομένα τοποθεσίας από μια εφαρμογή φακού ή ένα παιχνίδι παζλ που έχει εγκαταστήσει ο στρατιώτης», αναφέρει χαρακτηριστικά ένας αναλυτής ασφαλείας.

Αυτή η «δημοκρατικοποίηση της κατασκοπείας» σημαίνει ότι ακόμη και μικρότερες παραστρατιωτικές ομάδες μπορούν να έχουν πρόσβαση σε πληροφορίες επιπέδου CIA με ελάχιστο κόστος. Η ικανότητα να παρακολουθείς το σπίτι ενός αξιωματικού, τη διαδρομή του προς το Πεντάγωνο και τις συναντήσεις του σε ασφαλείς εγκαταστάσεις, καταργεί κάθε έννοια επιχειρησιακής ασφάλειας (OPSEC).

Πολιτικές Αστοχίες και η Επόμενη Μέρα

Γιατί το Πεντάγωνο δεν έδρασε; Η απάντηση κρύβεται σε έναν συνδυασμό τεχνολογικής άγνοιας στην κορυφή της ιεραρχίας και μιας λανθασμένης εκτίμησης του κινδύνου. Πολλοί αξιωματούχοι πίστευαν ότι η κρυπτογράφηση των επικοινωνιών ήταν αρκετή, αγνοώντας ότι τα μεταδεδομένα (metadata) –το πού και πότε βρίσκεται κάποιος– είναι συχνά πιο πολύτιμα από το τι λέει. Επιπλέον, υπάρχει το ζήτημα του κόστους: η παροχή «ασφαλών» τηλεφώνων σε εκατομμύρια προσωπικό είναι μια τεράστια οικονομική πρόκληση.

Ωστόσο, το κόστος της αδράνειας αποδεικνύεται πολύ υψηλότερο. Στην Ουκρανία, έχουμε δει περιπτώσεις όπου συγκεντρώσεις στρατιωτών εντοπίστηκαν και βομβαρδίστηκαν μέσα σε λίγα λεπτά, επειδή πολλά κινητά τηλέφωνα συνδέθηκαν ταυτόχρονα σε έναν τοπικό πύργο κινητής τηλεφωνίας ή εξέπεμψαν σήματα GPS. Οι ΗΠΑ τώρα τρέχουν να προλάβουν τις εξελίξεις, εισάγοντας νέες οδηγίες που απαγορεύουν τη χρήση προσωπικών συσκευών σε «ζώνες επιχειρήσεων», αλλά για πολλούς, το ψηφιακό αποτύπωμα έχει ήδη εκτεθεί ανεπανόρθωτα.

Συμπέρασμα: Η Ψηφιακή Πειθαρχία ως Προτεραιότητα

Η περίπτωση αυτή αποτελεί ένα σκληρό μάθημα για όλες τις σύγχρονες δημοκρατίες. Η ασφάλεια δεν τελειώνει στην περίμετρο του στρατοπέδου· εκτείνεται σε κάθε bit δεδομένων που εκπέμπει μια συσκευή. Η ανάγκη για αυστηρότερη νομοθεσία σχετικά με τους data brokers και η εκπαίδευση του προσωπικού στην «ψηφιακή υγιεινή» δεν είναι πλέον επιλογή, αλλά επιτακτική ανάγκη επιβίωσης. Αν ο στρατός δεν μπορεί να προστατεύσει τα κινητά των στρατιωτών του, πώς μπορεί να εγγυηθεί την ασφάλεια των πολιτών του σε έναν ολοκληρωτικό ψηφιακό πόλεμο;