Thursday, 13 March 2025

法国军人、外交官和政界人士个资及私人数据如何被 TrackingFiles追踪定位软件曝露

法兰西新闻电视广播电视台 (franceinfo) 与电视台新闻联播中的《晚间八点目光聚焦(L'Œil du 20 heures)》节目单元合作进行一项调查:揭露“TrackingFiles”如何蒐集定位法国数百万部手机的地理位置数据,从而可识别法国军队、法国国家安全总局 (DGSE)以及法国执政掌权者所在的场所或其他政府敏感工作地点的职工的私生活。 

一名我们姑且称他为泽维耶( Xavier )的男子,很紧张地询问调查记者说:“你们是怎么获得我的数据的?你们有权查看人们的行踪吗?”

调查记者解释说,因为我们刚刚联系泽维耶,询问我们地图上显示的 GPS 标示出的各点的后面是否确实是发自他手机的定位:一个星期四的上午 10:57,停留在德龙省的一家欧尚超市,11点25分回到家,下午4点22分在他村里的面包店。第二天早上 5 点 46 分,泽维尔的手机从他位于住宅区的住家出发,前往他的工作地点:克鲁阿斯核电站( Cruas 核电站位于阿尔代什省)。

甚至在打电话给泽维耶之前,我们就已经知道了他从居住地到工作所在地的各个核电站之间的所有行踪。  

作为一项名为追踪文件应用软件 “TrackingFiles”调查案的一部分,法兰西广播电视新闻台与法国电视二台晚间新闻联播结束前的一个报道性节目单元:《晚间八点目光焦 (L'Œil du 20 heuresheures)》节目组的联手合作调查,梳理了数百万条手机记录的地理位置数据。我们所获得的这些样本,使我们能够追踪法国 1170 万部手机的移动情况,理论上可以追踪 2025 年 1 月的两周。

核电站、军事基地、政府部门等。识别这些敏感场所员工的住所和习惯是如此容易,令人眼花缭乱。最重要的是,它揭示了一直未引起相关单位怀疑的这些安全漏洞。

大量收集并转售数据

收集这些数据,并不是一个什么手法新奇的庞大的工业链。我们手机的 GPS 点是通过天气、体育、分类广告和游戏应用程序收集的,有时使用条款不明确。

这些信息随后会通过广告代理商或直接安装在这些应用程序中的技术模块。所有这些都是由数据经纪人集中起来的,数据经纪人将这些资料转售用于商业目的。它们允许品牌向访问过特定位置的手机发送广告。

在接到“L'Œil du 20 heures”新闻节目组的联系后,一家数据经纪人提供了免费的商业样本,承诺在全国范围内提供超过十亿个精确到以公尺和分钟为单位的 各个GPS定位点。要获得完整、最新的数据,您只需每月支付几千欧元。  

网络安全专家企业家巴蒂斯特·罗伯特 (Baptiste Robert) 向,法兰西新闻广播电视台集团强调指出:“风险在于,这些数据可能会被消除匿名化,从而可以锁定那些具有某些负有责任、具潜在敏感性的个人的行动和习惯,成为追踪的目标。”今年 1 月,这位有操守的黑客在 X社群网(新的窗口) 上详细介绍了一个类似的经纪商掮客 Gravy Analytics 所泄露的数据资料。

已确定的军事人员或 DGSE情报局特工的住所  

事实上,利用这些据称本应该是匿名的个人数据和在线信息,这家法兰西新闻广播电视台集团能够揭开访问那些原本属于高度安全网站的法国人的私人生活面纱。因此有可能识别他们工作及住家的建筑物,以及他们亲属的家、他们常经过的路线、他们喜欢去的商店或餐馆、周末度假地点……所有这些信息都引发了与国家安全有关的问题。

在巴黎西郊伊夫西郊林省((Yvelines )维拉库布莱空军基地( Villacoublay ),有将近200部电话被列入黑客名单。在这个空军基地获得被追踪地点数目最多的人中,我们只需用几分钟就能识别出一名家住凡尔赛的住户,他在邻近城镇的超市购物,并前往附近城镇的一个健身房健身。仅仅针对他,这个追踪应用软件就蒐集了将近7,000个GPS的定位点。

在法国西部菲尼斯泰尔省( Finistère )布雷斯特港口,驻扎着法国核潜艇的高度敏感的隆格岛基地也不例外。根据我们的数据,一月份有近 50 部手机至少被屏蔽过一次。  

因此,我们可以跟踪一个人离开布雷斯特的家,每天乘船前往基地,同时也可以跟踪他们在潜艇停泊的码头上的活动,甚至跟踪他们在大巴黎地区度假期间的活动。

在法国大东部地区奥布省 (l'Aube) 的马伊勒坎( Mailly-le-Camp) 军事训练中心是法国最大的军事训练中心之一。它的面积与巴黎一样广阔,定期举办法国军队演习,尤其是为国外的军事行动做准备。  

在那里,我们找到7000多个GPS的定点,它们不仅分布在营地的后勤补给区、居住区,而且也分布在军事训练区。法兰西广播暨电视新闻台 ranceinfo) 找到了营地主管菲利普 (Philippe)*。再次,通过他手机绘制的路线可以追踪到他的家,甚至可以了解他的生活习惯并辨识出他周围的人。 他向法兰西电视台确认说,“我时刻带着手机。时不时会有一两位同事来我家。”但他没有表现出任何的担忧,他说: “我没有什么秘密可以透露,我只是一名国防领域的工程师。”

但有时这所涉及的是另一回事。由法国国防部领导的,法国最主要的对外情报机构“对外安全总局(DGSE)”,其内部的行动部门是属法国最机密的军事单位之一。然而,法兰西电视新闻台却能够在蒐集到其位于塞纳-圣但尼省 (Seine-Saint-Denis) Fort Noisy总部的数十个地理定位点。

这些定位点通向位于 瓦雷省 (Loiret) 塞科特 (Cercottes )的 DGSE 培训中心。正如《晚间八点目光聚焦 (L'Œil du 20 heuresheures)》节目组的在周三播出节目中所揭示的调查结果,还可以确定在基地工作的人员的住所。在接受法国电视二台采访时,DGSE 不愿对这一缺陷发表评论,但明确表示这些都是“已知的事情”,法国并非唯一担心这个问题的国家。 

因此,2024 年 7 月,巴伐利亚视听媒体 Bayerischer Rundfunk(新窗口)的记者也用同样的方法,识别并找到了那些德国对外情报机构的成员。

总统府爱丽舍宫和参议院的活动被手机定点追踪

即便如此,法国政界似乎并未受到任何更多的保护以因应这一安全漏洞。首先是法国最具象征意义的场所:总统府爱丽舍宫。在我们蒐集到的样本中,超过 360 部手机至少出现了一次这个定位点,总共涉及2,600 个定位点。

我们发现其中有一个人经常在那里停留。手机的主人经常旅行:这个星期一,他整个上午都呆在法国南部的一个县。第二天,他回到了巴黎。下午 2 点 36 分,他正在第七区的一个政府部门任职。  

星期三下午,他在大使馆待了二十分钟。在这里,我们又很快获得了此人个人位于 Val-de-Marne 的确切地址。利用这个追踪应用软件 “TrackingFiles”,他的个资及私人数据就这样被调查记者一览无遗地定点定位追踪蒐集到。



from RFI https://www.rfi.fr/cn/%E6%B3%95%E5%9B%BD/20250313-%E6%B3%95%E5%9B%BD%E5%86%9B%E4%BA%BA-%E5%A4%96%E4%BA%A4%E5%AE%98%E5%92%8C%E6%94%BF%E7%95%8C%E4%BA%BA%E5%A3%AB%E4%B8%AA%E8%B5%84%E5%8F%8A%E7%A7%81%E4%BA%BA%E6%95%B0%E6%8D%AE%E5%A6%82%E4%BD%95%E8%A2%AB-trackingfiles%E8%BF%BD%E8%B8%AA%E5%AE%9A%E4%BD%8D%E8%BD%AF%E4%BB%B6%E6%9B%9D%E9%9C%B2