Một sĩ quan Hải quân Pháp đã vô tình tiết lộ vị trí của tàu sân bay hạt nhân Charles de Gaulle khi đăng tải lộ trình chạy bộ trên boong tàu lên ứng dụng thể thao Strava. Sự việc do báo Le Monde của Pháp phát hiện và đưa tin đầu tiên.
Tàu Charles de Gaulle đang trên đường tới Trung Đông. Tổng thống Emmanuel Macron đã công bố việc triển khai tàu này trước đó, nên lộ trình qua Địa Trung Hải đã được biết đến. Tuy nhiên, việc tiết lộ vị trí chính xác vẫn đặt ra rủi ro an ninh nghiêm trọng.
Phía Lực lượng Vũ trang Pháp xác nhận hành vi này "không tuân thủ các quy định hiện hành." Đây không phải lần đầu Strava gây rắc rối bảo mật — ứng dụng từng bị dùng để xác định vị trí các căn cứ quân sự trên toàn thế giới.
Phân Tích
Vụ rò rỉ này không phải tai nạn bất ngờ — đây là hậu quả có thể đoán trước của một lỗ hổng đã được cảnh báo nhiều lần nhưng chưa được vá triệt để.
Năm 2018, Strava từng gây chấn động khi bản đồ nhiệt (heatmap) tổng hợp từ dữ liệu người dùng vô tình phác lộ vị trí các căn cứ quân sự bí mật của Mỹ tại Syria, Afghanistan và Niger. Bài học đó đáng lẽ phải đủ để các quân đội NATO siết chặt quy định. Vậy mà tám năm sau, một sĩ quan Pháp vẫn lặp lại sai lầm tương tự — lần này với danh nghĩa cá nhân thay vì dữ liệu ẩn danh.
Vấn đề không chỉ là thiếu ý thức bảo mật. Strava mặc định đặt tài khoản ở chế độ công khai — một lựa chọn thiết kế ưu tiên tăng trưởng người dùng hơn quyền riêng tư. Các ứng dụng thể thao kiếm tiền từ dữ liệu vị trí và mạng xã hội, nên "mặc định công khai" là lợi thế kinh doanh, không phải sơ suất kỹ thuật.
Đối với các lực lượng quân sự phương Tây, bài toán thực sự là kiểm soát hành vi cá nhân trong kỷ nguyên mà mọi thiết bị đeo tay đều có thể trở thành thiết bị tình báo. Lệnh cấm đơn thuần không đủ — cần kiến trúc kỹ thuật ngăn chặn rò rỉ ngay từ đầu, thay vì trông chờ vào ý thức từng binh sĩ.