Tahun lalu, sebuah penyelidikan media mengungkap bahwa sebuah perusahaan data berbasis di Florida, Datastream Group, menjual data lokasi yang sangat sensitif yang melacak personel militer dan intelijen Amerika Serikat di luar negeri. Pada saat itu, asal data tersebut tidak diketahui. Sekarang, sebuah surat yang dikirim ke kantor senator AS Ron Wyden yang diperoleh oleh kolektif media internasional termasuk WIRED dan 404 Media, mengungkapkan bahwa sumber utama data tersebut adalah Eskimi, sebuah perusahaan ad-tech Lithuania yang kurang dikenal. Peran Eskimi menyoroti sifat transparan dan saling terhubung dari industri data lokasi: Sebuah perusahaan Lithuania menyediakan data tentang personel militer AS di Jerman kepada seorang pialang data di Florida, yang pada dasarnya dapat menjual data tersebut kepada siapa pun. “Ada ancaman insider global, dari beberapa perusahaan periklanan yang tidak dikenal, dan perusahaan-perusahaan tersebut pada dasarnya melanggar semua sistem ini dengan menyalahgunakan akses mereka dan menjual data yang sangat sensitif ini kepada pialang yang lebih lanjut menjualnya kepada pemerintah dan kepentingan swasta,” kata Zach Edwards, analis ancaman senior di perusahaan keamanan cyber Silent Push, mengacu pada ekosistem ad-tech secara luas. Pada bulan Desember, penyelidikan bersama oleh WIRED, Bayerischer Rundfunk (BR), dan Netzpolitik.org menganalisis sampel gratis data lokasi yang disediakan oleh Datastream. Penyelidikan itu mengungkapkan bahwa Datastream menawarkan akses ke data lokasi yang tepat dari perangkat yang kemungkinan milik personel militer dan intelijen Amerika di luar negeri, termasuk di pangkalan udara Jerman yang diyakini menyimpan senjata nuklir AS. Datastream adalah pialang data dalam sejarah data lokasi, mendapatkan data dari penyedia lain dan kemudian menjualnya kepada pelanggan. Situs webnya sebelumnya mengatakan bahwa mereka menawarkan “data periklanan internet yang dipasangkan dengan email terenkripsi, cookie, dan data lokasi seluler.” Dataset itu berisi 3,6 miliar koordinat lokasi, sebagian dicatat pada interval milidetik, dari hingga 11 juta ID iklan seluler di Jerman selama periode satu bulan. Data tersebut kemungkinan dikumpulkan melalui SDK (kit pengembangan perangkat lunak) yang tertanam di aplikasi seluler oleh pengembang yang dengan sengaja mengintegrasikan alat pelacakan sebagai imbalan untuk perjanjian pembagian pendapatan dengan pialang data. Menyusul laporan ini, kantor Wyden menuntut jawaban dari Datastream Group tentang peran mereka dalam perdagangan data lokasi personel militer AS. Sebagai tanggapan, Datastream mengidentifikasi Eskimi sebagai sumbernya, menyatakan bahwa mereka mendapatkan data tersebut “secara sah dari penyedia terkemuka, Eskimi.com.” Vytautas Paukstys, CEO Eskimi, mengatakan bahwa “Eskimi tidak pernah memiliki hubungan komersial dengan Datasys/Datastream Group,” merujuk pada nama lain yang digunakan Datastream, dan bahwa Eskimi “bukanlah pialang data.” Dalam sebuah email menanggapi pertanyaan terperinci dari kolektif pelaporan, M. Seth Lubin, seorang pengacara yang mewakili Datastream Group, menjelaskan bahwa data tersebut diperoleh secara sah dari pihak ketiga. Meskipun Lubin mengakui kepada Wyden bahwa data tersebut dimaksudkan untuk digunakan dalam periklanan digital, dia menekankan kepada kolektif pelaporan bahwa data tersebut tidak pernah dimaksudkan untuk dijual kembali. Lubin menolak untuk mengungkapkan sumber data tersebut, dengan alasan perjanjian kerahasiaan, dan menolak analisis kolektif pelaporan sebagai ceroboh dan menyesatkan. Departemen Pertahanan (DOD) menolak untuk menjawab pertanyaan khusus terkait penyelidikan kami. Namun, pada bulan Desember, juru bicara DOD Javan Rasnake mengatakan bahwa Pentagon menyadari bahwa layanan geolokasi dapat membahayakan personel dan mendorong anggota layanan militer untuk mengingat pelatihan mereka dan tunduk ketat pada protokol keamanan operasional. Dalam sebuah email, Keith Chu, penasihat komunikasi utama dan direktur kebijakan deputi untuk Wyden, menjelaskan bagaimana kantornya telah mencoba berkomunikasi dengan Eskimi dan Otoritas Perlindungan Data Lithuania (DPA) selama bulan. Kantor tersebut menghubungi Eskimi pada 21 November dan tidak menerima respons, kata Chu. Staf kemudian menghubungi DPA beberapa kali, “mengungkapkan keprihatinan tentang dampak keamanan nasional dari perusahaan Lithuania yang menjual data lokasi personel militer AS yang bertugas di luar negeri.” Setelah tidak mendapat respons, staf Wyden menghubungi atase pertahanan di kedutaan Lithuania di Washington, DC.
