白宫今年 3 月推出的官方 App,已经出现在部分美国联邦雇员的政府配发手机上。
接受 WIRED 匿名采访的农业部、国务院和劳工部员工称,他们没有主动安装。有人删除后,App 会立即恢复;也有人说,24 小时内又回来了。受访者都要求匿名,理由是担心遭到报复。
这件事的反常点不在“政府手机预装应用”。政府和企业给托管设备下发邮件、VPN、身份认证、文档套件,本来就是移动设备管理(MDM)的常规动作。真正卡住人的地方是:这款 App 的内容更像白宫传播入口,而不是工作工具。
谁被影响:目前只能说是部分机构,不是全体联邦雇员
目前能确认的范围并不大。材料指向的是部分机构员工反馈遇到推送,包括农业部、国务院、劳工部。不能把它写成所有美国政府雇员都被强制安装。
白宫 5 月曾宣布,新 App 将自动下载到大量政府员工的工作手机上。但执行范围还不透明。比如一名总务署(GSA)员工就称,自己的政府手机上没有该应用。
| 问题 | 已知事实 | 目前能下的判断 |
|---|---|---|
| 推送范围 | 农业部、国务院、劳工部员工称已出现 | 是“部分机构反馈”,不是全体联邦员工 |
| 删除体验 | 有员工称删除后立即恢复,也有人称 24 小时内恢复 | 更像通过设备管理策略重新下发 |
| 未覆盖案例 | GSA 员工称手机上没有安装 | 各机构执行规则仍不清楚 |
| 员工身份 | 受访者均匿名 | 他们担心报复,相关评价应视为员工感受 |
这张表里最重要的是限制条件。它提醒我们别把新闻拔高成已经定性的制度事件,也别把员工引语当成官方结论。
但限制不等于没问题。受管设备上的应用,通常由机构 IT 或上级策略决定。员工不能自由选择安装与否,才让这件事从“多一个 App 很烦”变成治理问题。
对政府 IT 管理者和采购负责人来说,动作层面的影响很直接:类似政务 App 如果要进入受管设备,至少要先补清下发依据、退出规则、安全审查记录。否则采购和部署就会被迫延后,或者转为小范围灰度,而不是直接全量推送。
为什么员工反感:内容属性和不可卸载绑在一起
白宫网站称,这款 App 提供“实时更新、直播活动和直达总统的信息”。应用里有白宫动态、特朗普相关社交内容、精选新闻来源,还带有一个“text President Trump”按钮。
报道提到,这个按钮会自动填入类似“Greatest President Ever”的文本。社交栏目聚合白宫 X 账号、特朗普 Truth Social 帖文和公开视频;新闻栏目展示白宫新闻稿、简报、事实清单,以及 Fox、Breitbart、Reuters、New York Post 等媒体内容。
这就和普通办公 App 拉开了距离。
邮件、VPN、工资系统、身份认证工具,虽然也可能让员工烦,但它们至少能说明和工作流程有关。白宫 App 的核心功能更接近行政当局的信息分发。再叠加“删了还会回来”,员工很容易把它理解成政治内容被放进工作设备。
一名政府员工形容,它是在向员工“注入纯粹宣传”。这句话不是法律定性,只能代表受访者感受。但它解释了情绪为什么会起来:当设备是公家的,内容带有强烈政治色彩,选择权又不在员工手里,边界就会变得刺眼。
公共部门数字治理的读者要看的,也不是这名员工骂得重不重,而是这类边界怎么被定义。政府设备可以预装工作应用,这没争议;政治传播入口是否也能按同样逻辑下发,才是争议点。
对关心企业或政府设备管理的人来说,这件事也有现实参照。公司手机里如果被强制装入与工作无关、又带立场动员意味的应用,员工通常不会只问占了多少存储,而会问:谁批准的?能不能卸载?会不会收集数据?这些问题在政府设备上只会更敏感。
安全疑虑没坐实,但透明度还不够
白宫发言人 Olivia Wales 回应称,该 App 不要求创建账号,也不要求输入数据,应用内信息“安全可靠”。她还表示,政府设备通常会预装有助于员工日常工作的应用。
国务院则表示,部门配发设备按适用的联邦安全要求配置,托管设备上的应用会经过相应安全与风险管理流程。
这些回应提供了官方立场,也压低了最激烈的猜测。现有材料不能证明这款 App 正在窃取数据或监控员工。把它直接写成间谍软件,证据不够。
但透明度仍有缺口。App Store 中该应用的隐私政策链接指向 WhiteHouse.gov 的通用隐私页面,移动 App 部分只有一个邮箱,没有展开具体数据政策。对普通消费 App 来说,这已经偏粗;对进入政府托管设备的 App 来说,更不够细。
此前 NOTUS 和安全专家还提到过几项疑虑:应用早期曾向第三方分享位置和 IP;开发商 45Press 获得 150 万美元政府合同,且可获超过 800 万美元;应用曾集成俄罗斯公司 Elfsight 的组件,该组件漏洞暴露过白宫官员个人信息。Elfsight 后来称问题已修复。
这些信息不能直接推出“正在监控”。但它们足以要求更清楚的答案:
- 哪些机构已下发,哪些还没有;
- 下发决定来自白宫、机构 IT,还是统一设备管理策略;
- 员工能否申请卸载或退出;
- 第三方组件、权限、日志、数据保留政策是否公开;
- 安全审查是内部流程,还是有可引用的独立结论。
对外交、劳工、农业等部门员工来说,这不是抽象问题。国务院员工提到,工作应用和外部联系工具在同一部手机上,部分外国联系人还会通过 WhatsApp 沟通。哪怕没有监控证据,只要同一部设备承载公务通信,任何强制下发的 App 都应该有更高透明度。
我更在意的是,这件事把一个老问题推到了台前:MDM 原本是为了提高安全和效率,但它也能让员工几乎没有选择权。工具一旦用来分发政治内容,管理能力就会变成信任成本。
接下来最该看的,不是某个员工又说了什么重话,而是有没有机构公开推送清单、卸载规则、安全审查和数据政策。如果这些都说不清,“无需账号或输入数据”只能回答一半问题。