衝撃的な暴露として、ル・モンドによる調査が、世界で最も保護された人物のプライベートな場所を暴露する大規模なセキュリティの欠陥を明らかにしました。これには、アメリカのジョー・バイデン大統領、ドナルド・トランプ前大統領、ロシアのウラジーミル・プーチン大統領、フランスのエマニュエル・マクロン大統領が含まれています。このセキュリティの脆弱性は、エージェントたちがフィットネスルーチンを追跡するために人気のフィットネスアプリStravaを使用したことによって引き起こされたと報じられています。
このアプリは、ジョギングやサイクリングなどの身体活動を記録し、ユーザーがプライバシー設定に応じて友人、家族、または一般にルートや位置を共有できるようにしています。ル・モンドによると、これらの著名な人物の多くのボディーガードがStravaにプロフィールを持ち、任務中であっても自分の動きを公に開示しています。
バイデンとマクロンのセキュリティが注目の的に
最も懸念される暴露の一つは、フランスのエマニュエル・マクロン大統領が2021年にノルマンディーのリゾートを訪れた際のことです。この場所は、以前は公にされていませんでしたが、Stravaのデータを通じて明らかになり、彼のセキュリティチームをアプリでフォローしている誰もがアクセスできました。この状況は、フランス国内だけでなく、世界中で警鐘を鳴らすことになり、敏感な情報がいかに簡単に間違った手に渡るかを示しています。
このアプリは、2023年にバイデン大統領が中国の習近平国家主席との重要な外交会談中に滞在していたサンフランシスコのホテルを特定することを可能にしました。セキュリティの担当者はリスクを認識しておらず、バイデンの到着の数時間前にフィットネス活動を記録していたと報じられています。
「脅威なし」と秘密サービスは主張
これらの明らかになった事実にもかかわらず、アメリカ合衆国の秘密サービスの代表者は、影響の可能性を過小評価し、大統領や他の著名な人物の警備詳細は妥協されていないと述べています。広報担当者は、職務中に個人デバイスの使用が禁止されていることを指摘しつつ、職務外での個人のソーシャルメディアの使用、特にStravaについては制限されていないと明言しました。「私たちは保護業務への影響を評価していません」と広報担当者は述べ、プロトコルの見直しと全ての職員に潜在的なセキュリティリスクを再確認させる必要性を認めました。
同様に、マクロン大統領のオフィスも重大な懸念を否定し、「リスクは存在しない」と主張しています。これは、以前に講じられたセキュリティ対策によるものです。それにもかかわらず、マクロン大統領の首席補佐官は、職務中に追跡アプリを使用しないようエージェントに注意を促したと報じられています。
Stravaが攻撃を受ける:データプライバシーの議論
世界中で何百万ものユーザーに利用されているStravaは、ユーザーのプライバシーへのコミットメントを支持し、ユーザーは位置情報データを共有するためにオプトインする必要があり、いつでもプライバシー設定を変更できると述べています。会社の広報担当者は、敏感な職業の人々はアプリの利用可能なプライバシーコントロールを使用して、自分の活動データへのアクセスを制限するべきだと繰り返し強調しました。
しかし、専門家はこの事件がそのようなフィットネスアプリのデータセキュリティに関するより広範な懸念を浮き彫りにしていると主張しています。ルイジアナ州立大学のサイバーセキュリティ教授であるイブラヒム・バッギリ博士は、「私たちは潜在的な結果を考慮せずに個人データをあまりにも容易に渡してしまっている」と警告しています。フィットネストラッキングアプリにおける重大な脆弱性を明らかにしたバッギリ氏は、世界中の政府がテクノロジー企業によるデータの使用と保持に関するより厳しい規制を施行する必要があると主張しています。
