身體鍛煉數據竟然有可能泄密美軍軍事行動

跟GPS聯通的身體鍛煉裝置所收集的信息在互聯網上發布出來引起爭議，這可能只是一個越來越明顯的問題的開端。這裡的問題是越來越多的人和電子裝置跟互聯網相連。在有些個案中，有關的信息甚至能顯示美國在敘利亞和阿富汗等國的軍事基地的活動。

美國國防部長馬蒂斯已經下令審核有關的安全規章。在此之前，人們擔心身體鍛煉應用公司Strava公司發布的體熱圖顯示了美軍在海外活動的地點和移動情況。

美國國防部星期一發表聲明說，「我們對這種事情是嚴肅對待的，正在審核有關情況，以便確定是否需要進行更多的訓練和指導。」

美國國防部的聲明繼續說：「最近的數據發布凸顯出美國軍人在分享個人信息時需要有情況意識。」聲明說，所有的美軍人員每年接受的訓練「建議在互聯網上,包括在個人社交媒體賬號上限制自己的個人情況分享。」

但是，對個人情況分享所造成的後果的擔憂並非是新鮮的事情。

美國軍方和情報界許多敏感部門和設施禁止在它們所在的地方使用所謂的智能電子設備，其中包括手機和跟GPS聯通的身體鍛煉追蹤應用。這些應用來自Fitbit, Garmin and Polar。Polar公司幫助Strava製作了全球體熱地圖。

美國情報部門的官員多年來警告說，所謂的「數碼灰塵」即用戶在社交媒體上發布的看似無關緊要信息會導致泄密。

美國國家反間諜和安全中心告誡美國情報部門的僱員說，敵手「從你的社交媒體發布中搜集的信息」可能被用來鎖定他們。

美國國家情報局局長辦公室發布一份通告，告誡僱員要「維持掌控電子設備，出發旅行要把電子設備留在家中，尤其是到外國旅行的時候。」

然而，追蹤一個人身體鍛煉情況的信息分享應用所能引發的後果似乎是沒有受到注意，直到在堪培拉的澳大利亞國立大學的學生內森·羅瑟上個星期六通過推特發布了有關Strava的體熱地圖的消息。

羅瑟在推特中寫道，「這看上去很漂亮，但對美國特種部隊來說並不驚人。美軍基地在這裡可以很清楚地被識別並可以繪出地圖。」

並不是只有美國有這種情況。羅瑟也識別出土耳其和俄羅斯在敘利亞人員的活動情況。

Strava公司表示，該公司的應用排除了用戶標記為私人的活動，或在一些人們不希望公布的地區的活動。儘管如此，體熱地圖在2015年至2017年9月間包含了10億個活動的信息。

在伊拉克、敘利亞和阿富汗這樣的國家，有活動的地方會發亮，沒有活動的地方則是黑的。把Strava提供的數據跟網上可以得到的題圖所顯示的數據結合起來，就會有影響深遠的後果。

哈德遜研究所的邁克爾·普雷根特是美國情報部門前官員。他說：「這就是模式分析。Strava提供的地圖是大多數情報分析家所尋求的工具。」

這種工具可以被許多人利用。

普雷根特說：「這種工具可以讓敵手確定開火打擊的目標。」他指出，這種信息可能被恐怖分子很有效地利用。

普雷根特說，「Strava提供的好幾個圖像是我們在阿富汗的基地，可以看到那裡人員往來最多的區域。」

拉斐爾·格拉克是一個獨立研究人員。他對美國之音說，「我所看到的是一些聖戰組織分享Strava的消息，就像我們一樣。或許他們有些一廂情願，但截至目前我沒有看到任何人講得更深。」

有關的信息可能對沒有訓練的人只是有這點用處。

調查性報道網站Bellingcat的首席資料收集人阿里克·托勒說：「體熱地圖本身有時候不足以提供有用的分析。」

托勒說：Strava體熱地圖上的活動可以偽造。例如，他發現Strava地圖顯示在蓋亞那以南的大西洋上有人活動。這可能是應用故障或非同尋常的事件。但他說，在一些不那麼明顯的案例中，假如沒有對上下文的了解，知曉那些數據的意義可能是困難的。

儘管如此，他還是告誡說：「很明顯這種信息透露出去可能有危險。」

至於為什麼許多美國軍人在阿富汗和敘利亞這樣的戰場區會准許他們的電子設備不斷向Strava傳送數據，一些專家說，這只是人性。

哈德遜研究所的普雷根特說，「這些人不一定是特種部隊在那裡追殺伊斯蘭國武裝分子或幫助我們在當地的夥伴。特種部隊的人大都在基地里，試圖使生活正常化。」

斯特拉福威脅觀察研究所的自身分析家本·韋斯特說，「我們已經看到從警察到軍人到外交人員這些在敏感崗位上的人在互聯網上，在臉譜網上，在推特上過於分享個人信息，過於曝光。在我看來，Strava地圖是這種分享曝光的延伸。」

Strava只是許許多容易暴露出這種問題的應用和電子裝置之一。

韋斯特說：「不管這種裝置在哪裡，不管它們是否在運行，它們都是在不斷收集我們的日常行蹤，可以被他人用來預測我們的行為，而壞人也可以利用這一點。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！