跟GPS联通的身体锻炼装置所收集的信息在互联网上发布出来引起争议,这可能只是一个越来越明显的问题的开端。这里的问题是越来越多的人和电子装置跟互联网相连。在有些个案中,有关的信息甚至能显示美国在叙利亚和阿富汗等国的军事基地的活动。
美国国防部长马蒂斯已经下令审核有关的安全规章。在此之前,人们担心身体锻炼应用公司Strava公司发布的体热图显示了美军在海外活动的地点和移动情况。
美国国防部星期一发表声明说,“我们对这种事情是严肃对待的,正在审核有关情况,以便确定是否需要进行更多的训练和指导。”
美国国防部的声明继续说,“最近的数据发布凸显出美国军人在分享个人信息时需要有情况意识。”声明说,所有的美军人员每年接受的训练“建议在互联网上,包括在个人社交媒体账号上限制自己的个人情况分享。”
但是,对个人情况分享所造成的后果的担忧并非是新鲜的事情。
美国军方和情报界许多敏感部门和设施禁止在它们所在的地方使用所谓的智能电子设备,其中包括手机和跟GPS联通的身体锻炼追踪应用。这些应用来自Fitbit, Garmin and Polar。Polar公司帮助Strava制作了全球体热地图。
美国情报部门的官员多年来警告说,所谓的“数码灰尘”即用户在社交媒体上发布的看似无关紧要信息会导致泄密。
美国国家反间谍和安全中心告诫美国情报部门的雇员说,敌手“从你的社交媒体发布中搜集的信息”可能被用来锁定他们。
美国国家情报局局长办公室发布一份通告,告诫雇员要“维持掌控电子设备,出发旅行要把电子设备留在家中,尤其是到外国旅行的时候。”
然而,追踪一个人身体锻炼情况的信息分享应用所能引发的后果似乎是没有受到注意,直到在堪培拉的澳大利亚国立大学的学生内森·罗瑟上个星期六通过推特发布了有关Strava的体热地图的消息。
罗瑟在推特中写道,“这看上去很漂亮,但对美国特种部队来说并不惊人。美军基地在这里可以很清楚地被识别并可以绘出地图。”
并不是只有美国有这种情况。罗瑟也识别出土耳其和俄罗斯在叙利亚人员的活动情况。
Strava公司表示,该公司的应用排除了用户标记为私人的活动,或在一些人们不希望公布的地区的活动。尽管如此,体热地图在2015年至2017年9月间包含了10亿个活动的信息。
在伊拉克、叙利亚和阿富汗这样的国家,有活动的地方会发亮,没有活动的地方则是黑的。把Strava提供的数据跟网上可以得到的题图所显示的数据结合起来,就会有影响深远的后果。
哈德逊研究所的迈克尔·普雷根特是美国情报部门前官员。他说,“这就是模式分析。Strava提供的地图是大多数情报分析家所寻求的工具。”
这种工具可以被许多人利用。
普雷根特说,“这种工具可以让敌手确定开火打击的目标。”他指出,这种信息可能被什叶派武装分子很有效地利用,而什叶派武装分子在伊拉克战争期间持续袭击美军基地。
他说,如今塔利班乃至在阿富汗的伊斯兰国武装分子都可以利用这种工具来引导他们发动新的袭击。
普雷根特说,“Strava提供的好几个图像是我们在阿富汗的基地,可以看到那里人员往来最多的区域。
截至目前,还没有证据显示塔利班、伊斯兰国或基地组织利用了Strava的体热地图所提供的信息。但这种可能性受到了他们的注意。
拉斐尔·格拉克是一个独立研究人员。他对美国之音说,“我所看到的是一些圣战组织分享Strava的消息,就像我们一样。或许他们有些一厢情愿,但截至目前我没有看到任何人讲得更深。”
有关的信息可能对没有训练的人只是有这点用处。
调查性报道网站Bellingcat的首席资料收集人阿里克·托勒说,“体热地图本身有时候不足以提供有用的分析。”
托勒对美国之音说,Strava体热地图上的活动可以伪造。例如,他发现Strava地图显示在圭亚那以南的大西洋上有人活动。这可能是应用故障或非同寻常的事件。但他说,在一些不那么明显的案例中,假如没有对上下文的了解,知晓那些数据的意义可能是困难的。
尽管如此,他还是告诫说,“很明显这种信息透露出去可能有危险。”
至于为什么许多美国军人在阿富汗和叙利亚这样的战场区会准许他们的电子设备不断向Strava传送数据,一些专家说,这只是人性。
哈德逊研究所的普雷根特说,“这些人不一定是特种部队在那里追杀伊斯兰国武装分子或帮助我们在当地的伙伴。特种部队的人大都在基地里,试图使生活正常化。”
斯特拉福威胁观察研究所的自身分析家本·韦斯特说,“我们已经看到从警察到军人到外交人员这些在敏感岗位上的人在互联网上,在脸谱网上,在推特上过于分享个人信息,过于曝光。在我看来,Strava地图是这种分享曝光的延伸。”
Strava只是许许多容易暴露出这种问题的应用和电子装置之一。
韦斯特说,“不管这种装置在哪里,不管它们是否在运行,它们都是在不断收集我们的日常行踪,可以被他人用来预测我们的行为,而坏人也可以利用这一点。”