WhatsApp来了信息没提示
或者其他政要的行程安排,这再次引发舆论对社交媒体平台泄密问题的关注。去年,X(原推特)等多家社交媒体曾出现一批疑似美军秘密文件,一名21岁的美国空军国民警卫队成员涉嫌泄密被捕。
“Strava”是一款运动社交应用程序,由总部位于美国旧金山的初创企业“斯特拉瓦实验室”研发,在全球拥有上亿用户。该软件分享、探索跑步、骑行、远足路线,通过智能手机、智能手表的全球卫星定位系统(GPS)记录用户的线路图,让健身追踪变得社交化。
据法国《世界报》报道,在应用程序“Strava”上,来自世界各地的运动员和运动爱好者分享其跑步、骑行、远足等路线,其中就有隶属于法国“共和国总统安全小组”的安保人员。《世界报》调查发现,法国总统安保人员的日常行程会被“Strava”追踪并记录,马克龙的出访路线会因此暴露。报道称,在总统出访前,安保人员通常提前勘察现场,他们的工作行程会被“Strava”记录,其所在位置会曝光,其中涉及领导人外访期间的行程路线、酒店地址等敏感信息。
记者分析“Strava”平台的资料发现,2020年9月,安保人员在马克龙访问立陶宛首都维尔纽斯前三天就提前抵达目的地,确认相关行程。安保人员在“Strava”上留下足迹,并最后停留在一家五星级酒店门口,而这家酒店正是马克龙数天后入住的地方。据称,在马克龙入住该酒店前,“Strava”平台已曝光其地址10多次。
《世界报》调查后发现,马克龙的安保人员中至少有12人在使用“Strava”。记者还利用这一漏洞,发现了马克龙出访俄罗斯、日本、以色列的行程,并成功找到了马克龙在圣彼得堡、东京和耶路撒冷访问时入住过的酒店。
据《世界报》披露,“Strava”上还能找到这些安保人员的个人信息。一些安保人员在“Strava”上公开自己的私生活,不加戒备地留下了真实姓名、家庭住址和家人照片。而一旦这些信息遭到泄露,安保人员可能受到威胁,继而危及总统的安全。
被“Strava”平台曝光信息的,除了总统安全小组的安保人员,还有法国对外安全总局的工作人员。人们担心匿名情报人员和安保人员的行程被曝光,可能会为别有用心的人所利用。
据报道,这不是“Strava”第一次卷入此类事件。早在2018年,法国就有人发现该应用程序有派驻海外的法国士兵的相关信息,根据这些信息可以定位到他们位于马里、尼日尔等国的军事基地。
法国新闻网站“Mediapart”称WhatsApp来了信息没提示,近年来,数千名在法国国内或国外执行任务的士兵在“Strava”平台上公开、定期更新自己的所在位置。其中,约有200名涉密的特种部队成员。法国军方表示,已向部队发布严肃指令,禁止相关人员在社交媒体上发布个人信息以及在外执行任务期间发布相关消息。
为吸引更多用户,“Strava”平台于2017年11月在线推出一项交互地图功能:在其“全球热力地图”上,利用13万亿个GPS信息,通过“照亮”运动区域的方式,勾勒出2700万用户的日常运动轨迹。然而,有人通过这个“热力地图”的运动轨迹分析出了美国、俄罗斯等国的军事基地,包括未公布过的秘密基地。
据报道,在伊拉克和叙利亚的“热力地图”上,根据显示出的美国军人最喜欢的慢跑或步行路线,“Strava”用户可以很容易发现军事基地所在的偏远地区的活动信号。美国智库“联合冲突分析研究所”创始人内森·鲁泽通过放大该程序在叙利亚的“热力地图”,可以清楚地看到美军基地。有人发现了被派往阿富汗赫尔曼德省的美国海军陆战队士兵的跑步路线;还有人发现了美国中央情报局(CIA)在索马里首都摩加迪沙的基地,甚至有人成功定位了一处位于也门的“爱国者”导弹阵地。
“Strava”并非唯一存在此类风险的社交媒体软件。据报道,芬兰著名运动腕表品牌“Polar”的智能手环内置应用软件也曾泄露多国情报、军事机构的敏感信息。
据介绍,“Polar”将收集到的用户运动数据绘制成电子地图并公布在其网站上,浏览者只需找到感兴趣的“敏感地点”,查看附近运动用户的个人信息,再查询该用户所有运动历史,通过多条运动线路的交叉,便可获得其住址等隐私信息,最后对用户注册信息、家庭地址、社交平台等信息加以关联分析,就能确定其真实身份。调查人员运用上述方法,在全球6460名“Polar”用户的健身资料中,还原出了众多敏感地区的坐标,包括48处核武器储存设施、18处情报机构、6处无人机基地、2处核电厂等。
2023年4月,一批约100页的美军机密情报文件遭泄露,在多个社交媒体平台上传播,21岁的美国空军国民警卫队成员杰克·特谢拉因涉嫌泄密被捕。今年11月12日,特谢拉被判处15年监禁。令人匪夷所思的是,这些机密文件最初竟是被发布在一个军事发烧友的游戏社区。
这些遭泄露的五角大楼机密文件涉及乌克兰局势等情报,还包含韩国、以色列等国政府高层疑似遭美国情报部门监听的内容。据英国情报分析公司“贝灵猫”透露,这些机密文件最早出现在一个名为“Discord”的聊天平台上,这是一款以游戏玩家为主的聊天软件,许多玩家会在此分享游戏、音乐等内容。
美国联邦调查局(FBI)在马萨诸塞州北代顿的一处住宅抓捕了一名叫杰克·特谢拉的国民警卫队一等兵。特谢拉在马萨诸塞州的空军国民警卫队第102情报联队服役,他是“Discord”上游戏聊天室“恶棍混合器中心”的管理员。
据美国《华盛顿邮报》报道,特谢拉4年前创建了该聊天室,成员约有25人,他们年龄在17岁到25岁之间。这些来自不同国家的年轻人因为对军事主题的电脑游戏、武器装备的兴趣汇聚到一起。至少从2022年10月开始,作为该群管理员的特谢拉开始发布机密文件记录,去年3月初,聊天室的一名成员在没有告知其他成员的情况下,在另一台服务器上发布了这些文件照片,随后它们开始在互联网上传播。
聊天室里的一名成员告诉媒体,特谢拉不是像斯诺登那样的“解密人士”,他是想利用自己接触到的那些机密信息,来给那些经验不足的朋友留下深刻印象,并让他们注意到真实的战争和政治世界发生的事情。
鉴于运动路线追踪程序等可能将敏感信息暴露在网络上,2018年8月,美国国防部官员表示,五角大楼已严禁军队使用具有定位功能的健身记录装置和手机客户端,以防军人所在位置被追踪。在战区等特定军事行动区域工作的美军及国防部人员,不得在任何政府或私人装置上使用全球卫星定位系统(GPS)功能。时任美国国防部副部长沙纳汉在备忘录中说:“这些地理定位功能可能暴露个人信息、地点、日常活动和国防部人数,且可能造成意想不到的安全后果,并使联合部队及任务的风险增加。”
不止美国,世界多国都开始对平台泄密保持警惕。2023年3月20日,俄罗斯总统办公厅负责内政事务的第一副主任谢尔盖·基里延科要求该部工作人员自当年4月1日起停用苹果手机,以避免西方情报部门窃取俄罗斯机密。
据报道,基里延科当天在莫斯科州出席一场国内政治研讨会,现场有人提议:俄总统办公厅内政部门的工作人员应放弃使用苹果手机。起初,与会人员讨论了该措施的必要性,不过基里延科直接终止了讨论,他还为该部门员工设定了更换苹果手机的最后期限。基里延科说:“对于苹果手机来说,一切都结束了,要么扔掉它,要么把它送给孩子。”
报道称,消息人士透露,要求放弃使用苹果手机是出于“安全考虑”,即与其他品牌的手机相比,苹果手机更容易遭西方黑客的攻击和被用于从事“间谍活动”。称据,俄政府其他部门也相继提出了类似要求。
俄总统办公厅内政部门是负责内政、社会项目、国务委员会活动、信息通信技术与通信设施发展事务的机构,其中有三个部门担负2024年俄罗斯总统选举的相关工作。
这不是俄罗斯政府第一次就使用通讯设备向官员提出指导建议。俄副总理德米特里·切尔内申科此前就曾要求俄数字发展、通信和大众传媒部部长马克苏特·沙达耶夫采取措施,让俄联邦政府和各地政府官员注意,即“有必要在工作中只使用俄罗斯国产通讯工具”。
今年8月5日,委内瑞拉总统马杜罗表示,他已经从手机上删除了美国Meta公司开发的通讯软件WhatsApp,并呼吁支持者效仿这一做法。马杜罗在讲话中称:“现在我们都通过WeChat和Telegram交流。哥伦比亚的毒贩、北美帝国主义无法再通过WhatsApp攻击委内瑞拉,我们将摆脱技术帝国主义。”