佛羅裡達州坦帕——美國特種作戰司令部負責人最近警告稱,對手可能會將現代智慧型手機創建的數位足跡轉化為網格座標,從而用致命的精確武器瞄準美國軍隊。
弗蘭克·M·布拉德利上將描繪的這種潛在的可怕場景——它展示了追踪我們駕駛、購物、社交和鍛煉習慣的技術如何被武器化——是“無處不在的技術監控”(UTS)的一個例子,它正迅速成為美國及其盟國的一個主要國家安全漏洞。
智慧型手機用戶,包括軍事人員,甚至可能是最精銳的特種部隊,可能會無意中共享位置資料或其他暴露其行踪或活動的敏感資訊。
在某些情況下,不良行為者可以合法購買該訊息,就像公司購買資料以在手機、平板電腦和電腦上投放高度針對性的廣告一樣。
在其他情況下,軍事或執法人員可能會將其位置直接上傳到社交媒體或網路上的其他地方,而不會啟用特定的應用程式隱私保護。
UTS 帶來的極端威脅是聯邦調查局、情報機構甚至移民執法組織的首要任務,這些組織的特工可能會在突襲之前無意中向知道如何存取和解釋這些資料的行為者洩露自己的行踪。
但世界上沒有任何地方比陸軍特種部隊面臨的風險更大。
著名的三角洲部隊和海豹部隊等精英部隊執行著地球上最複雜、最危險的任務。他們的指揮官非常清楚現代數位監視的風險。
布拉德利上將在 5 月 19 日於坦帕舉行的特種作戰部隊週會議上發表主題演講時表示,“我們現在正處於大規模監視的舞台上,這是一個由技術監視驅動的無所不在的信息環境。精煉信息不再是政府或國家的受保護財產。它越來越多地被眾包、可利用並可供任何想要查看的人使用。”
「我們接受這種被動監視作為當今現代社會的背景,」他說。 「但是,採用相同的商業技術並將其應用到戰場上——相同的跟踪、開源數據、網絡搜索中的數字提取——然後將其投入到有爭議的戰場環境中。突然之間,你創建的數字足跡不會生成有針對性的廣告。它會為精確的彈藥生成網格坐標。」
布拉德利海軍上將的言論在軍方和執法高層得到了回應。在去年六月的一份報告中,司法部監察長辦公室評估了一個主要由雪梨科技大學定義的新世界的利害關係及其對執法、情報和軍事行動的影響。
報告部分寫道:“FBI 意識到過去和正在進行的 UTS 妥協已經影響了 FBI 的行動,威脅到其消息來源的安全,並且目前正被對手用來在全球範圍內挑戰美國政府。FBI 和 CIA 等合作夥伴機構中的一些人將這種威脅描述為‘存在’。”
了解危險
對於軍事領導人和國防工業內部人士來說,難題的關鍵在於確定未來的對手可能會發現哪些類型的數據有價值。今天看起來不重要的東西可能在很多年後成為潛在對手可以用來識別或定位特定個人、單位或團隊的重要資訊。
“數據永遠存在”,Valiant 首席執行官 Eric Wittreich 表示。 Valiant 是一家多領域技術公司,專門幫助軍事組織和政府機構控制其數位足跡並管理潛在的敏感資料暴露。
他在坦帕舉行的特種作戰週會議上接受《華盛頓時報》採訪時表示:“維護和存儲當今不值錢的東西的成本非常低,而且可能成為未來行動中缺失的部分。”
作為一個相對較新的威脅,很難使用原始數據來量化 UTS 對美國國家安全的影響程度。沒有詳細的統計數據表明有多少案例或個人的位置、活動或行為可能受到從其設備收集的數據的影響。
但有很多真實的例子。
網路安全中心 11 月的一份報告描述了墨西哥販毒集團如何利用上傳到社群媒體的位置和其他數據來瞄準敵對幫派。同樣的方法也可以針對執法人員。
2024年底,《連線》、巴伐利亞廣播電台和Netzpolitik.org的聯合調查發現,合法從智慧型手機收集數位廣告資料的美國公司提供了有關駐德美軍人員的位置和日常生活的詳細資訊。
據報道,在烏克蘭作戰的俄羅斯士兵已經使用追蹤用戶位置的 Tinder 放棄了自己的陣地。
今年 3 月,法國報紙《世界報》報道稱,它可以對戴高樂號航空母艦進行地理定位,因為一名法國水手正在使用 Strava 健身應用程式來追蹤日常跑步情況。
該報此前曾報道過,透過同一應用程式共享的鍛鍊資料如何無意中洩露了法國潛艇的位置。
在 3 月航母事件發生後的聲明中,法國軍方發言人 Guillaume Vernet 上校表示,《世界報》報道的 Strava 的使用「不符合現行準則。指揮部正在採取適當措施」。
他告訴美聯社:“在履行職責的過程中,水手們經常會意識到與聯網設備相關的安全風險,特別是他們在私人生活中使用社交媒體以及通過數位應用程式進行地理定位的可能性。”
Strava 是跑步者、騎自行車者和徒步旅行者經常使用的流行健身應用程序,該應用程式沒有立即回應置評請求。與其他應用程式和公司一樣,Strava 表示用戶可以調整設定或關閉位置權限,以防止任何潛在敏感資訊的共享。
2018 年,最初擔心該應用程式可能會無意中洩露軍事站點或敏感信息,當時的 Strava 首席執行官詹姆斯·誇爾斯 (James Quarles) 在一封公開信中表示,該公司將“審查最初為運動員激勵和靈感而設計的功能,以確保它們不會受到惡意人士的損害。”
該公司在其網站上表示,2024 年,該公司概述了有關隱私和用戶控制的變化,包括「決定限制第三方應用程式以用戶可能意想不到的方式暴露用戶資料的能力」。
儘管如此,批評者表示 Strava 的預設設定仍然是公開的,這意味著新用戶除非手動選擇退出,否則會共享他們的位置資料。
