美国国家安全局和中央情报局等情报机构喜欢利用公民的技术来对付他们,这已经是老新闻了。实际上,刚刚美国国家安全局修改了其网站上的使命声明,从其核心价值观中删除了“诚实”、“信任”和“开放”。考虑到詹姆斯·克拉珀,这似乎很搞笑对国会撒谎早在 2013 年,关于《棱镜》的事就发生了。似乎,诚实从来都不是国家安全局议程上特别重要的议题。
去年,有消息通过维基解密的 Vault 7其中透露,中央情报局经常使用人们的移动设备和智能电视来窥探他们。詹妮弗·格兰尼克在她的书《美国间谍》中油漆清晰地展示了美国当局利用哪些漏洞对美国人进行监视。
持续的窥探正在发生并将继续发生。事实上,就在两周前,国会批准了 FISA 第 702 条的重新授权。该立法包含修正案这将使美国情报机构能够在对外国人进行间谍活动的过程中窥探美国公民。还有更多的漏洞。至少国家安全局足够诚实,可以从其使命宣言中删除诚实内容。
苦味
现在,有消息称出现了这表明美国政府已经尝到了自己的苦果。一种流行的电子设备给美国人留下了苦涩的味道——就像那些通常用来窥探公民的设备一样。
该设备名为 Fitbit。这是一种看起来无害的健身监测小工具,人们戴在手腕上。除了记录佩戴者的心跳、步数和消耗的卡路里外,该设备还使用 GPS 来跟踪用户的慢跑路线。
Fitbit 的开发商 Strava - 自认为“运动员的社交网络”- 定期发布约 2700 万人慢跑路线的地图。去年11月,全球演习“热点”数据库进行了更新,其披露的内容让美国中央司令部感到不寒而栗。
一条围绕摩加迪沙疑似中央情报局基地的训练路线已经曝光。
发现军事基地
这一系列事件始于美国军事人员获得 Fitbit 设备,作为帮助他们监控自己健身活动的计划的一部分。当时,这似乎是一个合理的计划。直到上周六,澳大利亚学生兼联合冲突分析师研究所分析师 Nathan Ruser 突然在推特上表示,Fitbit“热图”让美国军事基地“清晰可辨、可绘制”。
有点令人不安的是,一些明显突出的基地应该是美国和世界各地的绝密军事基地。
五角大楼满脸蛋疼地站出来承认了这一无意的疏忽。发言人罗布·曼宁上校在周一发表的一份声明中表示:评论了美国国防部将审查其有关智能手机和可穿戴设备的政策:
“我们认真对待这些问题,我们正在审查情况,以确定是否需要任何额外的培训或指导,以及是否必须制定任何额外的政策以确保国防部人员在国内外的持续安全。”
曼宁补充说,国防部长詹姆斯·马蒂斯“非常明确地表示,不会强调我们援助敌人或给敌人任何优势的能力,因此这也是我们在这方面的做法。”
为时已晚?
那么,造成了多少伤害呢?众所周知的是,2013年大约 2200 名士兵获得了 Fitbit Flex 腕带。然后,在 2015 年,该计划是扩大作为“Performance Triad”计划的一部分,另外 20,000 名士兵和军事人员获得了 Fitbit。
据澳大利亚学生称,Fitbit 似乎造成了非常严重的情报泄露。 Ruser 在他的 Twitter 帐户上是这样说的:
“如果士兵像普通人一样使用该应用程序,在锻炼时将其打开跟踪,可能会特别危险。这条特定的轨迹看起来像是记录了一条常规的慢跑路线。我应该无法从这么远的地方建立任何生活模式信息。”
通过 Ruser 发现的军事基地,获得 Fitbit 的军事人员似乎没有被告知需要关闭 Stava 服务器的 GPS 记录。Scott Lafoy,开源图像分析师,说现在判断数据可能造成多大破坏还为时过早。然而,他承认这令人不安:
“就战略而言,我们知道那里的所有基地,我们知道很多位置,这只是一些很好的辅助数据。从该站点,可以识别个人的跑步路线。跟踪基地的活动时间可以提供有关巡逻路线或特定人员部署位置的宝贵信息。”
外国军事和情报机构似乎很可能会蜂拥而至,不仅是为了看看他们是否能够查明美国的秘密基地,而且是为了查明他们的基地是否也受到了损害。在下图中,Strava 地图明显“升温”了位于福克兰群岛芒特普莱森特的英国皇家空军基地:证明受到影响的不仅仅是美国军队。
也许最令人不安的是中东和非洲的武装分子可能利用这些地图来追踪美国士兵的行动。从理论上讲,这些情报可能会导致这些武装分子发起入侵。拉福伊评论道:
“如果数据实际上不是匿名的,那么你可以开始制定时间表并喜欢一些非常战术性的信息,然后你就会开始遇到一些非常严重的问题。”
好消息是,Strava 发表了一份声明,表示很乐意与美国军方合作,隐藏其认为可能具有破坏性的部分地图。很难说这需要多长时间,以及在此期间可能泄露多少破坏性信息。
意见是作者自己的。
标题图片来源:A. Aleksandravicius/Shutterstock.com
图片来源:Stava 热图截图