前情回顾·大数据新安全

安全内参10月30日消息,法国《世界报》的一项调查显示,美国现任总统拜登、下任总统竞选对手特朗普和哈里斯,以及其他世界领导人的高度机密行动,通过他们保镖使用的健身与社区分享应用Strava,可以轻松在线追踪。

然而,美国特勤局在回应《世界报》时表示,并不认为这些情况对其提供的保护有任何影响。

多国总统安保人员热衷分享位置,可用于跟踪敏感行程

《世界报》发布了一段法、英双语调查视频,指出一些美国特勤局的特工在使用Strava健身应用。即便在特朗普最近遭遇了两次暗杀企图后,特工们仍然在使用该应用。Strava是一款主要为跑步者和骑行者设计的健身跟踪应用,用户可以记录自己的活动并与社区分享锻炼数据。

《世界报》还发现,法国总统马克龙和俄罗斯总统普京的安保人员中也有使用Strava的情况。以马克龙为例,《世界报》通过追踪他的一位保镖的Strava活动,发现2021年,马克龙曾在诺曼底的海滨度假胜地翁弗勒尔度过一个周末。这次旅行原本是私密行程,没有列入总统的官方日程。

《世界报》还指出,通过追踪保镖的Strava账户,特朗普夫人梅拉尼娅、拜登夫人吉尔的行踪也能够被精确定位。

美国特勤局在给《世界报》的声明中表示,其工作人员在执行保护任务时禁止使用个人电子设备,但“我们并未禁止员工在非工作时间个人使用社交媒体。”声明补充道:“受影响的人员已经接到通知,我们正在审查这一信息,以确定是否需要进行额外的培训或指导。”

声明补充道:“我们评估认为,这对保护行动或受保护人员的安全没有任何影响。”位置信息“通常是公开日程的一部分”。

另一个例子中,《世界报》报道称,一名美国特勤局特工的Strava账户暴露了拜登2023年与其他国家领导人在旧金山进行高层会谈时所住酒店的位置。据报道,拜登抵达的几小时前,这名特工从酒店出发跑步,并使用Strava记录了他的路线。

《世界报》的记者称,他们识别出了26名美国特勤局特工、12名法国总统安保组(GSPR)成员以及6名俄罗斯联邦保护局(FSO)成员。这些负责总统安保的人员在Strava上拥有公开账号,因此他们的行踪在公务旅行期间得以公开。出于安全考虑,《世界报》并未公开这些保镖的姓名。

报道称,Strava上可追踪的行动可能导致安全漏洞。安保人员提前到达领导人将入住的酒店或会议地点时,安全风险最高。

官方称不存在风险,专家称应限制科技公司使用消费者数据

10月28日,马克龙办公室回应称,《世界报》报道的问题影响“微乎其微”,完全不影响共和国总统的安全。声明中写道,地方当局总是提前掌握马克龙的行程,而且马克龙所处的地点始终是绝对安全的,“因此不存在任何风险。”即便如此,马克龙的幕僚长还是提醒特工不要使用该应用。

对于该安全问题,哈里斯的竞选团队未作评论,并将此事交由联邦官员回应。特朗普的竞选团队在被问及相关问题时,共和党全国委员会的发言人重复了对拜登政府的批评,但没有回应这个安全漏洞或透露竞选团队将采取何种应对措施。

美国路易斯安那州立大学计算机科学家、网络安全教授易卜拉欣·巴吉利(Ibrahim Baggili)表示,健身应用带来的安全风险表明,应该对科技公司如何使用消费者数据进行更严格的监管。巴吉利的研究揭示了不法分子如何利用健身应用的数据追踪潜在受害者,这可能导致跟踪、抢劫等犯罪。

巴吉利指出,消费者在同意服务条款时,通常会授予应用开发者使用或出售其数据的权利。他说:“公司喜欢我们的数据,而我们喜欢他们的产品,所以我们免费提供了这些数据。政府确实应该开始严格限制数据的使用方式以及数据的保存时间。”

《世界报》的调查还强调,部分总统保镖在Strava上使用了真实姓名。通过识别出这些保镖,可以进一步获取他们的住址、家属信息、行动路线,甚至是在其他社交媒体上发布的照片。所有这些信息都可能被用于恶意目的,对他们施加压力。

参考资料:https://apnews.com/article/biden-trump-macron-bodyguards-security-strava-0a48afca09c7aa74d703e72833dcaf72

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。