在这个数字化时代,信息安全似乎无孔不入,却也充满了无法预见的风险。最近,法国《世界报》的一项调查揭露了一个令人震惊的事实——通过一款叫做STRAVA的普通健身应用程序,全球最有权势的领导人,如美国总统拜登、前总统特朗普、副总统哈里斯的行踪,竟然可以轻易地在互联网上被追踪。
新闻细节
《世界报》调查发现,美国总统乔·拜登、总统候选人唐纳德·特朗普和卡马拉·哈里斯、法国总统伊曼纽尔·马克龙、俄罗斯总统弗拉基米尔·普京以及梅拉尼娅·特朗普和吉尔·拜登的位置和动向只需通过以下方式即可追踪到他们的保镖和保安人员上传到 Strava 的活动。
马克龙办公室和美国特勤局近日淡化了调查的重要性,但这家法国报纸表示,已发现 26 名美国特工、12 名法国 GSPR(共和国总统安全小组)和 6 名俄罗斯 FSO(联邦保护局)成员,所有拥有公开 Strava 个人资料并上传与其安全工作相关的活动的人。
该报称,一名特工帮助他们追踪马克龙在诺曼底海滨度假胜地的周末,这是一次私人旅行,并未列入他的官方议程。一名美国特勤局特工还上传了一份活动,其中显示了拜登去年与中国领导人重要会谈期间下榻的一家酒店的位置。就在拜登抵达前几个小时,保镖的公众账号上传了一条从酒店出发并上传到应用程序的跑步记录。
美国特勤局在一份声明中表示,受影响的人员已收到“通知”,并将审查调查信息,以“确定是否需要任何额外的培训或指导”。
该服务补充说,员工在上班时不得使用个人电子设备,但“我们不禁止员工在下班后个人使用社交媒体”。
采取与马克龙办公室类似的立场,美国特勤局也淡化了此类 Strava 上传可能造成的风险,指出地点“作为公共时间表发布的一部分定期披露”,并且“我们不评估是否存在任何影响”保护行动或对任何受保护者的威胁”。
法国总统办公室现已要求特工不要使用 Strava,即使“风险不存在”,因为地方当局在足够的时间内了解马克龙的访问以确保安全。他的办公室表示,调查中所存在的问题属于:“非常轻微,绝不会影响共和国总统的安全”。
特朗普和哈里斯的竞选团队没有对《世界报》的调查做出回应。
路易斯安那州立大学计算机科学家兼网络安全教授易卜拉欣·巴吉利表示,与健身应用程序相关的安全风险表明,需要对科技公司如何使用消费者数据进行更好的监管。
巴吉利的研究揭示了不良行为者如何利用健身应用程序数据来追踪潜在受害者,从而造成跟踪、抢劫和其他犯罪的风险。
巴吉利说,当消费者同意服务条款时,他们通常会授予应用程序开发人员使用或出售其数据的权利。
识别总统保镖的身份(其中一些人在 Strava 上使用他们的全名)还可以帮助找到有关他们的个人地址、家人、行动以及他们在各种社交媒体上发布的照片的其他详细信息,所有这些都可能被用来识别总统保镖的身份。报告强调,出于恶意目的向他们施加压力。
室内骑行台都被限制
2021年,有报道称,出于安全考虑,拜登可能不被允许携带他的Peloton健身自行车进入白宫。
德克萨斯大学数据分析项目主任兼教授表示,除非移除摄像头、麦克风和网络设备,否则它不会安全,但他补充说,“你基本上拥有一辆无聊的自行车”。
另据报道,米歇尔·奥巴马拥有一辆经过改装的 Peloton,没有摄像头或麦克风,可以被引入白宫使用。
便利与安全的矛盾
这则新闻揭示了数字化时代的一种新的安全风险,同时也暴露了高级安保系统在应对技术进步时的脆弱性。
此事不仅仅是一个App的安全问题,更反映出安保人员在数字时代缺乏必要的风险意识和防护措施。像Strava这样的应用程序,若不进行足够的隐私设置,很容易成为“敌方情报”的潜在来源。这给安保团队提出了更高的要求——如何在技术使用上加强教育和管控,避免类似事件的发生。
随着智能设备和应用的普及,个人数据和隐私保护成为了越来越紧迫的问题。即使是普通用户,也有必要提高隐私意识,确保自己的位置数据和行踪不会被不必要地暴露。这一事件再次提醒人们,隐私保护不仅仅是技术问题,也是一种个人安全的责任。
如果将问题考虑的更多一些,此次事件不仅仅是科技新闻,它还涉及到全球领导人的个人安全和国家安全,可能引发更深层次的外交问题。如果敏感信息被恶意利用,可能对国际安全局势产生深远影响。
目前,STRAVA应用程序也已经在iOS的官方商店处于下架无法下载的状态。
大家怎么看呢?欢迎留言讨论。
