Fitness aplikace Strava dokáže nechtěně rozpoznat utajované vojenské základny a trasy
Oblíbená fitness aplikace Strava dala svou novou funkcí vzniknout poměrně nebezpečnému nástroji pro únik citlivých armádních informací. Možnost sdílení naběhaných tras s přáteli, která přichází v podobě takzvaných heatmap ukazujících nejfrekventovanější cesty běžců na této platformě, se totiž dá snadno proměnit v indikátor důležitých tras pro zásobování vojenských základen.
Kalifornská firma Strava, která za aplikací stojí, původně s tímto scénářem ani nepočítala. Zkrátka během let 2015 až 2017 sesbírala okolo miliardy uskutečněných běhů (případně cyklovýletů) uživatelů a ty prostřednictvím až tří tisíc miliard bodů rozprostřela po celém světě napříč zeměpisnou šířkou a délkou. Celá tato iniciativa měla, respektive má, sloužit výhradně pro sociální aspekt aplikace, nicméně všímaví lidé zaregistrovali i jiné využití.
Konkrétně si toho všiml 20letý Australan Nathan Ruser, který o tom informoval na svém Twitteru. Jakožto student mezinárodní bezpečnosti si spustil „heatmapu“ na Strava, aby se ze zvědavosti podíval na miliony různě se propojujících křivek, a jak informuje server ABC News, Ruser zbystřil tehdy, když uviděl křivky v rizikových oblastech Blízkého východu, kde není aktivita uživatelů (minimálně z pohledu fitness) tak vysoká jako například v Evropě nebo Spojených státech.
V těchto oblastech, kde se vyskytují různé vojenské základny a kde cvičí vojáci z celého světa, bylo poměrně jasně vidět jednotlivé trasy, kde vojenský personál běhá, respektive vykonává nějakou aktivitu, což může být i prostá chůze nebo nejrůznější formy cvičení.
Možný problém Strava na cestě
Problém by nebyl ani tak v tom, že cvičí se zapnutou aplikací Strava na náramcích Fitbit, potažmo na telefonu, nebo v tom, že se pohybují okolo svých základen a pomocí GPS tak „veřejně“ poskytují vizuální náčrty toho, kde se základna nachází (například mapy od Googlu náhledy na základny zcela běžně zveřejňují v přesné grafické podobě), nýbrž v tom, že je aplikace nevědomky zapnutá, i když běh nebo cvičení skončilo.
Tím se totiž zobrazuje i pohyb uvnitř konkrétní budovy celého komplexu, z čehož se dá podle frekventovanosti vydedukovat řada věcí (například sklady zbraní a munice). S tím se pojí také cesty, které k této budově, popřípadě budovám, vedou. Ti, kteří by těchto údajů chtěli zneužít, si tak mohou pouhým sledováním platformy Strava na počítači naplánovat, na jakou budovu se zaměřit nejprve, respektive jaké cesty zničit v první řadě, jelikož se po nich může dovážet munice nebo materiál.
Experti hovoří o bezpečnostním problému
Netrvalo dlouho a na základě tweetů se k této záležitosti začali vyjadřovat různí odborníci na problematiku vojenské bezpečnosti. Například Nick Waters, bývalý zaměstnanec Britských ozbrojených sil a bezpečnostní analytik, hovoří o tom, že „tyto cesty nebo izolované základny hlídek mohou být snadno přeměněny na důležité informace pro výzvědné služby protistran“.
https://twitter.com/EliotHiggins/status/957333917119508481?s=17
Jeffrey Lewis, zakladatel serveru o vojenských a bezpečnostních aspektech Arms Control Wonk, přirovnává tato data k „bezpečnostní noční můře“, což doplňuje Edward Farrell, australský bezpečnostní výzkumník, slovy:
„Určitě to může na život a chování v těchto lokalitách vytvořit jistý vzorec, podle kterého to lze měřit.“
I když se může tato situace dost zveličovat, dle Danielle Cave z australského institutu pro strategickou bezpečnost se jedná o ideální příležitost pro hackery. „Různé hackerské skupiny se jednoduše mohou zaměřit na aplikaci Strava, protože nyní ví, jaké údaje skrývají,“ komentuje Cave, která si myslí, že může jít o kyberbezpečnostní riziko.
Spojené státy se touto skutečností již podle všeho začaly blíže zabývat, nicméně zatím bez konkrétního východiska.