Selama hampir satu dekade, Pentagon telah diperingatkan—oleh kontraktor, analis, dan badan intelijennya sendiri—bahwa siapa pun yang memiliki kartu kredit dapat membeli peta yang menunjukkan di mana para tentara Amerika tidur, bekerja, dan menyimpan senjata nuklir. Kini tagihannya jatuh tempo di zona perang.
Sebuah surat yang baru diungkap menunjukkan peringatan itu tidak diindahkan: Komando Pusat AS kini mengkonfirmasi telah menerima “beberapa laporan ancaman mengenai eksploitasi data lokasi komersial oleh musuh untuk menargetkan atau mengintai personel AS di medan operasi”—ini merupakan pengakuan resmi pertama bahwa ekonomi perantara data digunakan untuk memburu pasukan Amerika di Timur Tengah.
Penargetan ini pertama kali dilaporkan oleh Reuters, yang memperoleh surat Centcom tersebut. Namun konfirmasi ini tiba di atas sebuah rekam jejak yang lebih panjang dan lebih mengutuk daripada yang disiratkan oleh satu dokumen saja.
Untuk sebagian besar satu dekade, para anggota kongres AS telah mendengar alarm yang sama tentang bahaya data lokasi yang tersedia secara komersial seperti yang didengar Pentagon—dari penilaian intelijen yang sama, dari para saksi, dari rekan-rekan mereka sendiri. Namun, undang-undang privasi yang komprehensif berulang kali gagal di Washington, dan satu perbaikan sempit yang akhirnya disahkan—yaitu kewajiban bahwa data yang dibagikan dengan kontraktor militer tidak boleh dijual kembali— membuat industri yang lebih luas tidak tersentuh.
Salah satu peringatan paling awal datang pada tahun 2016. Di kompleks Komando Operasi Khusus Gabungan di Fort Bragg, California, seorang ahli teknologi pemerintah yang memberi pengarahan kepada perwira senior mendemonstrasikan bagaimana data lokasi komersial—dibeli, bukan diretas—dapat melacak telepon dari Fort Bragg dan Pangkalan Angkatan Udara MacDill di Florida, markas unit-unit paling elit Amerika, melalui Turki dan masuk ke Suriah utara, di mana telepon-telepon itu berkumpul di sebuah pangkalan operasi depan yang rahasia. Data yang sama tersedia untuk pengiklan atau dinas intelijen asing mana pun.
Bahkan ketika Pentagon diperingatkan bahwa pasar data lokasi membahayakan rakyatnya sendiri, sebagian dari departemen tersebut justru bersemangat untuk menjadi pelanggannya. Badan Intelijen Pertahanan mengungkapkan kepada Kongres pada tahun 2021 bahwa mereka menggunakan data lokasi ponsel yang dibeli secara komersial—termasuk milik warga Amerika—tanpa surat perintah, dengan mengambil posisi bahwa hal itu tidak diperlukan. Bulan-bulan sebelumnya, Motherboard melaporkan bahwa militer AS membeli data lokasi yang diambil dari aplikasi konsumen populer.
Pada tahun 2023, Angkatan Darat membayar untuk ancaman tersebut dijelaskan. Para peneliti di Universitas Duke—bekerja di bawah hibah dari Akademi Militer AS di West Point— mencoba membeli data tentang prajurit AS seperti yang mungkin dilakukan musuh asing. Mereka menelusuri ratusan situs web perantara data dan menemukan ribuan daftar yang mengiklankan data personel militer, termasuk kumpulan data berjudul “Daftar I Militer Keluarga” dan “Keluarga Militer Krisis.
Para peneliti mulai membeli. Pas dengan harga 12 sen per catatan, hampir tanpa verifikasi apapun, mereka membeli nama , alamat rumah, kondisi kesehatan, dan detail keuangan dari anggota dinas tugas aktif Berpura-pura sebagai pembeli yang beroperasi melalui domain yang berbasis di Singapura, mereka juga memperoleh jenis data yang sama yang diikat secara geografis ke Fort Bragg, Quantico, dan instalasi lainnya/broker data menawarkan untuk melewati pemeriksaan identas asal membayar melalui transfer Weston/tunai’/