士兵身體鍛鍊資料有可能洩密美軍行動
Strava公司跟GPS連通的身體鍛鍊裝置所收集的資訊在網際網路上釋出的全球體熱地圖
我們身邊不少青年人有使用過跑步手環的,它能記錄你自己的跑步和身體資料,對於老百姓來說這些資料的安全可能不是什麼大問題。
然而,在美國
跟GPS連通的身體鍛鍊裝置所收集的資訊在網際網路上釋出出來引起爭議,這可能只是一個越來越明顯的問題的開端。這裡的問題是越來越多的人和電子裝置跟網際網路相連。在有些個案中,有關的資訊甚至能顯示美國在敘利亞和阿富汗等國的軍事基地的活動。
美國國防部長馬蒂斯已經下令稽核有關的安全規章。在此之前,人們擔心身體鍛鍊應用公司Strava公司釋出的體熱圖顯示了美軍在海外活動的地點和移動情況。
美國國防部星期一發表宣告說,“我們對這種事情是嚴肅對待的,正在稽核有關情況,以便確定是否需要進行更多的訓練和指導。”
美國國防部的宣告繼續說,“最近的資料釋出凸顯出美國軍人在分享個人資訊時需要有情況意識。”宣告說,所有的美軍人員每年接受的訓練“建議在網際網路上,包括在個人社交媒體賬號上限制自己的個人情況分享。”
但是,對個人情況分享所造成的後果的擔憂並非是新鮮的事情。
美國軍方和情報界許多敏感部門和設施禁止在它們所在的地方使用所謂的智慧電子裝置,其中包括手機和跟GPS聯通的身體鍛鍊追蹤應用。這些應用來自Fitbit, Garmin and Polar。Polar公司幫助Strava製作了全球體熱地圖。
美國情報部門的官員多年來警告說,所謂的“數碼灰塵”即使用者在社交媒體上釋出的看似無關緊要資訊會導致洩密。
美國國家反間諜和安全中心告誡美國情報部門的僱員說,敵手“從你的社交媒體釋出中搜集的資訊”可能被用來鎖定他們。
美國國家情報局局長辦公室釋出一份通告,告誡僱員要“維持掌控電子裝置,出發旅行要把電子裝置留在家中,尤其是到外國旅行的時候。”
然而,追蹤一個人身體鍛鍊情況的資訊分享應用所能引發的後果似乎是沒有受到注意,直到在堪培拉的澳大利亞國立大學的學生內森·羅瑟上個星期六透過推特釋出了有關Strava的體熱地圖的訊息。
羅瑟在推特中寫道,“這看上去很漂亮,但對美國特種部隊來說並不驚人。美軍基地在這裡可以很清楚地被識別並可以繪出地圖。”
並不是只有美國有這種情況。羅瑟也識別出土耳其和俄羅斯在敘利亞人員的活動情況。
Strava公司表示,該公司的應用排除了使用者標記為私人的活動,或在一些人們不希望公佈的地區的活動。儘管如此,體熱地圖在2015年至2017年9月間包含了10億個活動的資訊。
在伊拉克、敘利亞和阿富汗這樣的國家,有活動的地方會發亮,沒有活動的地方則是黑的。把Strava提供的資料跟網上可以得到的題圖所顯示的資料結合起來,就會有影響深遠的後果。
哈德遜研究所的邁克爾·普雷根特是美國情報部門前官員。他說,“這就是模式分析。Strava提供的地圖是大多數情報分析家所尋求的工具。”
這種工具可以被許多人利用。
普雷根特說,“這種工具可以讓敵手確定開火打擊的目標。”他指出,這種資訊可能被什葉派武裝分子很有效地利用,而什葉派武裝分子在伊拉克戰爭期間持續襲擊美軍基地。
他說,如今塔利班乃至在阿富汗的伊斯蘭國武裝分子都可以利用這種工具來引導他們發動新的襲擊。
普雷根特說,“Strava提供的好幾個影象是我們在阿富汗的基地,可以看到那裡人員往來最多的區域。
截至目前,還沒有證據顯示塔利班、伊斯蘭國或基地組織利用了Strava的體熱地圖所提供的資訊。但這種可能性受到了他們的注意。
拉斐爾·格拉克是一個獨立研究人員。他對美國之音說,“我所看到的是一些聖戰組織分享Strava的訊息,就像我們一樣。或許他們有些一廂情願,但截至目前我沒有看到任何人講得更深。”
有關的資訊可能對沒有訓練的人只是有這點用處。
調查性報道網站Bellingcat的首席資料收集人阿里克·托勒說,“體熱地圖本身有時候不足以提供有用的分析。”
托勒對美國之音說,Strava體熱地圖上的活動可以偽造。例如,他發現Strava地圖顯示在蓋亞那以南的大西洋上有人活動。這可能是應用故障或非同尋常的事件。但他說,在一些不那麼明顯的案例中,假如沒有對上下文的瞭解,知曉那些資料的意義可能是困難的。
儘管如此,他還是告誡說,“很明顯這種資訊透露出去可能有危險。”
至於為什麼許多美國軍人在阿富汗和敘利亞這樣的戰場區會准許他們的電子裝置不斷向Strava傳送資料,一些專家說,這只是人性。
哈德遜研究所的普雷根特說,“這些人不一定是特種部隊在那裡追殺伊斯蘭國武裝分子或幫助我們在當地的夥伴。特種部隊的人大都在基地裡,試圖使生活正常化。”
斯特拉福威脅觀察研究所的自身分析家本·韋斯特說,“我們已經看到從警察到軍人到外交人員這些在敏感崗位上的人在網際網路上,在臉譜網上,在推特上過於分享個人資訊,過於曝光。在我看來,Strava地圖是這種分享曝光的延伸。”
Strava只是許許多容易暴露出這種問題的應用和電子裝置之一。
“不管是這種裝置在哪裡?不管它們是否在執行,它們都是在不斷收集我們的日常行蹤,可以被他人用來預測我們的行為,而壞人也可以利用這一點。”韋斯特說。