他们,或是执行秘密任务的特工,或是驻扎在神秘基地的特种兵,或是守护核武器基地的超级卫士。他们本该行踪成谜,不为人知,却被小小的健身软件曝光真实姓名、家庭住址、行动路线、甚至亲属照片等个人信息。
近日,民间调查网站Bellingcat和荷兰新闻网站De Correspondent的一项联合调查显示,“博能(Polar)”智能手环的内置应用软件泄露多国情报、军事机构等的敏感信息。Polar将2014年以来收集到的用户运动数据绘制成电子地图并公布在其网站上,浏览者只需找到感兴趣的“敏感地点”,查看附近运动用户的个人信息,再查询该用户所有运动历史,通过多条运动路线的交叉,可获得其住址等隐私信息,最后对用户注册信息、家庭住址、社交平台等信息加以关联分析,就能确定其真实身份。
调查人员运用上述方法对全球125个军事基地、48个核武器储存基地、18家情报机构驻地等200多个敏感地点进行分析,发现超过6400位Polar用户曾在上述地点活动,并成功确定多名来自美国国家安全局、特勤局,俄罗斯军事情报局、联邦对外情报局,英国军情六处,法国对外安全局等情报机构的特工姓名、家庭住址等信息。
调查人员将调查结果提供给荷兰国防部,荷兰国防部立即向各国军事和情报机构发出预警。荷兰国防部官员表示,高风险人群的个人信息一旦曝光,不仅威胁其个人安全,更危害相关行动甚至国家安全。世界各国都高度重视敏感人员身份信息,美国法律规定泄露情报官员真实身份最高处以10年刑期。
事件曝光后,Polar停止了网站上的运动历史查询服务,但泄密风波造成的损失已无法挽回。荷兰国防部长表示:“这件事情警示我们必须认识到数字科技带来的后果,科技使越来越多的事情成为可能,我们却必须提高安全性和敏感性来适应其负面效应。”