2018年1月31日
跟GPS聯通的身體鍛煉裝置所收集的資訊,在互聯網上發佈出來,引起爭議。這可能只是一個越來越明顯的問題的開端。這裡的問題是,越來越多的人和電子裝置跟互聯網相連。有些個案中,有關的資訊甚至能顯示美國在敘利亞和阿富汗等國的軍事基地的活動。
美國國防部長馬蒂斯已經下令審核有關的安全規章。在此之前,人們擔心身體鍛煉應用公司Strava公司發佈的體熱圖,顯示了美軍在海外活動的地點和移動情況。
美國國防部星期一發表聲明說,“我們對這種事情是嚴肅對待的,正在審核有關情況,以便確定是否需要進行更多的訓練和指導。”
美國國防部的聲明繼續說,“最近的資料發佈,凸顯出美國軍人在分享個人資訊時,需要有情況意識。”聲明說,所有的美軍人員每年接受的訓練“,建議在互聯網上,包括在個人社交媒體帳號,限制自己的個人情況分享。”
但是,對個人情況分享所造成的後果的擔憂,並非是新鮮的事情。
美國軍方和情報界許多敏感部門和設施,禁止在它們所在的地方使用所謂的智慧電子設備,其中包括手機和跟GPS聯通的身體鍛煉追蹤應用。這些應用來自Fitbit、Garmin and Polar。Polar公司幫助Strava製作全球體熱地圖。
美國情報部門的官員多年來警告說,所謂的“數碼灰塵”,即用戶在社交媒體上發佈的看似無關緊要資訊,會導致洩密。
美國國家反間諜和安全中心告誡美國情報部門的雇員說,敵手“從你的社交媒體發佈中搜集的資訊”,可能被用來鎖定他們。
美國國家情報局局長辦公室發佈一份通告,告誡雇員要“維持掌控電子設備,出發旅行要把電子設備留在家中,尤其是到外國旅行的時候。”
然而,追蹤一個人身體鍛煉情況的資訊分享應用所能引發的後果,似乎是沒有受到注意,直到在坎培拉的澳大利亞國立大學的學生南森·羅瑟,上個星期六透過推特,發佈有關Strava的體熱地圖的消息。
羅瑟在推特中寫道,“這看上去很漂亮,但對美國特種部隊來說並不驚人。美軍基地在這裡可以很清楚地被識別,並可以繪出地圖。”
並不是只有美國有這種情況。羅瑟也識別出土耳其和俄羅斯在敘利亞人員的活動情況。
Strava公司表示,該公司的應用,排除了使用者標記為私人的活動,或在一些人們不希望公佈的地區的活動。儘管如此,體熱地圖在2015年至2017年9月間,包含了10億個活動的資訊。
在伊拉克、敘利亞和阿富汗這樣的國家,有活動的地方會發亮,沒有活動的地方則是黑的。把Strava提供的資料,跟網上可以得到的題圖所顯示的資料結合起來,就會有影響深遠的後果。
哈德遜研究所的邁克爾·普雷根特是美國情報部門前官員。他說,“這就是模式分析。Strava提供的地圖,是大多數情報分析家所尋求的工具。”
這種工具可以被許多人利用。
普雷根特說,“這種工具可以讓敵手確定開火打擊的目標。”他指出,這種資訊可能被什葉派武裝分子很有效地利用,而什葉派武裝分子在伊拉克戰爭期間持續襲擊美軍基地。
他說,如今塔利班乃至在阿富汗的伊斯蘭國武裝分子,都可以利用這種工具來引導他們發動新的襲擊。
普雷根特說,“Strava提供的好幾個圖像,是我們在阿富汗的基地,可以看到那裡人員往來最多的區域。
截至目前,還沒有證據顯示塔利班、伊斯蘭國或基地組織利用Strava的體熱地圖所提供的資訊。但這種可能性受到他們的注意。
拉斐爾·格拉克是一個獨立研究人員。他對美國之音說,“我所看到的是一些聖戰組織分享Strava的消息,就像我們一樣。或許他們有些一廂情願,但截至目前,我沒有看到任何人講得更深。”
有關的資訊,可能對沒有訓練的人只是有這點用處。
調查性報導網站Bellingcat的首席資料收集人阿裡克·托勒說,“體熱地圖本身有時候不足以提供有用的分析。”
托勒對美國之音說,Strava體熱地圖上的活動可以偽造。例如,他發現Strava地圖顯示在圭亞那以南的大西洋上有人活動。這可能是應用故障或非同尋常的事件。但他說,在一些不那麼明顯的案例中,假如沒有對上下文的瞭解,知曉那些資料的意義可能是困難的。
儘管如此,他還是告誡說,“很明顯這種資訊透露出去可能有危險。”
至於為什麼許多美國軍人在阿富汗和敘利亞這樣的戰場區,會准許他們的電子設備不斷向Strava傳送資料,一些專家說,這只是人性。
哈德遜研究所的普雷根特說,“這些人不一定是特種部隊,在那裡追殺伊斯蘭國武裝分子或幫助我們在當地的夥伴。特種部隊的人大都在基地裡,試圖使生活正常化。”
Strava威脅觀察研究所的自身分析家本·韋斯特說,“我們已經看到從員警到軍人到外交人員這些在敏感崗位上的人,在互聯網上,在臉譜網上,在推特上,過於分享個人資訊,過於曝光。在我看來,Strava地圖是這種分享曝光的延伸。”
Strava只是許許多容易暴露出這種問題的應用和電子裝置之一。
韋斯特說,“不管這種裝置在哪裡,不管它們是否在運行,它們都是在不斷收集我們的日常行蹤,可以被他人用來預測我們的行為,而壞人也可以利用這一點。”