'StravaLeaks': Le Monde ติดตามตำแหน่งเรือบรรทุกเครื่องบินฝรั่งเศสแบบเรียลไทม์ผ่านแอปฟิตเนส

 (lemonde.fr)
2 คะแนน โดย GN⁺ 2026-03-21 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • เจ้าหน้าที่กองทัพเรือฝรั่งเศสอัปโหลดบันทึกการออกกำลังกายลงแอปฟิตเนส Strava ผ่านโปรไฟล์สาธารณะ ทำให้ตำแหน่งที่แน่นอนของ เรือบรรทุกเครื่องบิน Charles de Gaulle ซึ่งกำลังปฏิบัติการอยู่ในทะเลเมดิเตอร์เรเนียนถูกเปิดเผยแบบเรียลไทม์
  • Le Monde ตรวจสอบข้อมูลดังกล่าวไขว้กับ ภาพถ่ายดาวเทียม และยืนยันตำแหน่งของเรือบรรทุกเครื่องบินได้ที่นอกชายฝั่งทางตะวันตกเฉียงเหนือของไซปรัส ห่างจากชายฝั่งตุรกีราว 100 กม.
  • ท่ามกลางสงครามในตะวันออกกลาง ซึ่งกองกำลังที่เชื่อมโยงกับอิหร่านเคยโจมตีฐานทัพฝรั่งเศสมาแล้ว 2 แห่ง การเปิดเผย ข้อมูลตำแหน่ง ลักษณะนี้จึงเป็น ภัยคุกคามด้านความมั่นคงอย่างร้ายแรง
  • ช่องโหว่ด้านความมั่นคงแบบเดียวกันเกิดซ้ำหลายครั้ง เช่น ปัญหาการใช้ Strava ของทีมอารักขาประธานาธิบดีในฤดูใบไม้ร่วงปี 2024 และการเปิดเผยตารางลาดตระเวนของเรือดำน้ำนิวเคลียร์ในเดือนมกราคม 2025
  • กองบัญชาการทหารฝรั่งเศสยอมรับว่าเป็นการละเมิดแนวทางปฏิบัติที่ใช้อยู่ แต่หากไม่มีการปรับปรุง ระบบความมั่นคงดิจิทัล ในเชิงโครงสร้าง ก็มีความเป็นไปได้ที่ปัญหาเดิมจะเกิดขึ้นอีกกับเรือบรรทุกเครื่องบินลำถัดไป

ภาพรวมเหตุการณ์: การเปิดเผยตำแหน่งเรือบรรทุกเครื่องบินผ่าน Strava

  • วันที่ 13 มีนาคม เวลา 10:35 น. เจ้าหน้าที่กองทัพเรือฝรั่งเศสชื่อ "Arthur" (นามสมมติ) อัปโหลดข้อมูลที่บันทึกด้วยสมาร์ตวอตช์ หลังวิ่งบนดาดฟ้าเรือเป็นระยะทาง ประมาณ 7 กม. ในเวลา 35 นาที ลงบน Strava แบบสาธารณะ
  • เนื่องจากโปรไฟล์ Strava ถูกตั้งค่าเป็น "สาธารณะ (public)" ทุกคนจึงสามารถดูบันทึกการออกกำลังกายนี้และระบุตำแหน่งที่แน่นอนของเรือบรรทุกเครื่องบินได้แทบจะทันที
  • Le Monde ใช้ข้อมูลนี้ยืนยันได้ว่า Charles de Gaulle อยู่ในทะเลเมดิเตอร์เรเนียน ทางตะวันตกเฉียงเหนือของไซปรัส ห่างจากชายฝั่งตุรกีราว 100 กม.
  • กองเรือโจมตีของกองทัพเรือฝรั่งเศสประกอบด้วยเรือบรรทุกเครื่องบินและอย่างน้อย เรือฟริเกต 3 ลำกับเรือสนับสนุน 1 ลำ

ภูมิหลัง: การส่งกำลังไปตะวันออกกลางและความเสี่ยงด้านความมั่นคง

  • วันที่ 3 มีนาคม ประธานาธิบดีมาครง สั่งการให้ส่งกำลังไปตะวันออกกลาง โดยเป็นการตัดสินใจที่เกิดขึ้นทันทีหลังอิสราเอลและสหรัฐฯ โจมตีอิหร่าน
  • เดิมที Charles de Gaulle มีกำหนดปฏิบัติการในทะเลบอลติกจนถึงเดือนพฤษภาคมในฐานะส่วนหนึ่งของ การฝึก NATO แต่ถูกเปลี่ยนภารกิจอย่างเร่งด่วน
  • วันที่ 6 มีนาคม ทางการฝรั่งเศสประกาศอย่างเป็นทางการว่าเรือได้ผ่าน ช่องแคบยิบรอลตาร์
  • ฐานทัพฝรั่งเศสในตะวันออกกลางอย่างน้อย 2 แห่ง ถูกโจมตีโดยกองกำลังที่เชื่อมโยงกับอิหร่าน และการโจมตีด้วยโดรนในภาคเหนือของอิรักทำให้ทหารฝรั่งเศส เสียชีวิต 1 นาย บาดเจ็บ 6 นาย
  • ในสถานการณ์เช่นนี้ การอัปโหลดข้อมูลพิกัดตำแหน่งอย่างละเอียดของเรือบรรทุกเครื่องบินขึ้นสู่เว็บไซต์สาธารณะถือเป็น ความประมาทที่อันตรายอย่างยิ่ง

การตรวจสอบข้อมูลไขว้: ยืนยันด้วยภาพถ่ายดาวเทียม

  • Le Monde ติดตามเส้นทางการเคลื่อนที่ของ Charles de Gaulle ผ่านข้อมูล Strava ของ Arthur
    • 14 กุมภาพันธ์: มีบันทึกการออกกำลังกายใกล้ชายฝั่ง คาบสมุทรโกต็องแต็งของฝรั่งเศส
    • 26~27 กุมภาพันธ์: ขณะเรือบรรทุกเครื่องบิน เทียบท่าที่เมืองมัลเมอของสวีเดน Arthur มีบันทึกกิจกรรมบนบกในโคเปนเฮเกน ประเทศเดนมาร์ก
    • 13 มีนาคม: มีกิจกรรมในทะเลเมดิเตอร์เรเนียนทางตะวันตกเฉียงเหนือของไซปรัส
  • ในภาพถ่ายดาวเทียมที่ถ่ายหลัง Arthur วิ่ง ประมาณ 1 ชั่วโมง สามารถระบุเงาของเรือบรรทุกเครื่องบินความยาว 262 เมตรได้อย่างชัดเจน
  • เส้นทางวิ่งมีลักษณะเป็น วงกลมบนเรือที่กำลังเคลื่อนที่ และอยู่ห่างจากจุดที่ดาวเทียมถ่ายภาพได้ประมาณ 6 กม.
    • มีความเป็นไปได้ 2 กรณี คือ Arthur วิ่งบนเรือบรรทุกเครื่องบินแล้วเรือเคลื่อนที่ต่อ หรือเขา โดยสารอยู่บนเรือคุ้มกันลำหนึ่ง

การค้นพบเพิ่มเติม: มีโปรไฟล์ Strava หลายบัญชีถูกเปิดเผย

  • นอกจาก Arthur แล้ว ยังมีโปรไฟล์ Strava แบบสาธารณะอย่างน้อย อีก 1 บัญชีขึ้นไป ที่โพสต์บันทึกการออกกำลังกายพร้อมข้อมูลตำแหน่งจากเรือที่กำลังปฏิบัติภารกิจ
  • โปรไฟล์สาธารณะบางบัญชียังมี ภาพดาดฟ้าเรือ, ภาพทหารคนอื่น และแม้แต่ ภาพอุปกรณ์ฟิตเนส ที่ติดตั้งอยู่ภายในเรือ

การตอบสนองของกองบัญชาการทหารฝรั่งเศส

  • กองบัญชาการทหารฝรั่งเศสระบุว่าการอัปโหลดเส้นทางวิ่งขึ้น Strava แบบสาธารณะนั้นเป็นการ "ไม่ปฏิบัติตามแนวทางที่มีอยู่"
  • ระบุเพิ่มเติมว่าทหารเรือ "ได้รับการชี้แจงแนวทางที่เกี่ยวข้องเป็นประจำ"
  • เน้นย้ำว่า "สุขอนามัยดิจิทัล (digital hygiene)" เป็นข้อกำหนดเบื้องต้นสำหรับการเตรียมกำลังก่อนออกปฏิบัติการทุกครั้ง
  • และตอบว่า "ผู้บังคับบัญชาจะดำเนินมาตรการที่เหมาะสม"

ช่องโหว่ด้านความมั่นคง StravaLeaks ก่อนหน้านี้

  • ในฤดูใบไม้ร่วงปี 2024 รายงาน "StravaLeaks" ของ Le Monde เปิดเผยช่องโหว่ด้านความมั่นคงจากการใช้ Strava ของทีมอารักขาประธานาธิบดีฝรั่งเศส สหรัฐฯ และรัสเซีย
    • สามารถระบุตัวตนของเจ้าหน้าที่อารักขาและครอบครัวได้ รวมถึง ติดตามการเคลื่อนไหว และคาดการณ์เส้นทางของประธานาธิบดีล่วงหน้าได้
  • ในเดือนมกราคม 2025 ลูกเรือของเรือดำน้ำติดขีปนาวุธพิสัยไกลพลังงานนิวเคลียร์ (SSBN) ของกองทัพเรือฝรั่งเศสก็เปิดเผยข้อมูลตารางลาดตระเวนของเรือดำน้ำผ่าน Strava
    • ขณะนั้นกองทัพเรือตอบว่าเป็น "ความประมาทของบุคลากรบางส่วน" และไม่ใช่การละเมิดที่ส่งผลต่อกิจกรรมของฐานปฏิบัติการ Ile Longue

เรือบรรทุกเครื่องบินลำถัดไปและโจทย์ที่ยังค้างอยู่

  • เรือบรรทุกเครื่องบินลำถัดไปของฝรั่งเศส France Libre ("ฝรั่งเศสเสรี") มีกำหนดเข้ามาแทน Charles de Gaulle ราวปี 2038
  • รองรับ อากาศยานได้สูงสุด 40 ลำ พร้อม เครื่องยิงส่งอากาศยาน 3 ชุด และอุปกรณ์สำหรับโดรน
  • ประธานาธิบดีมาครงกล่าวว่าการต่อเรือลำนี้จะใช้ "บุคลากรที่ยอดเยี่ยมที่สุดของชาติ ความเชี่ยวชาญที่หาได้ยากที่สุด และภารกิจที่ท้าทายที่สุด"
  • แต่คำถามว่านับจากนี้ทหารเรือจะยังคงแชร์บันทึกการออกกำลังกายผ่านบัญชีสาธารณะต่อไปหรือจะเปลี่ยนเป็นส่วนตัว ยังคงเป็น โจทย์ที่ยังไม่ได้รับการแก้ไข

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2026-03-21
ความเห็นจาก Hacker News
  • เมื่อราว 3 ปีก่อน อดีตผู้บังคับการเรือดำน้ำรัสเซียที่มีส่วนเกี่ยวข้องกับการโจมตีด้วยขีปนาวุธซึ่งทำให้พลเรือนยูเครนเสียชีวิต 23 คน ถูกสังหาร
    มีรายงานว่าเส้นทางการเคลื่อนไหวของเขาน่าจะถูกติดตามผ่าน Strava
    บทความที่เกี่ยวข้อง: รายงานของ CNN, กรณีศึกษาการสืบสวนโดยใช้ Strava ของ GIJN
  • ในกองทัพ ปัญหาข้อมูลตำแหน่งรั่วไหลแบบนี้เกิดขึ้นบ่อย
    เป็นเรื่องยากที่จะห้ามทหารใช้โทรศัพท์มือถือและอินเทอร์เน็ตโดยสิ้นเชิง และส่วนใหญ่ก็มาจากความไม่รู้กับความต้องการหลีกเลี่ยงความไม่สะดวก
    แม้แต่ในยูเครนเองก็ยังเกิดเรื่องแบบนี้อยู่
    • เมื่อ 15 ปีก่อน ตอนที่กองพลน้อยของเรากำลังฝึกอยู่ ฝ่ายตรงข้าม (OPFOR) ใช้ Tinder ทำการไตรแองกูเลชันหาที่ตั้งกองบัญชาการได้
      พวกเขาใช้ข้อมูลตำแหน่งระดับ 1 ไมล์ของ Tinder เพื่อจำลองการยิงถล่ม และผู้บังคับกองพลน้อยก็ไม่พอใจมาก
    • เคยมี อุปกรณ์ติดตามฟิตเนสที่เปิดเผยเฉพาะตำแหน่งโดยไม่มีชื่อผู้ใช้
      แล้วก็มีเส้นทางเป็นสี่เหลี่ยมปรากฏบนแผนที่อิรัก ซึ่งเป็นร่องรอยที่ทหารสหรัฐวิ่งจ็อกกิงอยู่ภายในฐาน
      แม้จะไม่ใช่ความลับ แต่ก็เป็นตัวอย่างที่แสดงให้เห็นว่าข้อมูลตำแหน่งรั่วไหลได้ง่ายแค่ไหน
    • ถ้าแม้แต่ผู้บังคับบัญชาระดับสูงยังใช้แอปสื่อสารปลอดภัยอย่าง Signal ได้ไม่ถูกต้อง ก็ยากจะโทษทหารชั้นผู้น้อย
    • ต่อให้ป้องกันการแชร์ตำแหน่งโดยตรงได้ การเก็บข้อมูลผ่าน data broker ก็อาจทำให้การเข้าถึงอินเทอร์เน็ตเองกลายเป็นความเสี่ยง
    • ในช่วง 2 ปีแรกของสงคราม ทหารที่ฝ่าฝืนกฎลักษณะนี้ส่วนใหญ่เสียชีวิตหรือบาดเจ็บ
      ล่าสุดกระทรวงกลาโหมรัสเซียกำลังลงโทษอย่างหนักกับทหารที่ใช้ Telegram หรือเครือข่ายสื่อสารของยูเครนใกล้แนวหน้า
  • น่าสงสัยว่าตำแหน่งของเรือบรรทุกเครื่องบินจำเป็นต้องเป็นความลับหรือไม่
    คิดว่าน่าจะซ่อนจากดาวเทียมได้ยาก
    • หากประเทศคู่ขัดแย้งติดตามกิจกรรมบัญชีออนไลน์ของทหาร แล้วนำมาเชื่อมโยงกับยศ หน่วย และความเชี่ยวชาญ ก็อาจรู้ข้อมูลได้มากกว่าแค่ตำแหน่ง
      ต่อให้ไม่มีดาวเทียมก็ยังได้ข้อมูลจำนวนมาก
    • ตาม บทความของ Naval Gazing ความลับเรื่องตำแหน่งของเรือบรรทุกเครื่องบินเป็นเพียง 'ชั้นหนึ่งของความอยู่รอด' เท่านั้น
      ควรมองว่าเป็นหนึ่งในมาตรการป้องกันหลายชั้น มากกว่าจะเป็นการปกปิดอย่างสมบูรณ์
    • เรือบรรทุกเครื่องบินมีขนาด 17,000㎡ เทียบได้กับอาคารสูง 25 ชั้น
      ไม่ใช่สิ่งปลูกสร้างที่ซ่อนได้ และการพรางตัวเป็นหน้าที่ของเรือดำน้ำ
    • ดาวเทียมสอดแนมไม่ได้บอกตำแหน่งแบบเรียลไทม์ แต่บอกได้เพียงตำแหน่งเมื่อหลายชั่วโมงก่อน
      ในทางกลับกัน ข้อมูล GPS แบบเรียลไทม์มีประโยชน์ต่อการนำวิถีขีปนาวุธมากกว่าอย่างมาก
    • หากบัญชี Strava ถูกเชื่อมโยงกับลูกเรือคนใดคนหนึ่ง ก็อาจมีความเสี่ยงที่แม้แต่เส้นทางการเดินทางบนบกของคนนั้นจะถูกติดตามด้วย
  • สหรัฐฯ เองก็เคยมีกรณีที่ตำแหน่งฐานลับรั่วผ่าน Stravaมาก่อน
    (บทความของ The Guardian)
    เลยสงสัยว่าเรือบรรทุกเครื่องบินใช้อินเทอร์เน็ตผ่านดาวเทียมหรือซิงก์ข้อมูลเฉพาะตอนอยู่ใกล้ชายฝั่ง
    ถ้าเป็นอย่างแรก ก็ควรจำกัดการเข้าถึงแอปด้วยวิธี whitelist
  • อดีตเจ้าหน้าที่ CIA Sarah Adams พูดถึงประเด็นนี้ในพอดแคสต์ Your Phone Isn’t Safe Right Now
    โดยแนะนำ 100 วิธีลดรอยเท้าดิจิทัลระหว่างการเดินทาง และชี้ว่าแอปฟิตเนสกับแอปหาคู่เป็นภัยคุกคามที่ใหญ่ที่สุด
  • คิดว่าไม่มีประเทศไหนที่ตรวจจับเรือบรรทุกเครื่องบินในทะเลเมดิเตอร์เรเนียนไม่ได้
    เพราะมันไม่ใช่เรือพรางตัว
    • ในเมดิเตอร์เรเนียนอาจจริง แต่ในมหาสมุทรเปิด การตรวจจับยากกว่ามาก
      เพราะดาวเทียมไม่สามารถเฝ้าดูทุกพื้นที่ทะเลแบบเรียลไทม์ได้
    • อย่างกรณี MH370 สูญหาย แม้แต่เครื่องบินขนาดใหญ่ก็ยังหาพบได้ยาก
      การตรวจจับเรือในทะเลไม่ใช่เรื่องง่ายเลย
    • ถ้าหาเรือดำน้ำเจอผ่าน Strava ได้ คงน่าตกใจกว่านี้มาก
    • การรู้ตำแหน่งผ่าน API สาธารณะ กับการใช้ ทรัพยากรดาวเทียมของรัฐ เป็นคนละเรื่องกันโดยสิ้นเชิง
      ประเทศส่วนใหญ่ไม่ได้มีดาวเทียมลาดตระเวนเป็นของตัวเอง
    • ระยะหลังแม้แต่เครือข่ายดาวเทียมเอกชนอย่าง Planet Labs ก็ทำให้ติดตามได้ในระดับหนึ่ง แต่ก็ยังมีข้อจำกัดอยู่
  • อย่างคำพูดที่ว่า “Loose lips sink ships” การใช้มือถืออย่างไม่ระวังก็อาจทำให้เรือจมได้เช่นกัน
    • เป็นไปได้ว่า Strava ทำงานผ่านจุดเชื่อมต่ออินเทอร์เน็ตภายในเรือ
      ฝ่ายไอทีของกองทัพเรือฝรั่งเศสควรจัดการแอปเสี่ยงด้วยนโยบายบล็อก
    • โทรศัพท์ส่วนตัวไม่มีทางรู้ได้ว่าใครติดตั้งซอฟต์แวร์อะไรไว้บ้าง และแค่เชื่อมต่ออินเทอร์เน็ตก็มีความเสี่ยงด้านการเก็บข้อมูลสูงแล้ว
      สถานการณ์แบบนี้สะท้อนถึงการขาดความตระหนักด้านความปลอดภัยของกองทัพ
  • เรือบรรทุกเครื่องบิน Charles de Gaulle แล่นด้วยความเร็วเดินทาง 27 นอต ซึ่งทำให้การคำนวณเพซของคนวิ่งเพี้ยนไปหมด
    สถิติใน Strava อาจบิดเบือนไปมาก
    • คนทั่วไปก็มีกรณีวิ่งบนดาดฟ้าเรือสำราญเหมือนกัน ซึ่งทำให้ข้อมูลความเร็วและระยะทางออกมาเพี้ยน ๆ
    • ถ้าดูเส้นทางในบทความ จะมีช่วงที่เคลื่อนสวนกับทิศทางเดินเรือ
      เป็นไปได้ว่าเรือบรรทุกเครื่องบินกำลังแล่นช้าอยู่
    • วิ่ง 7.2 กม. ด้วยเพซ 4:38 แต่เมื่อดูจากเส้นทางที่วนซ้ำ ก็ดูเหมือนว่าเรือน่าจะกำลังแล่นเป็นวง
      อาจเป็นการตั้งใจชะลอการเข้าใกล้เลบานอนก็ได้
    • การคำนวณแคลอรีจากอัตราการเต้นหัวใจก็ทำให้เกิดความคลาดเคลื่อนลักษณะคล้ายกัน
      มีกรณีที่การใช้ยาบางชนิดทำให้ค่าการเผาผลาญต่อวันออกมาสูงผิดปกติ
  • เรือบรรทุกเครื่องบิน หากอยู่ห่างจากชายฝั่งที่สูงเพียง 10 เมตร ก็ยังมองเห็นด้วยตาเปล่าได้จากระยะราว 28 ไมล์
    น่าจะสังเกตเห็นได้จากพื้นที่ส่วนใหญ่ของชายฝั่งเมดิเตอร์เรเนียน
    • เลยสงสัยว่ามีนโยบายให้ใช้ Strava ได้เมื่ออยู่ใกล้ฝั่ง และห้ามใช้ระหว่างปฏิบัติการอ่อนไหวหรือไม่
      หรือกรณีนี้อาจเป็นแค่ตัวอย่างของพฤติกรรมเสี่ยงแบบนั้น
    • เพียงแค่ดูรูปร่างของเส้นทางวิ่งก็อาจประมาณเส้นทางเดินเรือและความเร็วได้แล้ว
  • นอกเรื่องนิดหน่อย แต่ก็สงสัยว่าแอปออกกำลังกายพวกนี้มีการชดเชยการเคลื่อนที่ของเรือหรือไม่
    เพราะคนที่วิ่งจ็อกกิงบนเรือสำราญก็มีเยอะ และข้อมูลอาจเพี้ยนจากความเป็นจริงได้