每部手机都会持续生成其所有者位置的特定记录。然后,它会将该信息与第三方共享。综合起来,并与其他商业市场上可获得的数据结合,手机记录可用于追踪士兵在部署期间、在家以及在他们之间旅行的任何地方。虽然手机在平民生活中被追踪的程度更为人所知,但《华尔街日报》最近的一项报道探讨了这些商业数据能够揭示多少有关军事行动的信息。
《华尔街日报》从叙利亚一家水泥厂手机的定位数据入手,“追踪了那些似乎是美国特种部队和其他军事人员的行踪”,最终在美国本土的布拉格堡和胡德堡发现了相同的设备。这些相同的数据,与特定但匿名的标识符匹配,也可以在科威特的基地以及美国的私人住宅中找到。
水泥厂的数据来自 2017 年和 2018 年,并在现有的商业数据库中被发现。这并非首次使用手机数据来辨别军事部队的行踪和位置,尽管它说明了商业数据聚合带来的特定危险。
[相关:如何收回你提供给所有喜爱应用和网站的信息]
2018 年初,开源分析师(即使用公开可用数据工作的人员)发现,流行的跑步应用 Strava 的定位数据揭示了军事基地上的人类行为细节。也许最引人注目的是,Strava 的跑步数据显示,在土耳其的因斯里克空军基地,人们的跑步路线恰好经过储存核武器的掩体。
这些数据虽然仅来自一个应用程序,却暗示了更大的风险。定位数据,对于健身日常的个人记录很有用,但也可以与个人相关联,并可能在聚合中揭示新的模式。虽然因斯里克空军基地的掩体是已知的(并且在航空照片和卫星照片中都可以看到),但如果某个组织获得了 Strava 的内部数据,他们就能识别出跑过那些跑步路线的具体个人。这比原始信息更有实际价值。
Strava 最终在公开热力图中缩减了发布的数据,并增加了更多隐私保护。手机本身收集了信息,只要人们将手机带到任何地方,收集带来的危险就会持续存在。
2019 年 12 月,为了减轻个人手机带来的部分风险,印度海军禁止在军事基地和舰船上使用智能手机和社交媒体。禁令在一定程度上是有效的——它们可以阻止人们主动广播军事位置,这在进行行动时很有用。然而,这只是一个不完整的办法。只要手机在关机前会连接附近的基站,收集到的定位数据就存在于公司日志中,以后可以用来辨别某人曾经在哪里。
定位数据可能非常有价值,必须受到保护。它可以揭示有关某地用户数量、用户和供应品流动、日常活动(个人和组织)的细节,并可以暴露用户和地点之间原本未知的关联。
2020 年 8 月,美国国家安全局(NSA)——该机构于 2018 年根据法院命令停止了无证收集定位数据——发布了关于军方人员如何限制其数据暴露的建议和指南。实际步骤包括关闭定位服务、最小化授予应用程序的权限,甚至在进行敏感任务外出前将手机留在安全地点。
然而,正如《华尔街日报》的报道所揭露的那样,数据市场的存在,加上手机信息的被动收集,足以创建一个可追溯的轨迹,即使在多年以后。除非从一开始就将隐私保护融入数据收集,并且除非第三方在转售数据方面受到限制,否则手机很可能将继续向任何能够购买或以其他方式获得这些数据的人揭示人们的位置。
