Стався нетиповий “витік” даних. Розміщена в інтернеті карта активності користувачів фітнес-браслетів і схожих приладів виявила цінну інформацію про розташування та дії солдат у військових базах в Африці та на Близькому Сході. Витік даних помітив 20-річний студент.
“Global Heatmap” опублікувала фірма “Strava Labs” у листопаді 2017 р. “Strava” використовує супутникові дані для визначення розташування і переміщення 27 млн користувачів її послуг, зокрема фітнес-програм, а також браслетів із GPS та таких пристроїв, як Fitbit і Jawbone. Інтерактивна карта представляє колективну активність користувачів у період з 2015 р. до вересня 2017 р.
Браслети для повних солдатів
Велика густота населення і висока активність користувачів цієї технології у США та Європі утворюють плями світла. Інакше ситуація виглядає на пустельних територіях та у зонах воєнних дій, де схожими пристроями користуються мало. Це, зокрема, американські солдати, які перебувають в Африці та на Близькому Сході. Про це зазначає “Washington Post”, який описав справу. Пентагон у 2013 р. роздав 2,5 тис. фітнес-браслетів Fitbit військовому персоналу в рамках пілотної програми боротьби з ожирінням.
На вразливість інформації, яка оприлюднюється в рамках “Global Heatmap”, першим звернув увагу 20-річний австралійський студент міжнародної безпеки Натан Русер, який вирішив перевірити, чи дані включають розташування американських солдатів, які перебувають у Сирії. Про свої спостереження він написав у "Twitter" у суботу, привернувши увагу аналітиків даних, журналістів і військових служб. Користувачі інтернету, які поширювали здогадку австралійського студента, відзначали, зокрема, збільшену активність на пляжі поблизу ймовірної бази ЦРУ в сомалійському Могадішо. Дані “Strava” також здатні уможливити визначення розташування ракетного комплексу “Патріот” у Ємені та таємних баз у регіоні Сахель.
Як працює “Global Heatmap”
“Global Heatmap” не описує активності користувачів програми й не дає можливості звузити період активності. Але навіть уже оприлюднені дані становлять загрозу для персоналу відомих і можливих військових баз з огляду на ймовірність відстеження типової активності. Оскільки багато користувачів фітнес-браслетів використовують їх не тільки під час занять спорту, карти можуть включати обриси коридорів, точки зборів (для роботи, споживання їжі, сну), траси патрулів та лінії забезпечення, зробивши їх легкою здобиччю нападів і засідок.
У відповідь на запитання “Washington Post” коаліція проти Ісламської Держави, яку очолює США, у понеділок, 29 січня, повідомила, що перегляне правила використання безпровідних технологій у своїх базах і контролюватиме дотримання чинних норм, які забороняють використання приладів такого типу у визначених установах та під час певних операцій.
Не тільки американці не слідкують за захистом інформації, яка надходить із фітнес-браслетів. На думку аналітиків, схожі дані можна отримати про російські бази, наприклад, у сирійському Хмеймімі, а також про установи ООН та благодійні організації, що займаються наданням гуманітарної допомоги.
Джерело: Forbes