О проблемах безопасности стало известно после того, как компания, отслеживающая активность своих пользователей через приложение Strava (трекинг тренировок для спортсменов), показала маршруты упражнений военного персонала на базах по всему миру.
Разработчики приложения Strava опубликовали «Heatmap» (Тепловую карту), показывающий пути своих пользователей. Карта доступна на сайте разработчиков любому желающему.
Не удивительно, что среди пользователей приложения есть и военные. Таким образом на карте можно просмотреть структуру военных баз в таких странах, как Сирия или Афганистан и отследить передвижения солдат.
Пресс-секретарь США сказал, что военные уже изучают тепловую карту.
Как работает Strava?
Основанная в Сан-Франциско Strava создала приложение, которое использует GPS смартфона для отслеживания активности абонента. Компания использует собранные данные, а также данные из фитнес-устройств, таких как Fitbit и Jawbone, чтобы люди могли проверять свои собственные результаты и сравнивать их с результатами других пользователей.
Компания говорит, что у их приложения 27 миллионов активных пользователей по всему миру.
Что такое тепловая карта?
Это визуализация данных, показывающая активность всех ее пользователей по всему миру. По словам Strava, новейшая версия программы была создана с учётом одного миллиарда видов деятельности – около трех триллионов точек данных, охватывающих 27 миллиардов километров. Но это не “живая” карта, а данные, зарегистрированные в период с 2015 года по сентябрь 2017 года.
Что произошло?
Благодаря Натану Русеру, 20-летнему австралийскому студенту, изучающему международную безопасность в Австралийском национальном университете и работающему аналитиком в United Conflict Analyst была выявлена проблема раскрытия данных, относящихся к военной безопасности.
Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://t.co/hA6jcxfBQI … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable pic.twitter.com/rBgGnOzasq
— Nathan Ruser (@Nrg8000) January 27, 2018
«Я просто посмотрел на карту и подумал: Черт возьми, этого здесь не должно быть, это нехорошо»
Натан Русер
«Я подумал, что лучший способ исправить ситуацию – оповестить об уязвимости большой круг людей, чтобы на неё обратили внимание. Кто-то заметил бы это в какой-то момент и мог бы использовать эти данные. Я просто оказался тем человеком, который рассказал об этом раньше всех».
Хотя расположение военных баз, как правило, хорошо известно, и спутниковые снимки могут отображать контуры зданий, тепловая карта может показать наиболее используемые здания, или маршруты, используемые военнослужащими.