Le forze armate statunitensi dispiegate in Medio Oriente sono esposte a un rischio di sorveglianza e targeting da parte di avversari stranieri attraverso i dati di localizzazione commerciali dei telefoni cellulari personali, lo stesso tipo di dati utilizzati da app e piattaforme pubblicitarie per tracciare gli utenti civili. Il Comando Centrale americano (CENTCOM), che supervisiona le operazioni militari nella regione, ha confermato questa vulnerabilità in risposte scritte ai legislatori del Congresso.
La questione investe direttamente la catena di sicurezza nazionale statunitense e solleva interrogativi sull'efficacia delle contromisure adottate dal Dipartimento della Difesa (DoD) nel corso dell'ultimo decennio. Il mercato dei cosiddetti data broker — operatori che raccolgono, aggregano e rivendono dati comportamentali e di localizzazione degli utenti — si è rivelato un vettore di intelligence per potenze avversarie, capace di bypassare i protocolli di sicurezza militare tradizionale.
Secondo le risposte fornite dal CENTCOM ai parlamentari, il comando ha ricevuto "molteplici rapporti di minaccia relativi allo sfruttamento da parte di avversari di dati di localizzazione commerciali per colpire o sorvegliare il personale statunitense in teatro operativo". Tali rapporti sono stati utilizzati per mappare le vulnerabilità delle forze e aggiornare le misure di protezione. Sebbene il personale militare sia autorizzato a utilizzare telefoni personali nell'area, esistono linee guida per disabilitare le funzionalità di geolocalizzazione. Il problema, tuttavia, è strutturale.
Anche i telefoni in dotazione governativa presentano vulnerabilità residue: la Defense Information Systems Agency (DISA) del Pentagono sta lavorando per rimuovere completamente le opzioni di tracciamento pubblicitario mobile dai dispositivi istituzionali, ma il processo non è ancora completato. Questo ritardo operativo è al centro delle critiche mosse da oltre una dozzina di parlamentari in una lettera indirizzata al chief information officer del DoD, che cita le risposte di aprile del CENTCOM.
Nella lettera, i legislatori scrivono che "il DoD non ha adottato misure di base" per proteggere il personale militare dalla minaccia rappresentata dalla raccolta e vendita di dati personali, inclusi quelli di localizzazione dei cellulari, da parte dei data broker. La critica più severa riguarda i tempi: "Il DoD è a conoscenza di questa grave minaccia da oltre un decennio, ma non ha adottato difese cyber di buon senso".
Il generale Eric Smith, comandante del Corpo dei Marines statunitense, aveva già avvertito che l'uso imprudente dei telefoni può portare alla localizzazione e al targeting delle truppe da parte di forze nemiche. In un video diffuso nel gennaio 2025, Smith ha illustrato uno scenario esemplificativo: un Marine, cercando rifugio in un edificio abbandonato durante un combattimento, ha inviato messaggi di testo con la propria posizione per chiedere soccorso. I messaggi sono stati intercettati; quando i soccorsi sono arrivati, un attacco nemico ha colpito il sito, causando vittime.
Il conflitto in Ucraina ha fornito numerosi casi documentati di queste dinamiche. Truppe russe sono state identificate e colpite attraverso l'uso dei cellulari, post sui social media e informazioni open source con geolocalizzazione. Mosca ha risposto con divieti sull'uso dei telefoni nelle zone di combattimento, ma il rispetto delle norme è rimasto discontinuo — una lezione che il Pentagono sembra stentare ad applicare con la dovuta sistematicità al proprio personale.
Il caso solleva una domanda più ampia che riguarda non solo le forze armate: se i dati commerciali di localizzazione sono abbastanza precisi e accessibili da essere usati per colpire soldati in zone di guerra, quale protezione hanno i cittadini comuni, i dirigenti d'azienda o i funzionari governativi nei confronti di attori ostili che operano attraverso gli stessi canali legali del mercato pubblicitario digitale?