180413 solider runningЗавдяки тепловій карті активності Strava військові, що полюбляють займатися спортом із трекером, ставлять під загрозу секретність об’єктів та баз. Від таємного штабу Тайваню до “Пентагону” в пустелі — фітнес-додаток не щадить нікого, хто має жагу боротися з калоріями. Чому експерти з усього світу зацікавилися додатком для фітнесу та чи становлять реальну небезпеку дані теплової карти активності — розповідає Defence Express.

 

Як спорт став загрозою безпеці

 

У листопаді 2017 р. компанія Strava, яка займається підтримкою мобільного додатку та сайту для відстеження спортивної активності через GPS, опублікувала теплову карту активності з усіма відкритими даними від користувачів. Як зазначив тоді один із фахівців Strava, карта показує у шість разів більше інформації, аніж початкова версія 2015 року, а саме - 10 терабайтів даних про активність близько 10 мільйонів людей: від бігу та катання на велосипеді до скелелазіння, серфінгу та йоги. Загалом було зібрано понад одного мільярда маршрутів, загальна довжина яких становить 27 мільярдів кілометрів.

 

Публікація по темі: ПЛАТФОРМА РОЗВИТКУ ІННОВАЦІЙ – НОВІ МОЖЛИВОСТІ ДЛЯ ОПК УКРАЇНИ

 

Хоча карта була опублікована в листопаді минулого року, деякі цікаві речі, пов’язані з нею, користувачі почали помічати тільки у січні 2018 р. Студент Австралійського національного університету Натан Расер зауважив, що “освітлені” на тепловій карті регіони в районі Сирії та Сахари зазвичай не зайняті цивільними особами, що свідчить про присутність сил безпеки біля військових баз. “Точкою відліку” інформаційної епопеї з тепловою картою став твіт Расера — хлопець помітив, що фітнес-додаток розкриває місце розташування військових баз США.

 

180413 kruto

Натан Расер: "Це дійсно круто, однак не для безпеки інформації. Бази США легко знайти на карті"

 

Після цього на теплову карту Strava звернули увагу журналісти, аналітики та експерти. Особливо прискіпливо розглядали активність в місцях воєнних конфліктів. Тому виникає питання — наскільки дані, що надає теплова карта, можуть бути корисними для одних та загрожувати іншим?

 

Що розповість спецслужбам додаток Strava

 

Місця розташування баз та позицій — не нова інформація, адже супутникові фотографії та карти Google вже зробили більшу частину роботи. Однак дані теплової карти можуть бути використані як допоміжні, наприклад, для відстеження часових проміжків рухів на базах та отримання дійсно цінної інформації про маршрути патрулювання або місце розташування персоналу. На основі цих даних, якщо вони справді не анонімні, можна вибудовувати графіки та отримувати тактичну інформацію, що становитиме серйозну проблему.

 

Публікація по темі:СВЯЗЬ, КАК ОБЪЕКТ НАПАДЕНИЯ ВРАГА

 

Як приклад – карта фізичної активності військовослужбовців одного зі штабів командування Тайваню, що користувалися додатком від компанії Strava. Фахівці Інституту міжнародних досліджень у Міддлбері відзначили, що у центрі розташований секретний штаб ракетного командування Тайваню, де розміщені далекобійні крилаті ракети, які можуть перетнути Тайванську протоку та вразити материкову частину Китаю. У випадку війни між Китаєм та Тайванем важливим пріоритетом для Пекіна буде знищення таких місць. Щоправда, тайванцям не вдалося зберегти секретність саме цієї бази ще до публікації теплової карти. Але секретна ракетна база у Тайвані - не одна і місце розташування цих об’єктів поки що залишається в таємниці. Звісно, якщо їх не демаскують самі військові за допомогою додатку від Strava.

 

Тему аналізу даних, отриманих за допомогою мобільного додатку та сайту для відстеження спортивної активності через GPS, продовжило видання «Сноб». Виявляється, якщо на сайті додатку підставити в посилання цифровий ідентифікатор маршруту, то можна побачити найкращі результати користувачів на цьому маршруті та подивитися їх публічні профілі. Відтак, зацікавлена особа може отримати абсолютно всі дані від кожного користувача — професійному хакеру під силу зламати систему та роздобути їх.

 

Публікація по темі: КОСМИЧЕСКИЕ ВОЗМОЖНОСТИ ОТ КОМПАНИИ «ТВИС»

 

Тож тепер повернемося до ситуації з Тайванем. Якщо солдат переміщується з однієї військової бази до іншої, місце розташування якої бажано не розкривати, і ця інформація потрапить до ворожих спецслужб, то все це може сумно закінчитися для однієї зі сторін. “Як тільки ви зможете ідентифікувати людину, що використовувала додаток, дані стають дуже цінними,” – наголосив німецький аналітик з безпеки Тобіас Шнайдер. Фахівцю вдалося виявити імена 573 людей, які щоранку бігали навколо стоянки штаб-квартири британської розвідки. Ймовірно, що ці люди там же і працюють, тому ця інформація зацікавила б багатьох. Шнайдер стверджує, що можна легко знаходити когось, хто працює на секретному об’єкті та відстежувати його переміщення на інші точки.

 

180413 Strava 1

Військові прогулюються по секретному штабу ракетного командування Тайваню

 

А от Натаніель Раймонд, директор “Сигнальної програми з безпеки людини та техніки”, разом зі своєю командою визначили імена та маршрути щоденних “прогулянок” восьми іноземців, що працюють в агентствах з надання допомоги та ООН у Могадішо, столиці Сомалі, що є найнебезпечнішим містом у світі.

 

У свою чергу, журналіст Крістофер Міллер у своєму Твіттері відзначив, що дані теплової карти можуть бути корисними для оцінки військових сил на сході України. Він навів фрагмент аналізу, що показує рух російських військ поблизу Маріїнки.  Міллер також звернув увагу на те, що за допомогою карти можна проаналізувати бойові дії біля Донецького аеропорту, виявити ключові позиції та шляхи просування ворожих військ. З огляду на резонанс, викликаний оприлюдненням теплової карти активності, компанія Strava заявила, що вони прагнуть працювати з військовими та представниками влади для вирішення проблем. У компанії зазначили, що вони хочуть допомогти зрозуміти налаштування додатку, щоб користувачі змогли контролювати конфіденційність даних задля уникнення “незручних” ситуацій.

 

180413 Strava 3

Карта Strava показує ключові позиції ворожих військ під час бойових дій

 

180413 Марiiнка

Пересування російських військ поблизу Маріїнки

 

В заручниках у технологій, або сам собі шпигун

 

Фактично, всі військові, які використовували фітнес-трекер з додатком для моніторингу активності, стали першоджерелом для генерації даних, аналіз яких в окремих випадках може завершитися отриманням надзвичайно цікавої інформації. Звісно, багато маршрутів можуть бути не такими цінними, однак певні «траєкторії» на картах Strava нададуть достатньо поживної «сировини» для роздумів та досліджень для спецслужб та розвідок.

 

Найбільше “під роздачу” потрапляють військові США. Пентагон схвалював використання фітнес-трекерів Fitbits серед військових, а у 2013 р. розповсюдив 2500 з них у рамках пілотної програми по боротьбі із зайвою вагою. Тому використання фітнес-трекерів для армії США — розповсюджена практика.

 

Публікація по темі: ВІЙСЬКОВИЙ ІНТЕРНЕТ РЕЧЕЙ І УКРАЇНА: ЯК УВІЙТИ В МАЙБУТНЄ?

 

Однак не тільки американські військові стали несвідомими жертвами теплової карти. На картах з’являються і російські бази, зокрема, чітко видно периметр їх основного об’єкта в Сирії — Гмеймім, окремо прослідковуються маршрути патрулів. А от іранці або зовсім не використовують фітнес трекери, або відключають їх.

 

180413 Гвеймiм

Російська база Гмеймім у Сирії на тепловій карті Strava

 

Але як розібратися: то військові, чи, може, випадковий турист заплутався в маршруті? Одним з найдієвіших способів аналізу інформації є порівняння даних карти зі супутниковими знімками різної давності. Також треба враховувати, що GPS-трекер легко ввести в оману та підмінити інформацію про місцеперебування. І наостанок, будь які дані треба перевіряти. Наприклад, дивний об’єкт на останньому фото – це не справжній Пентагон, а містечко, яке відбудовують у пустелі учасники фестивалю Burning Man у штаті Невада. Хоча дуже схоже на Пентагон, чи не так?

 

180413 Strava 2

Участники фестивалю влаштували свій “Пентагон” посеред пустелі

 

Звичайно, військові та спецслужби розпочали вивчати теплову карту активності Strava ще до того, як на неї звернули увагу ЗМІ. Тому ми лише можемо здогадуватися, яку інформацію вони дістали звідти та як її використають. Водночас, своєчасне реагування на появу “джерел” такого типу та якісне опрацювання даних надає багато цікавої інформації для спецслужб та розвідки. Тож треба завжди пам’ятати про безпеку, використовуючи такі пристрої як фітнес-трекери чи мобільні телефони, бо ніколи не знаєш, на що вони справді здатні

 

 

Олексій ЛЕВКОВ,

спеціально для Defence Express

 

 

При підготовці матеріалу використані публікації:

  1. Стаття “The Global Heatmap, Now 6x Hotter”, автор Дрю Робб. Посилання: http://bit.ly/2ivmLv5
  2. Стаття “How a 20-year-old Australian student discovered U.S. military's secret sites”. Посилання: http://cnnmon.ie/2Fr8GII. Стаття “US military reviewing security practices after fitness app reveals sensitive info”. Посилання: http://cnn.it/2DNlfBR  
  3. The Daily Beast. Стаття “Fitness-Tracker App Exposes Security Flaw at Taiwan’s Missile Command Center”, автор Джеффрі Льюїс. Посилання: http://thebea.st/2Eo7SFu
  4. Сноб. Стаття “Спортивный шпионаж. Как приложение для фитнеса стало угрозой для военных и спецслужб всего мира”. Посилання: https://snob.ru/selected/entry/133805
  5. The Washington Post. Стаття “U.S. military reviewing its rules after fitness trackers exposed sensitive data”. Посилання: http://wapo.st/2oXE1NI. Стаття “U.S. soldiers are revealing sensitive and dangerous information by jogging”. Посилання: http://wapo.st/2DhGgiY

 

180413 Strava

! При використанні вмісту сайту обов’язковим є активне гіперпосилання на defence-ua.com, що не закрите від індексації пошуковими системами

Переклад

ukarzh-TWenfrdeitptrues