Postavljanjem lažnih trkačkih „segmenata“ unutar vojnih baza, ova operacija – za koju se ne zna ko je sprovodi – omogućila je praćenje pojedinaca koji su trenirali u bazama, čak i onih koji su koristili najjača moguća podešavanja privatnosti profila.
U jednom takvom primeru, u koji je uvid imao Gardijan, korisnik koji radi u strogo poverljivoj bazi za koju se veruje da je povezana sa izraelskim nuklearnim programom nadgledan je u drugim vojnim bazama iu inostranstvu.
Visoki zvaničnik odbrane identifikovan kao "N" bio je jedan od najmanje 100 izraelskih pojedinaca pogođenih ovim, navodi FakeReporter. On je objavio snimke trčanja iz njihovih domova i unutar nekoliko vazdušnih snaga u Izraelu, kao i praćenje vožnje u Ukrajini, prenosi Bi-Bi-Si.
Ovu kampanju nadzora otkrila je izraelska obaveštajna organizacija otvorenog koda (informacije dostupne javnosti) FakeReporter. "Kontaktirali smo izraelske bezbednosne snage čim smo postali svesni ove bezbednosne pretnje. Nakon što smo dobili odobrenje od bezbednosnih snaga da nastave, FakeReporter je kontaktirao Stravu i oni su formirali viši tim za rešavanje problema", rekao je izvršni direktor FakeReportera Ačija Šac.
Vidljive su bile informacije o 100 ljudi koji su trenirali u šest baza, a izraelski zvaničnici za sada nisu komentarisali izveštaj, prenosi Bi-Bi-Si.
Aplikaciju iz San Franciska koristi više od 95 miliona ljudi u 195 zemalja. Stravini alati za praćenje su dizajnirani tako da svaki korisnik može da definiše 'segmente', tj. kratke rute za trčanje ili biciklizam, kako bi se takmičio sa drugima na istoj ruti.
Naime, korisnici mogu da definišu segment nakon što ga učitaju iz Strava aplikacije, ali mogu i da učitavaju GPS slike sa drugih proizvoda ili usluga. Aplikacija preuzima podatke, uključujući GPS koordinate, sa mobilnog telefona ili prenosivog uređaja za fitnes kako bi pratila njihovu aktivnost. Korisnici mogu učitati svoje rezultate trčanja ili vožnje bicikla i uporediti svoje rezultate sa drugima koji su putovali istim rutama.
Ali Strava ne može da prati da li su ta GPS preuzimanja tačna. Ovom prilikom otkriveni segmenti su sadržali neprirodno ravne GPS linije, nisu pokazivali vreme, ali su pokazivali nerealno kretanje, kao što je prelazak 500 metara za 0 sekundi.
Vreme i lični podaci – uključujući fotografije, kućne adrese i identitet članova porodice – drugih korisnika koji su prošli iste segmente naknadno su otkriveni na Stravinom semaforu, čak i ako su njihovi profili bili podešeni na „privatni“.
Neki od ovih lažnih otpremanja su možda korišćeni u svrhu varanja u prijateljskim takmičenjima ili postavljanja segmenta za usmeravanje drugih, ali izgleda da su bar neki od njih korišćeni u zlonamerne svrhe.
„Koristeći mogućnost učitavanja projektovanih datoteka, otkrivajući detalje o korisnicima bilo gde u svetu, neprijateljski elementi su preduzeli jedan alarmantan korak ka iskorišćavanju popularne aplikacije kako bi naštetili bezbednosti građana i država“, rekao je Šac.
Pristup lažnom segmentu takođe zaobilazi neke od Stravinih podešavanja privatnosti. Korisnici mogu da podese svoje profile tako da budu vidljivi samo pratiocima, što inače sprečava druge znatiželjnike da prate njihovo kretanje tokom vremena. Ali osim ako podešavanja nisu podešena na način da je svako pojedinačno trčanje aktivno obezbeđeno, njihova profilna slika, ime i inicijali će se pojaviti na segmentima kroz koje su trčali, a sve u duhu prijateljskog takmičenja. Uprkos velikom broju segmenata razbacanih po mapi, pojedinci se i dalje mogu identifikovati – jedan korisnik je tako pratio trke drugih, kao i rute u vojnim objektima.
Kako prenosi Bi-Bi-Si, Strava navodi da su rešili problem. „Mi veoma ozbiljno shvatamo pitanja privatnosti, a izraelska grupa FakeReporter nas je obavestila o problemu segmenta sa određenim nalogom i preduzeli smo neophodne korake da popravimo ovu situaciju... Obezbeđujemo lako Za više informacija o svim našim kontrolama privatnosti posetite naš Centar za privatnost jer preporučujemo da svi sportisti odvoje vreme kako bi se uverili da je njihov izbor u Stravi njihovo iskustvo“, navode iz Strave.
Ovo otkriće podseća na skandal iz 2018. godine kada je nova opcija Fear uvela vizuelizaciju svih aktivnosti na platformi za praćenje vežbi širom sveta. Toplotna karta je pokazala popularne rute za trčanje, biciklizam i plivanje, a u najavi a iz Strave je istaknuto da se može koristiti za uočavanje lokacija poput „Ironman Triatlona“ rute na Havajima.
Ali je takođe otkrila rute koje su bile manje javne – lokacija i raspored više vojnih baza u provinciji Helmand u Avganistanu bili su jasno vidljivi, kao i popularni otvoreni bazen pored baze RAF Mount Plezant na Foklandskim ostrvima. Mapa je čak zabeležila rutu usamljenog bicikliste u čuvenoj oblasti 51 u Nevadi.
Stroov odgovor na buku koja se podigla je savetovao vojnim korisnicima da ne koriste opciju vizuelizacije, tvrdeći da su informaciju javno objavili korisnici koji su je učitali. Kao primer ranjivosti privatnosti, neki korisnici su praćeni sa alarmantnim detaljima - jedan pripadnik američkog ratnog vazduhoplovstva mogao je da se prati od Džibutija, gde je trčala deonicu od 7 kilometara, sve do vazdušne baze u Nemačkoj, gde je prebačena na 2016.
Kurir.rs/Jutarnji.hr
NE PROPUSTITE
