Duke Üniversitesi’ndeki araştırmacılar pazartesi günü, kimliği meçhul yahut potansiyel olarak makûs niyetli aktörlerin ordu mensuplarının ferdî datalarını satın almasını önlemek için data komitecilerinin ne üzere tedbirler aldığını izleyen bir çalışma yayınladı.
Aynı baş araştırmacı tarafından 2021 yılında yapılan bir Duke araştırması, bilgi komitecilerinin ABD askeri personeli hakkındaki bilgilere erişimlerinin olduğunu ve bunları satmaktan ziyadesiyle memnun olduklarının reklamını yaptığını ortaya çıkardı.
Kişisel bilgilerin çalınması işte bu kadar kolay!
Daha yeni olan bu çalışmada araştırmacılar, bâtın misyona gitmek için silinmiş bilgisayarları, VPN’leri, nakit parayla satın alınan kullanıcı telefonları ve öteki kimlik gizleme araçlarını kullandılar. Hangilerinin hizmet üyeleri hakkında mevcut bilgilere sahip olabileceğini görmek için bilgi komitecilerinin web sitelerini araştırdılar. Daha sonra iki varlık üzere davranarak bu satın alımları gerçekleştirmeye çalıştılar: datamarketresearch.org ve dataanalytics.asia.
Hassas bilgiler sıhhat kayıtlarını ve mali bilgileri içeriyordu. Pozisyon bilgileri de mevcuttu, fakat Duke’taki grup bunu satın almamaya karar verdi lakin bunun mali yahut etik nedenlerden ötürü olup olmadığı aşikâr değil. Raporda, “Bu bilgilere erişim, yabancı ve makus niyetli aktörler tarafından muvazzaf askeri işçisi, gazileri, onların ailelerini ve tanıdıklarını profil oluşturma, şantaj, bilgilendirme kampanyalarıyla hedefleme ve daha fazlası emeliyle hedeflemek için kullanılabilir” ikazında bulunuyor. Ferdi seviyede bu birebir vakitte kimlik hırsızlığını yahut sahtekarlığı da içerebiliyor.