Opaski fitness ujawniły pozycje żołnierzy USA
Zamieszczona w internecie mapa aktywności użytkowników opasek fitnessowych i podobnych urządzeń ujawniła wrażliwe informacje o lokalizacji i działaniach żołnierzy w bazach wojskowych w Afryce i na Bliskim Wschodzie - podał w poniedziałek „Washington Post”.
Global Heatmap została zamieszczona w internecie przez firmę Strava Labs w listopadzie 2017 roku. Strava wykorzystuje dane satelitarne do określania położenia i ruchu 27 mln użytkowników świadczonych przez spółkę usług, między innych aplikacji fitnessowych, a także łączących się z GPS opasek i innych urządzeń ubieralnych, takich jak Fitbit i Jawbone. Interaktywna mapa przedstawia zbiorczą aktywność w okresie od 2015 roku do września 2017 roku.
Duże zagęszczenie i wysoka aktywność użytkowników technologii ubieralnych w Stanach Zjednoczonych i Europie maskują szczegóły plamami światła. Inaczej jest w obszarach pustynnych i strefach działań wojennych, gdzie z podobnych urządzeń korzystają tylko nieliczni, na przykład amerykańscy żołnierze stacjonujący w Afryce i na Bliskim Wschodzie - wskazuje „WP”. Pentagon w 2013 roku rozdał 2,5 tys. opasek fitnessowych Fitbit wśród personelu wojskowego w ramach pilotażowego programu walki z otyłością.
Na zakres informacji udostępnionych w ramach Global Heatmap jako pierwszy zwrócił uwagę 20-letni australijski student bezpieczeństwa międzynarodowego, Nathan Ruser, który postanowił sprawdzić, czy dane obejmują lokalizację amerykańskich żołnierzy stacjonujących w Syrii. O swoich obserwacjach napisał na Twitterze w sobotę, ściągając uwagę analityków danych, dziennikarzy i służb wojskowych. Internauci dzielący się odkryciami odnotowali między innymi wzmożoną aktywnością na plaży w pobliżu domniemanej bazy CIA w somalijskim Mogadiszu; dane Stravy miałyby pozwalać również na określenie lokalizacji wyrzutni rakiet Patriot w Jemenie oraz tajnych baz w Sahelu.
Global Heatmap nie opisuje użytkowników aplikacji i nie pozwala na zawężenie okresu pokazanej aktywności. Nawet dostępne dane stanowią jednak zagrożenie dla personelu znanych i domniemanych baz wojskowych i wywiadowczych z uwagi na ujawniane wzorów aktywności. Ponieważ wielu użytkowników opasek fitnessowych korzysta z nich nie tylko do ćwiczeń, mapy obejmują również zarysy korytarzy, punkty zgromadzeń (służące pracy, jedzeniu lub nocowaniu), trasy patroli i linie zaopatrzenia, wystawiając je na cel ataków i zasadzek.
W odpowiedzi na zapytania „WP” kierowana przez USA koalicja przeciwko Państwu Islamskiemu ogłosiła w poniedziałek, że zrewiduje zasady stosowania technologii bezprzewodowych w swoich bazach i wymusi egzekwowanie istniejących regulacji, zakazujących stosowania urządzeń tego typu w określonych placówkach i podczas niektórych operacji.
Strava wystosowała oświadczenie, w którym przypomina o możliwości wyłączenia funkcji transmisji danych we wszystkich aplikacjach i urządzeniach firmy w celu ochrony bezpieczeństwa. W internecie znalazły się również instrukcje co do samodzielnego wprowadzenia zmian w ustawieniach. Firma zapewniła również, że współpracuje z przedstawicielami amerykańskiego rządu i wojska, by rozwiązać sytuację.
Nie tylko Amerykanie zaniedbali ochrony informacji związanych ze stosowaniem opasek fitnessowych. Według analityków podobne dane dają się wywnioskować również w odniesieniu do baz rosyjskich, na przykład w syryjskim Hmejmim, a także do placówek ONZ i organizacji pomocowych.
Na podst. PAP