Popularna aplikacja monitorująca aktywność fizyczną ujawnia poufne dane o bazach wojskowych

Niestety, niektórzy z nas dzielą się ze światem danymi, które powinny pozostać prywatne. Ostatni przypadek dotyczy personelu baz wojskowych oraz agencji rządowych, które znalazły się w sieci za sprawą popularnej aplikacji fitness.

Aktualne położenie rejestrowane przez GPS w smartfonie lub opasce fitness i zapisywane w aplikacji do monitorowania aktywności fizycznej pozwala nam prześledzić przebytą w trakcie treningu trasę. Samo w sobie jest zatem rozwiązaniem niezwykle przydatnym. Wyjątek może stanowić sytuacja, w której jesteśmy żołnierzem lub pracownikiem agencji rządowej, a dane o naszej aktywności muszą pozostać utajnione.

Problem pojawia się wtedy, gdy takie dane stają się publicznie dostępne, jak ma to właśnie miejsce w przypadku aplikacji Strava. Tzw. Heat Mapa, czyli mapa aktywności użytkowników udostępniona przez producenta w listopadzie ubiegłego roku kryje w sobie masę cennych informacji, które z punktu widzenia bezpieczeństwa obiektów wojskowych i pracujących w nich ludzi nie powinny się tam znaleźć.

O potencjalnym zagrożeniu poinformował na Twitterze Nathan Ruser, jeden z analityków Institute for United Conflict Analysts. O ile Strava nie ujawnia kluczowych informacji o bazach wojskowych (ich lokalizację da się określić za pomocą Map Google czy dostępnych w sieci zdjęć satelitarnych), dodaje do nich nową warstwę - aktywność na ich terenie i w pobliżu. Widać tam nawet teoretyczne trasy patroli czy dostaw.

Na alert zareagowali już przedstawiciele Stravy. Producent przypomina, że każdy użytkownik aplikacji może zablokować udostępnianie swojej lokalizacji podczas monitorowania aktywności fizycznej, a także zdefiniować miejsca, w których ograniczenia będą obowiązywać. Odpowiedzialność w tym wypadku spoczywa zatem na korzystających z technologii.

Czytaj też: Szokujące wyniki rocznego raportu o cyberprzestępczości. Straciliśmy dziesiątki miliardów dolarów

To już nie pierwszy przypadek, kiedy wojsko boryka się z problemem wykorzystywania smartfonów, tabletów i innych urządzeń śledzących położenie. Latem 2016 roku amerykańska armia dostała zakaz instalowania gry Pokemon GO na służbowych telefonach. Ostrzeżenia dotyczyły również korzystania z aplikacji do oznaczania lokalizacji (przykładowo Foursquare).

Przypadek Stravy dobitnie pokazuje, jak sami użytkownicy nie są do końca świadomi jak rozważnie korzystać z nowych technologii.

Rafał Masny: Przez trzy lata na pensje przeznaczaliśmy 15 proc. zysków, reszta szła na inwestycje [NEXT TIME]

Więcej o: