Как фитнес приложение разкри местоположението на френски самолетоносач

Решението на френски офицер да използва фитнес приложението Strava, докато е на борда на „Шарл дьо Гол“, изглежда неволно е направило местоположението му публично достояние в Средиземно море.

Имаше време, когато нарицателното в световните военни беше „Разхлабените устни потапят корабите“ – напомняне към всички да не споделят военни тайни. Днес опасността не е само в това, което някои хора биха могли да споделят – въпреки че това все още е проблем, особено в ерата на социалните медии – но и в това, което биха могли да носят!

Такъв беше случаят с местоположението на флагманския самолетоносач на Marine Nationale (Френския флот) – „Шарл дьо Гол“, който беше идентифициран, когато един от младите му офицери проследи ежедневното му бягане на пилотската кабина чрез своя смарт часовник, пише за TNI журналистът Петер Сучиу.

Проблемът беше, че този профил във фитнес приложението Strava беше публично достояние и той неволно разкри местоположението на ядрения военен кораб в Средиземно море – по-специално край северозападния бряг на Кипър. Ако тази история ви звучи познато, тя напомня за предишен инцидент отпреди малко повече от година, при който френски моряци също предоставиха твърде много информация чрез приложението, докато регистрираха своите тренировки във военноморската база Ил Лонг в Брест - пристанището на четирите френски ядрени подводници с балистични ракети (SSBN) от клас „Триомфант“.

„Това, което продължава да се случва тук, всъщност не е свързано със Strava. Става въпрос за много по-голям модел“, каза Анджели Джанчандани, доцент по интегриран маркетинг и комуникация в Нюйоркския университет и глобален стратег за брандове.

Strava може да е фитнес тракер, но е и тракер за местоположение. Един маршрут за тренировка изглежда безобиден, но докато проследява, той споделя тези данни по начини, които потребителите рядко възнамеряват.

„Всяко устройство, което носим, ​​всяко приложение, което изпълняваме, и всяка дейност, която регистрираме, генерира поток от информация“, каза Джанчандани. „По-голямата част от нея се разпространява по подразбиране, често без реално разбиране къде отива или кой може да я види. Съберете достатъчно данни и ще имате нещо съвсем различно. Рутини, местоположения, оперативни модели. Това не е неудобство за поверителността. В контекста на сигурността това е разузнавателен актив.“

В случая със самолетоносача Strava успя да предостави местоположението на Шарл дьо Гол в морето.

Във военноморската база Ил Лонг, това би могло да помогне на противник да определи дали една от тези четири подводници е била в пристанище по това време - дори и френските военни, разбираемо, да не искат подобни подробности да бъдат широко известни.

Не става въпрос само за фитнес тракери. Наблюдателите на кораби редовно публикуват информация за пристигането и отплаването на военни кораби от пристанища, а проследяващите полети докладват за движението на бойни самолети. Освен простото проследяване на движенията, споделянето онлайн позволява картината да се фокусира по начин, който преди не е бил възможен.

Разузнаването с отворен код предоставя местоположението на военни активи в реално време.

„Това, което прави този момент особено важен, е, че навлязохме в ерата на разузнаването с отворен код в голям мащаб. Инструментите за събиране, съпоставяне и анализ на публично достъпни данни – включително данни от фитнес приложения, социални медии и сателитни изображения – вече не са ограничени до националните държави“, каза Джанчандани. „Те са достъпни, евтини и все повече задвижвани от изкуствен интелект с много малко ограничения за това какво може да бъде изведено на повърхността или свързано.“

Защитниците на поверителността в публичния сектор предупреждават от години за това как тези приложения проследяват местоположението ни, като данните често се продават за маркетингови и рекламни цели. Опасността за военните е, че данните могат да бъдат използвани за много по-смъртоносни цели.

Според ново проучване на Surfshark, фитнес приложенията са сред най-големите нарушители на проследяването на потребителите.

То установи, че Strava не е единствената компания, която събира данни от потребителите и след това ги споделя.

Томас Стамулис, главен директор по сигурността във фирмата за киберсигурност Surfshark, предложи на The National Interest няколко съвета как потребителите, включително тези във военните, трябва да възприемат подобна технология.

„Прочетете политиките за поверителност, за да разберете как се използват вашите данни“, каза Стамулис, добавяйки, че потребителите трябва да ограничат разрешенията на приложенията до споделяне само на основни данни. Той допълнително препоръча на потребителите да избират приложения, признати за своята прозрачност при обработката на потребителски данни, което може да бъде сертифицирано от етикет.

Проактивното използване на фитнес приложения обаче може да не е достатъчно, особено когато се използват тези устройства във военни бази или разположени военни кораби.

„Разликата в поведението е истинската уязвимост“, каза Джанчандани. „Не сме настигнали реалността за това колко много излъчваме чрез ежедневните инструменти. Това ще остане така, докато няма по-ясни контролери, независимо дали чрез регулации, отчетност на платформата или протоколи за сигурност, които третират потребителските приложения като потенциални вектори на заплаха; ще продължим да виждаме тези инциденти.“