這說明,美國可能已經入侵了伊朗通訊公司,並完全掌控運營商基站核心網,可以追蹤到任何想要監控的伊朗方面的人。
冰川思享號特約撰稿 | 張田勘
2020年1月3日,美軍空襲殺死了伊朗伊斯蘭革命衛隊特種部隊“聖城旅”指揮官卡西姆·苏莱曼尼。
▲卡西姆·苏莱曼尼(图/網絡)
01
當時,美軍出動了“收割者”MQ-9無人機、阿帕奇武裝直升機,由MQ-9無人機上的AGM-114“地獄火”兩枚導彈襲擊蘇萊曼尼等人的座車,兩輛車上的人員無一幸免。
▲蘇萊曼尼乘坐汽車被炸毀現場(圖/網絡)
這次行動在軍事上稱爲定點清除,在戰爭史上可以算作一個節點,即從冷兵器到熱兵器,再到智能武器,世界進入新的戰爭模式。
但是,定點清除首先要找到目標。蘇萊曼尼既是“聖城旅”的指揮官,也是伊朗擁有最有權力的人之一,負責伊拉克、黎巴嫩、敘利亞、也門的區域軍事政策。同時,蘇萊曼尼也是伊朗情報中心指揮官,對于諜報、通訊、保密等對一般人更爲通曉和謹慎,但爲何其行蹤仍然被追蹤到呢?
首先是,他的大意和行動的半公開。其次,美國媒體稱,這一襲擊是利用線人、電子截擊機、偵察機和其他監視技術等高度機密信息的結合。
然而,沒有公開的一個信息是,手機追蹤和定位。
據稱,爲了避免暴露自己,蘇萊曼尼使用的是一款老式的諾基亞手機,裏面沒有植入任何APP,並且還經過高級加密,不可能被跟蹤以及竊聽。
▲卡西姆·苏莱曼尼(图/網絡)
但是,人們熟知的在國際上曝光“棱鏡計劃”的美國中情局技術分析員斯諾登指出,蘇萊曼尼被精確追蹤完全是美國“棱鏡計劃”的功勞。
原理是,通過監聽通訊公司與互聯網公司信息和監控蘇萊曼尼的諾基亞手機移動設備識別碼等,從而定位到其具體位置,完成對其擊殺。
這說明,美國可能已經入侵了伊朗通訊公司,並完全掌控運營商基站核心網,可以追蹤到任何想要監控的伊朗方面的人,以及與伊朗方面有重要聯系的人。
可以推演的事實是,蘇萊曼尼登上前往巴格達客機時,美國就已經獲取到其行蹤了,無人機也飛往巴格達國際機場上空等候,待伊朗重要人物聚齊後,獲得特朗普授權的美國軍方立刻下令發射“地獄火”導彈,一舉擊滅所有目標人員。
02
既然蘇萊曼尼能被追蹤,美國總統特朗普可否被追蹤呢?
完全可能!
美國媒體2019年12月19日報道了該報隱私項目(Times Privacy Project)獲得的一份令人震驚的定位追蹤文件。該文件透露的每一條信息,都代表了2016年和2017年某幾個月期間一部智能手機的精確位置,從華盛頓到紐約,再到舊金山,數據涵蓋超過500億個定位信號,來自1200多萬美國人。
可能很多人認爲,這些數據與己無關。但是,在今天人人都有一部智能手機的情況下,每個人都可能被精確地定位追蹤。
從技術上來講,從美國總統特朗普,到美國很多名人、政要的行蹤都可能暴露無遺,包括情報人員、五角大樓官員等的行蹤,都可以被精確地追蹤。
圖/圖蟲創意
只要你擁有並使用手機,如上網浏覽、購物、通信等,每時每刻都有幾十家公司基本上不受監管、不受審查地通過手機定位記錄你的個人活動和行蹤,並將信息存儲在巨大的數據庫中。
你早晨外出是否上班、上班經過的什麽路線、上班後外出去了診所還是超市或按摩院,都能通過定位手機移動的亮點進行追蹤。提供電信服務的信息公司會根據這些數據,以及分享這些數據的其他人,輕而易舉地知道每個人幹了什麽事。
盡管信息服務商稱,這些手機沒有姓名或電子郵件地址等可識別身份的信息,但是,找到手機亮點的主人,是很簡單的事情。
12月20日,美國媒體刊登的《如何追蹤特朗普》一文就描繪了特朗普某一天的准確行蹤。
▲特朗普(圖/視覺中國)
從早晨7點10分起,特朗普的手機亮點在佛羅裏達州棕榈灘海湖莊園裏出現,9點24分,手機亮點出現在特朗普在當地的高爾夫俱樂部,特朗普在此地和日本首相安倍晉三打高爾夫球,一直呆到下午1點12分。
中午特朗普回來和其他人一起享用了一頓私人午餐。下午5點08分,手機亮點又回到海湖莊園,當晚,特朗普又和安倍共進工作晚餐。
03
無論是收集總統還是個人的手機信息,電訊服務商現在都有理由證明它們是正當的:人們同意被跟蹤,數據是匿名的,數據是安全的。
然而,每個人是否同意被追蹤是含糊的,因爲手機隱私條款要麽沒有這個告知,要麽很含糊,要麽就是如果不同意追蹤,就無法使用手機,或者不同意被追蹤,也有技術手段追蹤到用戶。
至于數據是匿名和安全的,就更是妄言之語。
圖/圖蟲創意
問題還不只是每個人的手機可以被追蹤,還有其他深度追蹤和應用。如果你用手機上網到谷歌或無論哪一個網站,別以爲只是接入了谷歌,而是同時也接入了其他幾十個域(網站)。
因爲,現在網絡普遍應用廣告技術,專業術語是“監視資本家”(Surveillance capitalists)。當你訪問某個域名(網站)時,與你密切相關的隱私數據會立即播散至幾十家甚至上百家廣告商,這些廣告商又會再次將其獲得的數據信息傳輸至上千家廣告商。
于是,無數的公司可以有針對性地向手機用戶投放廣告。不僅如此,你使用的手機都是經過實名登記和注冊的,所以,你的個人隱私數據,包括姓名、收入、性別、年齡、職業、地理位置、健康狀況,乃至性取向等,都將一覽無遺,而且你所在位置可以精准到具體的經緯度。
實際上,你在手機上浏覽最喜歡的網頁或者使用最喜歡的軟件時,你的個人ID賬號就已經把你的一切告訴了信息服務公司和其他商業公司,它們完全可以基于你的用戶行爲習慣建立一份長時間有效的用戶畫像。
這也是爲什麽會有如此多的廣告頻頻出現在你的手機的原因。
04
或許,有人認爲,2018年5月25日歐盟就頒布和實施了世界上最重要和最嚴厲的數據隱私法律《一般數據保護條例》(GDPR),現在已經快兩年了,難道所有被監控的手機或電腦用戶不能根據這個法律反制信息服務商嗎?
GDPR規定,無論直接或間接識別到的個人資料,都屬于個人數據範圍。收集到個人數據的組織和公司必須依法建立一套系統化的管理機制,不得讓個人數據泄漏。即便數據泄露,必須72小時通知監管當局,並根據情況通知到數據泄露的用戶。如果違反,則會處以極高的罰款,罰款範圍是1000萬-2000萬歐元,或者企業全球年營業額的2%到4%,並且以較大數額爲准。
然而,事實上情況非常複雜。
僅在2018年就有超過14.4萬起針對隱私問題的投訴,其中大多數沒有真正得到解決。這些投訴涉及衆多美國互聯網巨頭,包括谷歌、蘋果、Facebook、WhatsApp、Instagram、Twitter、LinkedIn以及Quantcast等多家公司。
▲蘋果公司總部大樓(圖/網絡)
首先,對于個人數據泄漏投訴事件需要時間調查,現在僅僅一年多的時間,針對這14.4萬起隱私問題的投訴還只是在調查中。
其次,被投訴的公司有各種理由進行辯解,如谷歌因故意隱瞞關于用戶數據的披露信息,法國監管機構對其開出了5700萬美元巨額罰款。但是,谷歌表示不滿,認爲他們是按規定行事,決定上訴法國監管機構。
另一方面,現在的許多罰款對于衆多大公司不過是九牛一毛,並不能有效制止大公司慎重處理個人數據和保密。例如,法國對谷歌的罰款只是其年收入的0.04%。這也說明,在執行GDPR上,並沒有動真格。但是,還是有較大的進展,如Facebook在歐洲因爲密碼安全問題面臨著20億美元的罰款,而在美國Facebook也有可能因爲違反相關隱私法律而面臨50億美元的罰款。
更重要的是,除了歐盟的GDPR,其他國家尚無類似的嚴格的個人數據保護的法律條款,就連美國都還沒有,以至于硅谷的一些科技巨頭負責人,如Facebook創始人馬克·扎克伯格、谷歌CEO桑達爾·皮查伊以及苹果CEO蒂姆·库克,都在呼吁美国政府尽快出台类似GDPR的隱私法律。
▲蘋果公司CEO蒂姆·库克(图/圖蟲創意)
在亞太地區,許多企業都不清楚歐盟GDPR數據保護條例,也就談不上如何讓自已所提供的産品或服務符合GDPR中的個人數據保護規則。沒有法律的監管,信息和互聯網行業在很大程度上只能依賴倫理自我監督。即使一些公司按照最健全的倫理准則行事,也難以不漏露用戶信息,更何況把用戶個人信息分享到其他公司不只是有利可圖,而且是行業內部的潛規則。
現在,公衆和社會要想有效抵制和限制信息公司對個人隱私的泄漏,還只能是依靠和健全法律。現在可以看到的一種積極的動態是,世界許多國家已經在仿照GDPR制定類似的隱私法律,如巴西、日本等都通過並頒布了與類似的隱私法律。美國加利福尼亞州也制定了與GDPR相似的隱私法律,將在2020年生效。
由于監管的滯後,今天個人隱私的泄露可能是一種普遍現象,但願隨著法律的健全和執行的到位,未來也許每個人不必擔心自己一天的行蹤被監控,也不會收到無數的廣告消息。