美海军通过军事承包商持有的伪广告公司获取“全球”监视数据

根据获得的一份海军合同，海军的一个部门通过一家美国军事承包商拥有的广告技术公司购买了一种工具，该工具可以向五角大楼提供“全球”监视数据。

除了全球范围之外，该文件没有明确说明销售中包含哪些具体类型的数据。但华尔街日报之前的报道显示，负责的营销机构和政府承包商是从设备收集位置数据的供应链的一部分，这些数据通过广告行业输送给承包商，最后到达美国政府客户。

这一新闻提供了迄今为止最清晰的例子之一，说明在线广告行业不仅是监控的沃土，无数公司从人们的手机和电脑中收集敏感数据，并最终将这些信息出售给执法部门，而且还积极主动地进行监控，最终被军事机构利用。

具体来说，该文档指向一种名为“Sierra Nevada nContext Vanir软件工具”的产品。该合同涵盖了许多不同的领域，包括远程支持和培训以及承包商工厂的支持和培训；两个月的“评估和评估”工具使用权；和“情报和分析支持”。根据合同，海军为获取数据支付了174941.37美元。

在文件的一个部分的底部，海军写道，合同应包括“一个大区域+三个小区域”的历史和当前数据。然后补充道，海军还需要“全球90天实时数据”。

外媒通过信息自由法(FOIA)请求获得了该文件。海军信息办公室拒绝回答发送的有关该合同的一系列问题，而是在一封电子邮件中写道“不幸的是，我们无法对这份合同发表更多评论”。海军确实确认该文件是“最终的、完全执行的”裁决。

该合同描述中提到的特别重要一个实体公司：“nContext”。

伪装的承包商

数字营销机构nContext在其网站上将自己描述为“一个由数据科学家、数字营销人员和工程师组成的紧密团队”。根据该网站上的评价，nContext 之前的客户包括 SPI Entertainment（拉斯维加斯演出的幕后公司）；费城表演艺术中心曼恩中心；Lumenis，一家医疗技术公司；以及另一家娱乐公司 Intrigue Shows。nContext 表示，它“通过广告和战略支持为客户创造了数百万美元的收入”。从表面上看，nContext 是一家看起来非常普通的广告技术公司。

但十月，华尔街日报爆料援引公司文件报道称，nContext是内华达山脉公司 (SNC) 的全资子公司。SNC是一家美国政府承包巨头，其大量工作扩展了军队的各个部门和任务。上个月，SNC宣布美国陆军选择其提供情报、监视和侦察 (ISR) 飞机，该飞机是该公司从公务机改装而来，交易价值 5.54 亿美元。SNC还为空军制造战斗机，并为陆军开发网络和电子战系统。

今年是公司成立60周年。也许最著名的是，内华达山脉赢得了美国宇航局的一份合同，开发“追梦者”号太空飞机，它将执行向国际空间站补给的任务。SNC于2021年将追梦者部门拆分为一家名为Sierra Space的独立公司。

SNC还利用从智能手机收集的位置数据。SNC撰写了一份污蔑我国的报告，暗示新G是从武*病b研究s释放后的一次“危险事件”，该报告部分基于此类数据。但《每日野兽报》发现该报告存在根本性缺陷，包括使用手机位置数据得出的结论。

在2020年，一款下载量超过9800万次的穆斯林祈祷应用程序被曝光正在将其用户的位置数据出售给一家公司，该公司的客户包括美国军事承包商；SNC 就是这些合作伙伴之一。怀登参议员的副政策主任兼首席通讯顾问Keith Chu上周告诉外媒，SNC告诉怀登办公室，它购买的数据是从海外手机获得的。

“美国人的宪法权利不会在跨越美国边境时消失。美国人的移动位置数据不应受到未经授权的监视，即使是在美国境外，”参议员 Ron Wyden 在被要求对该文件发表评论时说。

至于nContext和SNC如何获取位置数据，据《华尔街日报》报道，该数据供应链至少在某些情况下是从另一家名为Near Intelligence的公司开始的。报告称，Near总部位于印度，声称拥有超过10亿台设备的数据，并从众多广告交易中秘密获取这些数据。《华尔街日报》表示看到一封电子邮件，其中Near的总法律顾问兼首席隐私官表示：“我们出售未经我们同意的地理位置数据……我们出售/共享我们不同意的设备 ID 数据已同意这样做[并且]我们在欧盟以外出售我们未同意的数据。” 他补充说，Near传输了他所说的“大量非法数据转储”。

合同截图a

合同截图b

华尔街日报的报道提到了实时竞价数据。在这里，在线广告业务的参与者（即希望将广告投放到用户会话中的公司）可以窃取有关人员的出价流数据，包括他们的位置。报告补充道，不久之后与nContext签订了合同。

nContext 的网站没有总体提及内华达山脉，也没有提到nContext由政府承包商拥有的事实，这可能会误导客户，他们可能不知道两家公司之间的密切联系。

但据开源调查发现这两家公司及其所从事的工作之间有更多公开的联系。Sierra Nevada于2014年将nContext注册为商标；在线提供的SNC手册列出了 ncontext.com电子邮件地址，以便联系以获取更多信息；2017年，一份行业出版物上的一篇文章将 nContext 描述为SNC“业务部门”。在一场聚焦 ISR 的会议上，一位发言人包括退役上校约瑟夫·格林 (Joseph Green)，他被列为SNC“nContext项目”的高级总监。根据会议概要，格林被列为“下一代高性能ISR系统”演讲。一位前nContext首席系统工程师在LinkedIn上写道，他们进行“监视和信息技术项目的研究、设计和开发”。

美国情报和执法机构此前曾承认购买商业数据，包括位置数据，有时是为了回应新闻调查，包括我自己的调查。国家情报总监办公室 (ODNI) 的一份解密报告写道：“IC[情报界]出于与任务相关的目的获取了大量CAI[商业可用信息]。”

由于美国政府正在获取此类数据，因此其他政府（包括敌对政府）很可能也会获取此类数据。ODNI报告承认：“作为包括对手在内的公众可用的资源，CAI 也给情报部门带来了反情报风险。它还对美国个人隐私和公民自由产生越来越重要的风险和影响，因为 CAI可以泄露有关个人的敏感和私密信息。”

至关重要的是，当政府机构从商业实体购买这些数据时，他们可以绕过为保护该信息的传输和使用而制定的法律限制。怀登发表的声明补充说，“我们的两党监控改革法案将解决这个问题以及许多其他问题”，他指的是《政府监控改革法案》。

声明：本文来自开源情报研究所，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。