隐秘的全球监控网络：立陶宛广告公司如何追踪美国军人定位数据

据Wired（连线）2月11日的报道，2024年的一项调查发现，佛罗里达数据经纪公司Datastream Group出售海外美国军事人员的精准地理数据，其来源是立陶宛广告技术公司Eskimi。Datastream承认从Eskimi获取数据，但Eskimi否认合作关系，并称自己非数据经纪人。泄露数据包含36亿个地理坐标，覆盖德国1100万台设备，可能通过移动应用内SDK收集。参议员罗恩·怀登办公室曾多次联系Eskimi和立陶宛数据保护机构（DPA），但长期未获回应。2024年1月，DPA表示正在评估情况，若Eskimi违反GDPR，可能面临最高2000万欧元罚款。美国国防部未正面回应此事，但提醒军人严格遵守操作安全协议（OPSEC）。怀登办公室还向谷歌通报，Eskimi作为其广告合作伙伴可能在出售美军数据。谷歌称将审查此事，但专家警告，广告技术行业普遍存在滥用数据的风险。网络安全专家扎克·爱德华兹指出，广告公司已成为“商业化的监控公司”，未经监管的数据交易或威胁国家安全。此次调查由WIRED、404 Media等国际媒体联盟联合进行，持续追踪广告监控对全球安全的影响。尽管五角大楼早已意识到地理定位数据泄露对军事安全构成的威胁，但自2016年以来，这一问题并未得到有效解决。由于缺乏严格的监管措施，敏感数据的泄露和滥用现象仍在持续。据2023年解密的一份报告指出，从数据经纪人处购买的信息可能被用于勒索、跟踪及其他恶意行为，进一步凸显了问题的严重性。美国国会和政府机构在制定和执行相关保护政策方面仍显迟缓，未能采取足够有力的行动来遏制这一趋势。

连线2月11日披露，一项由国际媒体联盟联合调查的报道揭露，一家鲜为人知的立陶宛广告技术公司Eskimi，通过复杂的全球数据交易网络，向美国佛罗里达州的数据经纪公司Datastream Group提供了在德国服役的美国军人的精确定位数据。这一发现揭示了广告技术行业背后隐秘的全球监控网络，以及其对国家安全构成的潜在威胁。

数据交易的全球链条

调查显示，Datastream Group通过Eskimi获取了大量敏感数据，其中包括美国军事和情报人员在德国等地的精确定位信息。这些数据最初是通过嵌入移动应用程序的软件开发工具包（SDK）收集的。开发者为了与数据经纪公司达成收入分成协议，主动在应用中集成了这些追踪工具。随后，这些数据被出售给Datastream Group，后者再将其转售给政府机构或私人企业。

Datastream Group在其网站上曾公开宣称，提供“互联网广告数据，结合哈希电子邮件、cookie和移动定位数据”。然而，这些数据的最终用途远不止广告投放。调查发现，Datastream Group提供的数据集中包含36亿个定位坐标，覆盖了德国境内多达1100万个移动设备，时间跨度仅为一个月。部分数据甚至以毫秒级精度记录，足以追踪个人的实时位置。

国家安全风险

美国参议员罗恩·怀登的办公室在得知此事后，立即向Datastream Group发出质询，要求其解释这些数据的来源和用途。Datastream Group在回应中承认，数据来源于Eskimi，并强调这些数据是“合法从第三方提供商处获取的”。然而，Eskimi的首席执行官Vytautas Paukstys却否认与Datastream Group有任何商业关系，并坚称Eskimi“不是数据经纪公司”。

尽管双方说法不一，但这一事件暴露了广告技术行业的监管漏洞。网络安全专家扎克·爱德华兹指出：“广告公司本质上就是监控公司，只不过它们拥有更‘合法’的商业模式。”这些公司通过看似无害的广告技术工具，收集并出售用户的敏感数据，最终可能被用于军事、情报甚至恶意目的。

监管机构的反应

怀登的办公室在调查过程中，多次尝试与Eskimi及立陶宛数据保护局（DPA）联系，但均未获得实质性回应。直到2025年1月13日，立陶宛DPA才表示将“评估情况并采取适当行动”。如果Eskimi被认定违反欧盟《通用数据保护条例》（GDPR），可能面临高达2000万欧元的罚款。

与此同时，怀登的办公室还向谷歌发出警告，指出Eskimi作为谷歌广告合作伙伴，可能滥用了其权限。谷歌发言人表示，Eskimi目前仍是其“授权买家计划”的一部分，并承诺将定期审计合作伙伴的行为。然而，即便谷歌采取行动，全球范围内仍有大量广告公司可能从事类似的数据交易活动。

全球媒体的联合行动

此次调查是由一个国际媒体联盟共同完成的，参与方包括德国的Netzpolitik.org和Bayerischer Rundfunk、瑞士的Schweizer Radio und Fernsehen、荷兰的BNR Nieuwsradio、挪威的NRK、瑞典的Dagens Nyheter、法国的Le Monde以及美国的WIRED和404 Media。这一跨国合作凸显了数据监控问题的全球性，以及媒体在揭露此类事件中的重要作用。

【闲话简评】

数据已成为战略资源，如何在推动经济发展的同时确保其安全使用，是全社会面临的重大挑战。对军人而言，数据安全不仅关乎个人隐私，更直接关系到国家安全和军事行动的成败。

此次事件揭示了广告技术行业隐秘运作及其对国家安全和个人隐私的威胁。广告技术公司通过合法商业模式收集并出售敏感数据，可能被用于军事、情报甚至恶意目的，形成“监控资本主义”模式。尽管欧盟GDPR等法规试图规范数据交易，但全球监管仍存漏洞。各国政府和企业需加强合作，制定更严格的数据保护政策，并加大对违规行为的惩罚力度。

军人作为特殊群体，其定位数据的泄露可能直接威胁军事安全，例如暴露基地位置或人员轨迹。因此，军人应谨慎使用移动设备，避免安装不明应用，关闭不必要的定位服务，并定期检查隐私设置。军方也应加强网络安全教育，提升官兵防范意识，并与科技公司合作开发安全应用程序，确保敏感信息不被滥用。

关于Eskimi广告公司

Eskimi是一家全球领先的广告技术公司，致力于通过创新的数字广告解决方案帮助品牌和机构实现精准营销。公司成立于立陶宛，目前业务遍布全球30多个国家，拥有225名才华横溢的员工，为2,000多家客户提供高效、个性化的广告服务。Eskimi的核心优势在于其强大的技术平台和多样化的广告定位选项，已成功运行超过13万次广告活动，并创造了超过100万份创意广告。公司以远程办公为主，同时在维尔纽斯、雅加达、内罗毕、东京等城市设有办事处，支持全球团队的协作与创新。Eskimi注重团队合作与成长，倡导责任感、主动性和持续改进的文化，致力于为客户提供全球影响力与本地化触达相结合的广告解决方案。

参考资源

1、https://www.securitylab.ru/news/554143.php

2、https://www.wired.com/story/rtb-location-data-us-military/?utm_source=se%D1%81uritylabru

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。