美國國家安全局和中央情報局等情報機構喜歡利用公民的技術來對付他們,這已經是老新聞了。實際上,剛剛美國國家安全局修改了其網站上的使命聲明,從其核心價值觀中刪除了“誠實”、“信任”和“開放”。考慮到詹姆斯·克拉珀,這似乎很搞笑對國會撒謊早在 2013 年,關於《棱鏡》的事就發生了。似乎,誠實從來都不是國家安全局議程上特別重要的議題。
去年,有消息通過維基解密的 Vault 7其中透露,中央情報局經常使用人們的移動設備和智能電視來窺探他們。詹妮弗·格蘭尼克在她的書《美國間諜》中油漆清晰地展示了美國當局利用哪些漏洞對美國人進行監視。
持續的窺探正在發生並將繼續發生。事實上,就在兩週前,國會批准了 FISA 第 702 條的重新授權。該立法包含修正案這將使美國情報機構能夠在對外國人進行間諜活動的過程中窺探美國公民。還有更多的漏洞。至少國家安全局足夠誠實,可以從其使命宣言中刪除誠實內容。
苦味
現在,有消息稱出現了這表明美國政府已經嚐到了自己的苦果。一種流行的電子設備給美國人留下了苦澀的味道——就像那些通常用來窺探公民的設備一樣。
該設備名為 Fitbit。這是一種看起來無害的健身監測小工具,人們戴在手腕上。除了記錄佩戴者的心跳、步數和消耗的卡路里外,該設備還使用 GPS 來跟踪用戶的慢跑路線。
Fitbit 的開發商 Strava - 自認為“運動員的社交網絡”- 定期發布約 2700 萬人慢跑路線的地圖。去年11月,全球演習“熱點”數據庫進行了更新,其披露的內容讓美國中央司令部感到不寒而栗。
一條圍繞摩加迪沙疑似中央情報局基地的訓練路線已經曝光。
發現軍事基地
這一系列事件始於美國軍事人員獲得 Fitbit 設備,作為幫助他們監控自己健身活動的計劃的一部分。當時,這似乎是一個合理的計劃。直到上週六,澳大利亞學生兼聯合衝突分析師研究所分析師 Nathan Ruser 突然在推特上表示,Fitbit“熱圖”讓美國軍事基地“清晰可辨、可繪製”。
有點令人不安的是,一些明顯突出的基地應該是美國和世界各地的絕密軍事基地。
五角大樓滿臉蛋疼地站出來承認了這一無意的疏忽。發言人羅布·曼寧上校在周一發表的一份聲明中表示:評論了美國國防部將審查其有關智能手機和可穿戴設備的政策:
“我們認真對待這些問題,我們正在審查情況,以確定是否需要任何額外的培訓或指導,以及是否必須制定任何額外的政策以確保國防部人員在國內外的持續安全。”
曼寧補充說,國防部長詹姆斯·馬蒂斯“非常明確地表示,不會強調我們援助敵人或給敵人任何優勢的能力,因此這也是我們在這方面的做法。”
為時已晚?
那麼,造成了多少傷害呢?眾所周知的是,2013年大約 2200 名士兵獲得了 Fitbit Flex 腕帶。然後,在 2015 年,該計劃是擴大作為“Performance Triad”計劃的一部分,另外 20,000 名士兵和軍事人員獲得了 Fitbit。
據澳大利亞學生稱,Fitbit 似乎造成了非常嚴重的情報洩露。 Ruser 在他的 Twitter 帳戶上是這樣說的:
“如果士兵像普通人一樣使用該應用程序,在鍛煉時將其打開跟踪,可能會特別危險。這條特定的軌跡看起來像是記錄了一條常規的慢跑路線。我應該無法從這麼遠的地方建立任何生活模式信息。”
通過 Ruser 發現的軍事基地,獲得 Fitbit 的軍事人員似乎沒有被告知需要關閉 Stava 服務器的 GPS 記錄。Scott Lafoy,開源圖像分析師,說現在判斷數據可能造成多大破壞還為時過早。然而,他承認這令人不安:
“就戰略而言,我們知道那裡的所有基地,我們知道很多位置,這只是一些很好的輔助數據。從該站點,可以識別個人的跑步路線。跟踪基地的活動時間可以提供有關巡邏路線或特定人員部署位置的寶貴信息。”
外國軍事和情報機構似乎很可能會蜂擁而至,不僅是為了看看他們是否能夠查明美國的秘密基地,而且是為了查明他們的基地是否也受到了損害。在下圖中,Strava 地圖明顯“升溫”了位於福克蘭群島芒特普萊森特的英國皇家空軍基地:證明受到影響的不僅僅是美國軍隊。
也許最令人不安的是中東和非洲的武裝分子可能利用這些地圖來追踪美國士兵的行動。從理論上講,這些情報可能會導致這些武裝分子發起入侵。拉福伊評論道:
“如果數據實際上不是匿名的,那麼你可以開始製定時間表並喜歡一些非常戰術性的信息,然後你就會開始遇到一些非常嚴重的問題。”
好消息是,Strava 發表了一份聲明,表示很樂意與美國軍方合作,隱藏其認為可能具有破壞性的部分地圖。很難說這需要多長時間,以及在此期間可能洩露多少破壞性信息。
意見是作者自己的。
標題圖片來源:A. Aleksandravicius/Shutterstock.com
圖片來源:Stava 熱圖截圖