国家机密和特工行踪统统“栽”在了健身软件上
继今年1月Strava Labs的一款健身追踪器暴露美军士兵活动等敏感信息后,又一款健身软件Polar被发现会暴露军人和特工的活动。
通过这款软件,任何人都能轻易找到美国国家安全局、英国军情六处、俄罗斯和法国情报机构的特工,甚至还能找到很多核武器储存地、最高安全监狱和无人机基地人员的姓名和地址。
今年1月,健身追踪公司斯特拉瓦(Strava)公布的一张“热图”(heatmap)展示了其用户在跑步或骑车时所记录的路径,涵盖了超过3万亿的个人GPS数据点。
由于许多美国现役军人都是该应用的用户,媒体认为该应用极有可能泄露了美国在世界各地的军事基地和人员配备的敏感信息。
这次的Polar比斯特拉瓦“更上一层楼”,通过这款应用,用户可以找到情报人员的姓名和地址。
根据荷兰新闻网站DeCorrespondent调查,利用Polar程序中的活动地图,他们总共发现了69个不同国家的6460名军事和情报机构的用户,并准确追踪到其姓名和地址。
De Correspondent的记者们在几分钟内就找到了一个核武器储存基地的高级官员“Frank”(化名)。
随后,记者通过社交媒体查出他有几个女儿,妻子在哪里工作,以及他们的爱好都是什么等信息。
而Frank 并不是唯一一个在该军事基地附近进行健身训练的人,记者们还找到了另外三名类似的用户及其详细的家庭住址。
还有一位“心宽”的用户在Polar上填写了自己的真实姓名,记者们顺着这个线索找到了他的领英账户。
账户信息显示他在荷兰国防部工作,属于荷兰军事情报和安全局(MIVD)可以公开访问的员工。Polar地图显示,此人经常从 MIVD 办公室骑自行车回鹿特丹附近的家中。
De Correspondent的记者们还在埃尔比勒国际机场通过随意“捕捉”用户做实验。
他们在机场附近遇到一位在那里工作的俄罗斯人后,梳理 了Polar上该俄罗斯人的所有记录,他们发现,此人也曾经出现在巴基斯坦和阿富汗,并且总是在俄罗斯领事馆和大使馆附近活动。
情报人员变幻莫测的行踪和机密行动在Polar上一览无余,成了共享信息,就连美国国家安全局也毫不例外地“中招”了。
名义上,美国国家安全局是美国最神秘的机构,被戏称为“没有这样的机构”。在美国,分享情报人员的身份将被判处最高十年的监禁。
但是,DeCorrespondent通过Polar轻松查到了以下这些人的详细信息:
国家安全局负责策划网络空间运作的USCYBERCOM官员
一名正在访问美国的比利时军官,其任务包括保护比利时军队的网络安全
美国海军安全协调员
美国空军医疗计划和后勤主管
一个翻译
Polar公司生产各种智能设备,包括平衡智能秤、智能手表和跑步手表等。Polar地图自2014年以来一直跟踪每一个用户的活动情况。
从斯特拉瓦到Polar,在同一个地方跌倒两次,安全部门可以说是心很大了。
De Correspondent表示,已在两周前向荷兰国防部通报了这个问题,外交部和情报机构也已收到警报。荷兰国防部的一位发言人称:
“如果暴露这些高风险群体的身份,不仅会让这些士兵及其家人的生命处于危险之中,还会让军事行动和国家安全也处在危险中。”
荷兰国防部立即采取了一些保护措施,告知员工与这些应用程序相关的风险,禁止在提供给员工的电话上使用这些应用程序。
同时,国防部正在计划完全禁止特定高风险群体使用此类软件,例如情报人员和指派的军事人员。
荷兰卫生部还承诺,将很快起草一项计划,禁止在个人设备和可穿戴设备上使用健身应用程序,只有在特定情况下,特定员工才能使用。