Торговці даними можуть розкрити позиції ЗСУ та таємні заводи Rheinmetall в Україні

З початку агресивної війни в Україні німецькі військово-промислові компанії, зокрема Rheinmetall, Quantum Systems та франко-німецький концерн KNDS, розбудували виробничі майданчики на території країни. Їхнє точне розташування тримається в таємниці задля захисту від російських атак. Однак спільне розслідування BR та netzpolitik.org виявило: невідомі адреси можна розкрити за допомогою даних про місцезнаходження мобільних телефонів, що відкрито продаються в інтернеті.

Як геолокація потрапляє до торговців

Коли користувачі дозволяють додаткам доступ до геолокації, вони ризикують опинитися в базах даних, які згодом продаються. Команда розслідувачів отримала дані про місцезнаходження мільйонів людей по всьому світу — серед них сотні тисяч точок з України.

За інформацією BR, оборонні компанії усвідомлюють, що російська армія може придбати такі дані, щоб знайти й атакувати таємні виробничі об'єкти. Представники галузі запевняють, що вжили відповідних контрзаходів. Проте питання про можливі атаки, пов'язані з даними, що торгуються в мережі, компанії залишили без відповіді.

Представник Rheinmetall повідомив BR, що не може публічно коментувати конкретні заходи безпеки. У внутрішньому виданні концерну минулого серпня один із працівників підкреслив небезпеку мобільних додатків: «До цього часу цехи стоять. Ми тримаємо комунікаційні потоки якомога меншими».

Профілі руху працівників оборонних заводів

Те, що виробничі об'єкти принципово можуть відстежуватися, підтверджують дані і для Німеччини. Команда журналістів проаналізувала профілі руху людей, які регулярно відвідують публічно відомі локації заводів KNDS у Мюнхені-Аллахі та Rheinmetall у Касселі. Дані надходили від торговців, що пропонували їх на онлайн-маркетплейсі з офісом у Берліні. Навіть безкоштовні зразки містили інформацію про маршрути, місця проживання та ділові поїздки. Запитані компанії ці профілі не прокоментували.

Позиції ЗСУ та підключення через Starlink

Геолокаційні дані з прифронтових районів України також виявилися в матеріалах, отриманих від торговця. Вони містять позначки про підключення через Starlink — супутникового провайдера, яким користуються переважно українські військові. Це дозволяє ідентифікувати позиції солдатів — зокрема на промислових об'єктах поблизу Соледара, де у 2023 році тривали запеклі бої між ЗСУ та російськими військами.

Колишній солдат Дмитро Докунов упізнав на карті одну з позицій: «Саме тут, біля цієї червоної точки, було наше головне командування. Через це місце проходили всі солдати, що входили або виходили з Соледара», — сказав він BR.

Думка військового експерта

Військовий аналітик Франц-Стефан Гаді з Міжнародного інституту стратегічних досліджень (IISS) у Лондоні зазначає, що обидві сторони конфлікту можуть використовувати геолокаційні дані у війні. Особливо цінною він вважає інформацію про ротацію військ: «Саме в цей момент лінія фронту є найбільш вразливою».

Водночас Гаді визнає, що мобільні телефони залишаються важливими для морального духу: «Війна — це завжди змагання волі. Тому повністю позбутися телефонів на фронті вкрай важко».

Позиція Міноборони та правовий аспект

Міністерство оборони України підкреслює, що мобільні телефони є водночас ключовим засобом зв'язку і мішенню для атак: «Постійні та систематичні спроби противника отримати доступ до мобільних пристроїв становлять реальну загрозу». Відомство розраховує на багаторівневу систему захисту, зокрема обов'язкові налаштування та перелік дозволених додатків.

В ЄС та Україні продаж геолокаційних даних без явної згоди користувача заборонений законом. Однак це не зупиняє торговців. Щоб захистити себе, користувачі мають заборонити додаткам доступ до місцезнаходження та вимкнути рекламний ідентифікатор у налаштуваннях смартфона.