這家廣告技術公司正在推動對美國軍事人員的監控

去年，一項媒體調查揭露，位於佛羅里達州的數據經紀公司Datastream Group正在出售高度敏感的位置信息，這些信息追蹤美國軍事和情報人員在海外的行蹤。當時，這些數據的來源尚不清楚。

現在，一封寄給美國參議員Ron Wyden辦公室的信件被包括《WIRED》和404 Media在內的國際媒體集團獲得，揭示了這些數據的最終來源是來自一個鮮為人知的立陶宛廣告技術公司Eskimi。

Eskimi的角色突顯了位置數據行業的不透明和互聯性：一家立陶宛公司向佛羅里達的數據經紀公司提供了美國軍事人員在德國的數據，這些數據理論上可以賣給任何人。

Silent Push網絡安全公司的高級威脅分析師Zach Edwards表示：“有一些未知的廣告公司帶來了全球內部威脅風險，這些公司濫用其訪問權限，將這些極其敏感的數據出售給進一步出售給政府和私人利益的經紀人。”

去年12月，《WIRED》、Bayerischer Rundfunk (BR) 和 Netzpolitik.org的聯合調查分析了Datastream提供的免費位置數據樣本。調查顯示，Datastream提供了可能屬於美國軍事和情報人員的精確位置數據，包括在被認為存放美國核武器的德國空軍基地。Datastream是一家位置數據歷史上的數據經紀公司，從其他供應商獲取數據，然後出售給客戶。其網站曾表示提供“互聯網廣告數據，結合哈希電子郵件、Cookies和移動位置數據”。

該數據集包含36億個位置坐標，有些以毫秒為間隔記錄，來自德國多達1100萬個移動廣告ID，為期一個月。這些數據可能是通過開發者在移動應用中嵌入的SDK（軟體開發工具包）收集的，這些開發者在知情的情況下整合了追蹤工具，以換取與數據經紀人的收入分成協議。

在這篇報導之後，Wyden的辦公室要求Datastream Group解釋其在美國軍事人員位置數據交易中的角色。Datastream回應稱其數據來源是Eskimi，並表示其“合法地從受尊敬的第三方供應商Eskimi.com獲得數據。” Eskimi的CEO Vytautas Paukstys表示，“Eskimi從未與Datasys/Datastream Group有任何商業關係”，並且Eskimi“不是數據經紀公司。”

在回應報導集團詳細問題的電子郵件中，代表Datastream Group的律師M. Seth Lubin描述數據是從第三方合法獲得的。雖然Lubin向Wyden承認數據是用於數字廣告，但他強調從未打算轉售。Lubin拒絕透露數據來源，理由是保密協議，並駁斥報導集團的分析是魯莽和誤導的。

國防部（DOD）拒絕回答與我們調查相關的具體問題。然而，DOD發言人Javan Rasnake在12月表示，五角大樓知道地理定位服務可能會使人員處於危險中，並敦促服務成員記住他們的訓練，嚴格遵守操作安全協議。

在一封電子郵件中，Wyden的首席通信顧問兼副政策主任Keith Chu解釋了他們的辦公室如何試圖與Eskimi和立陶宛數據保護局（DPA）接觸數月。Chu表示，辦公室在11月21日聯繫了Eskimi，但未收到回應。然後，工作人員多次聯繫DPA，“提出了對立陶宛公司出售美國軍事人員海外位置數據的國家安全影響的擔憂。”在沒有收到回應後，Wyden的工作人員聯繫了位於華盛頓特區的立陶宛大使館的國防武官。