Skoro každý z nás používá alespoň jedno chytré zařízení připojené k internetu, což dělá tuto otázku ještě prominentnější – jak moc vaše inteligentní zařízení o vás ví?
Během víkendu oblíbená aplikace pro sledování fitness Strava hrdě publikovala „2017 heat mapu“ zobrazující aktivity svých uživatelů po celém světě. Bohužel se ale stalo to, co se stát nemělo: umístění vojenských základen Spojených států na celém světě.
Společnost Strava, jejíž výrobky se prodávají po celém světě jako „sociální síťová aplikace pro sportovce“, veřejně zpřístupnila globální mapu, jež ukazuje umístění všech pohybů, jízd, plaveb a setkání uživatelů, které shromažďují jejich smartphony a nositelná zařízení, jako je Fitbit.
Vzhledem k tomu, že služba Strava byla navržena pro sledování tras a umístění uživatelů, analytik IUCA Nathan Ruser odhalil, že aplikace může neúmyslně mapovat umístění některých vojenských sil na celém světě, zejména některých tajných základen USA.
Na mapě aktivit společnosti Strava je zaznamenána celkem jedna miliarda aktivit z celého světa. Přestože veřejně dostupná mapa aktivit Stravy pochází z listopadu 2017, Ruser si nedávno všiml, že mapa zahrnuje fitness cesty armádních vojáků a agentů v tajných základních lokalitách, včetně amerických vojenských základen v Afghánistánu a Sýrii, podezřelé základny CIA v Somálsku, a dokonce i Oblast 51.
Vedle amerických vojenských základen mapka také odhalila britskou leteckou základnu RAF Mount Pleasant na Falklandských ostrovech, jezero Macphee a rybářský ostrov Gull Island, mimo jiné. Ruské základny se v datech Stravy také ukázaly.
Co víc? Bezpečnostní experti na Twitteru také objevili potenciálně citlivé americké vojenské základny v Somálsku, Afghánistánu a Sýrii; tajné ruské vojenské základny na Ukrajině; tajná základna rakety na Tchaj-wanu, stejně jako základna NSA na Havaji.
Ruser řekl, že mapa mu umožnila zjistit pravidelné joggingové cesty pro vojenský personál, což je špatná zpráva pro bezpečnost, neboť vytváří spolehlivé informace o „vzorovém životě“, které by jinak zbytku světa zůstaly utajeny. „Pokud vojáci použijí aplikaci jako normální lidé, tím, že ji zapnou při cvičení, může to být obzvlášť nebezpečné,“ vysvětlil Ruser.
Měla by být Strava obviněna za toto uveřejnění?
Společnost Strava uvedla, že její tepelná mapa je založena pouze na veřejně dostupných datech a společnost nabízí soukromý režim, který umožňuje svým uživatelům vypnout sdílení dat mimo aplikaci. Zdá se však, že mnoho amerických a zahraničních vojenských pracovníků používajících tuto aplikaci veřejně sdílelo důvěrné informace – snad bez znalosti nebo uvažování o důsledcích, které to může mít, což je strašné.
Co je ještě horší?
Bezpečnostní výzkumník řekl Washington Post, že tato veřejně dostupná data mohou dokonce pomoci nepřátelským silám plánovat „útok nebo přepadení amerických vojáků na základnách nebo kolem nich.“
A aby to bylo ještě horší, někteří odborníci našli způsob, jak deanonymizovat termovizní mapu Strava, identifikovat jednotlivce a určit místo, kde se cvičí. Služba Strava svým uživatelům připomněla, že by
mohli vypnout službu určování polohy pro danou aplikaci a že mapa by neobsahovala soukromé aktivity nebo neukazovala oblasti považované za soukromé či dokonce za vysoce utajované.
„Naše globální tepelná mapa představuje agregovaný a anonymizovaný pohled na více než miliardu aktivit na naší platformě,“ uvedla Strava ve svém prohlášení. „Vylučuje činnosti, které byly označeny jako soukromé a uživatelsky definované zóny ochrany osobních údajů. Jsme odhodláni pomoci lidem lépe pochopit naše nastavení a dát jim kontrolu nad tím, co sdílejí.“
Incident je skvělou připomínkou pro lidi, zejména pro ty, kteří pracují v citlivých místech nebo kolem nich, a vypnout služby sdílení polohy pro všechny.
Navíc vojáci by měli také zvážit omezení používání smartphonů a nositelného příslušenství v citlivých oblastech a také je třeba dále ještě více vzdělávat vojáky o důležitosti soukromí.
Zdroj: The Hacker News
-LiM
