10

Włączył aplikację fitnessową i zdradził lokalizację tajnej bazy wojskowej

Geolokalizacja w to jedna z najbardziej przydatnych, z zarazem najbardziej zdradzieckich funkcji smartfona. No bo wyobraźcie sobie takiego wojskowego stacjonującego w tajnej bazie wojskowej, który zupełnie przypadkiem podał w sieci jej dokładną lokalizację, w dodatku narysował ją na mapie. Bo poszedł pobiegać.

Strava to jedna z najpopularniejszych aplikacji fintessowych ułatwiających śledzenie aktywności fizycznej. Choć sam używam przede wszystkim Endomondo, rowerowe testy Stravy przebiegły u mnie bardzo przyjemnie. Podobał mi się prosty interfejs i dodatkowe aktywności, takie jak na przykład próby pobicia czasów przejazdu innych użytkowników. Wygląda to mniej więcej tak, że uruchomiona aplikacja informuje, iż właśnie wjeżdżamy na odcinek specjalny, w którym można ustanowić jakiś czas. Później nasz wynik pojawia się na liście i możemy go porównać z czasami innych miłośników dwóch kółek. Jest też oczywiście aplikacją społecznościową zrzeszającą fanów aktywności fizycznej.

Strava bazuje na geolokalizacji i GPS-ie w naszym smartfonie. Nie jest to oczywiście nic nowego i w zasadzie każda tego typu aplikacja działa w ten sposób. Pokonana trasa rysowana jest na mapie, dzięki czemu możemy zobaczyć dokładny przebieg treningu. Pod koniec ubiegłego roku została wypuszczona mapa cieplna prezentująca aktywności fizyczne użytkowników – co przy tak dużej bazie oznacza masę ciekawych informacji, o ile oczywiście lubicie przeglądać takie rzeczy.

No i okazało się, że są tacy, którzy przy tej mapie przysiedli. Nathan Ruser, członek Institute for United Conflict Analysts zauważył na Twitterze, że przedmiotowa mapa pozwala namierzyć tajne bazy wojskowe. Jak?

Stacjonujący w nich żołnierze, czy też po prostu pracownicy zupełnie zapominają o ustawieniach prywatności w Stravie. Oznacza to, że dbając o formę podczas porannego joggingu nanoszą na wirtualną mapę obrys bazy, w której stacjonują. O ile w dużym mieście taki obrys niewiele by ujawnił, to kiedy na mapie pustkowia w Afganistanie widać dokładny obrys budynku – ktoś popełnił poważny błąd.

Chłopaki z Zaufanej Trzeciej Strony wrzucili screeny pokazujące nie tylko obiekty, ale również na przykład trasy patrolowe w Syrii. Oczywiście zdaję sobie sprawę z tego, że wojskowi są na tyle mądrzy by je co jakiś czas zmieniać i faktycznie taka informacja nie musi być wcale szkodliwa. Pokazuje natomiast jak niewinna aplikacja fitnessowa może zagrozić bezpieczeństwu, zdradzając pozycję tajnej placówki czy rysując wręcz na mapie dokładne trasy, po których poruszają się żołnierze. Chyba nietrudno się domyślić jak poważne konsekwencje może mieć tego typu gps-owe niedopatrzenie. Oczywiście trudno winić tu aplikację i jej twórców. Trudno jednocześnie oczekiwać by ktoś siedział i wymazywał z mapy dane, które uznał za wrażliwe.

The Verge słusznie zauważa, że już wcześniej takie lokalizacje zdradzało chociażby Google Maps. Strava zdaje się udostępniać bardziej niebezpieczne informacje, takie jak właśnie konkretne trasy, po których poruszają się pracownicy takich placówek. Chyba nie muszę mówić, że taki “wywiad” może się przydać osobom, którym zapali się w głowie lampka z jakimś niezbyt mądrym pomysłem.

Co ciekawe, władze wiedzą o problemie i już wprowadziły obostrzenia w używaniu urządzeń przez pracowników takich placówek. Nowe regulacje dotyczące smartfonów, tabletów czy wearables powinny oczyścić przyszłe podsumowania Stravy z informacji o ruchach osób, które powinny pozostać tajemnicą.

Cała sytuacja powinna być jednak nauczką również dla nas – zwykłych użytkowników. Nie od dziś wiadomo, że wszelkiej maści inteligentne urządzenia śledzą ruch posiadacza i magazynują w chmurze dane dotyczące naszego przemieszczania się. Wystarczy spojrzeć na konto Google – jeśli nie pogrzebiecie w ustawieniach geolokalizacji i zapisywania danych, będziecie mogli sprawdzić gdzie dokładnie byliście tydzień temu i jakiego środka transportu używaliście. Sam byłem trochę zaskoczony, że Google doskonale wiedziało kiedy jechałem na rowerze, a kiedy pokonałem daną trasę metrem – nie jest to oczywiście jakiś tajemniczy algorytm używający czarów, a raczej odpowiednie dopasowanie trasy i prędkości poruszania się do mapy – warto jednak o takich rzeczach pamiętać. Nie chcielibyście chyba by tego typu dane pojawiły się gdzieś w dostępnym dla wszystkich miejscu. Sęk w tym, że wielu użytkowników nie zdaje sobie sprawy z niebezpieczeństw, które wiążą się z danymi geolokalizacyjnymi. I dobrze, że się o nich mówi – podnoszenie cyfrowego bezpieczeństwa wśród użytkowników elektronicznych urządzeń podłączonych do internetu będę zawsze chwalił.

źródło: 1, 2