Aplikacja do fitnessu mogła ujawnić m.in. pozycje amerykańskich baz wojskowych
Zamieszczona w internecie mapa aktywności użytkowników opasek fitnessowych i podobnych urządzeń ujawniła wrażliwe informacje o lokalizacji i działaniach żołnierzy w bazach wojskowych w Afryce i na Bliskim Wschodzie - podał w poniedziałek "Washington Post".
Global Heatmap została zamieszczona w internecie przez firmę Strava Labs w listopadzie 2017 roku. Strava wykorzystuje dane satelitarne do określania położenia i ruchu 27 mln użytkowników świadczonych przez spółkę usług, między innych aplikacji fitnessowych, a także łączących się z GPS opasek i innych urządzeń ubieralnych, takich jak Fitbit i Jawbone. Interaktywna mapa przedstawia zbiorczą aktywność w okresie od 2015 roku do września 2017 roku.
Oh boy. pic.twitter.com/LtfAGdcDZL
— Jeffrey Lewis (@ArmsControlWonk) 27 stycznia 2018
Duże zagęszczenie i wysoka aktywność użytkowników technologii ubieralnych w Stanach Zjednoczonych i Europie maskują szczegóły plamami światła. Inaczej jest w obszarach pustynnych i strefach działań wojennych, gdzie z podobnych urządzeń korzystają tylko nieliczni, na przykład amerykańscy żołnierze stacjonujący w Afryce i na Bliskim Wschodzie - wskazuje "WP". Pentagon w 2013 roku rozdał 2,5 tys. opasek fitnessowych Fitbit wśród personelu wojskowego w ramach pilotażowego programu walki z otyłością.
I don't know who in the @39thAirBaseWing is running laps among the nuclear weapons at Incirlik AB with @Strava on his/her smartphone or IOT wearable ... but please stop. (Also, lets take the weapons out.) pic.twitter.com/T7XZytNPJx
— Jeffrey Lewis (@ArmsControlWonk) 28 stycznia 2018
Zarysy korytarzy, trasy patroli, linie zaopatrzenia
Na zakres informacji udostępnionych w ramach Global Heatmap jako pierwszy zwrócił uwagę 20-letni australijski student bezpieczeństwa międzynarodowego, Nathan Ruser, który postanowił sprawdzić, czy dane obejmują lokalizację amerykańskich żołnierzy stacjonujących w Syrii.
O swoich obserwacjach napisał na Twitterze w sobotę, ściągając uwagę analityków danych, dziennikarzy i służb wojskowych. Internauci dzielący się odkryciami odnotowali między innymi wzmożoną aktywnością na plaży w pobliżu domniemanej bazy CIA w somalijskim Mogadiszu; dane Stravy miałyby pozwalać również na określenie lokalizacji wyrzutni rakiet Patriot w Jemenie oraz tajnych baz w Sahelu.
Cross-referencing @mjranum's recent post about using Google Maps to identify CIA "Black" sites in Djibouti, with the #Strava heat-map, appears to offer corroboration https://t.co/PfXDqRIvSS pic.twitter.com/GlxWOoKWcj
— Alec Muffett (@AlecMuffett) 28 stycznia 2018
Global Heatmap nie opisuje użytkowników aplikacji i nie pozwala na zawężenie okresu pokazanej aktywności. Nawet dostępne dane stanowią jednak zagrożenie dla personelu znanych i domniemanych baz wojskowych i wywiadowczych z uwagi na ujawniane wzorów aktywności. Ponieważ wielu użytkowników opasek fitnessowych korzysta z nich nie tylko do ćwiczeń, mapy obejmują również zarysy korytarzy, punkty zgromadzeń (służące pracy, jedzeniu lub nocowaniu), trasy patroli i linie zaopatrzenia, wystawiając je na cel ataków i zasadzek.
Rather interested to see what these two circles of activity are on the Strava map, seemingly in the middle of nowhere, Yemen https://t.co/xayZs30PkN pic.twitter.com/xLpWly9D0A
— Eliot Higgins (@EliotHiggins) 27 stycznia 2018
Wyłączanie transmisji danych
W odpowiedzi na zapytania "WP" kierowana przez USA koalicja przeciwko Państwu Islamskiemu ogłosiła w poniedziałek, że zrewiduje zasady stosowania technologii bezprzewodowych w swoich bazach i wymusi egzekwowanie istniejących regulacji, zakazujących stosowania urządzeń tego typu w określonych placówkach i podczas niektórych operacji.
Strava wystosowała oświadczenie, w którym przypomina o możliwości wyłączenia funkcji transmisji danych we wszystkich aplikacjach i urządzeniach firmy w celu ochrony bezpieczeństwa. W internecie znalazły się również instrukcje co do samodzielnego wprowadzenia zmian w ustawieniach. Firma zapewniła również, że współpracuje z przedstawicielami amerykańskiego rządu i wojska, by rozwiązać sytuację.
Nie tylko Amerykanie zaniedbali ochrony informacji związanych ze stosowaniem opasek fitnessowych. Według analityków podobne dane dają się wywnioskować również w odniesieniu do baz rosyjskich, na przykład w syryjskim Hmejmim, a także do placówek ONZ i organizacji pomocowych.
PAP
Czytaj więcej
