Společnost Strava Labs, která provozuje sociální síť pro atlety, minulý víkend zveřejnila mapu nejoblíbenějších běžeckých tratí za rok 2017. Zřejmě při tom ale odhalila tajnou základnu CIA v Džibutsku a také nepřímo ohrozila americké vojáky na zahraničních misích. V případě hackerského útoku mohou vzniknout dalekosáhlé škody pro národní bezpečnost USA.
Atleti nemusí být jen mladí lidé, kteří se chtějí udržet v kondici. Existuje další rozsáhlá skupina, která prostě ve formě být musí, a tou jsou vojáci. Při bližším pohledu na zveřejněné mapy zobrazující zátěž na trati je vidět, že některá místa přímo svítí. Letecká základna Incirlik, stanoviště kolem Mosulu nebo třeba Agadez v Nigeru. Všechna tato místa mají jedno společné - vojenské posádky Spojených států.
To je sice všeobecně známý fakt, údaje ovšem ukazují víc, než jen oblíbené běžecké trasy, třeba po obvodu základny. Někteří uživatelé aplikaci po běhu nevypínají, na mapách se tak ukážkou i jejich rutinní trasy. Útočník má tak k dispozici seznam míst, kde je koncentrace lidí nejvyšší, a může se tak na ně zaměřit. Popřípadě se jim vyhnout v případě infiltrace.
Nejen americký problém
Podobně jako americké základy se na mapách zobrazují i trasy pohybu na východní Ukrajině ovládané separatisty. Vyčnívá zejména oblast v okolí zničeného doněckého letiště, které je očividně oblíbeným místem pro sportovce z řad separatistů i ruských vojáků na dovolené.
The only people to have access to ruined Donetsk airport these days are Russian & separatist military types. Strava data appears to show their operating area & most-traveled paths to & from key locations. pic.twitter.com/qXjih5BoSD
— Christopher Miller (@ChristopherJM) 29. ledna 2018
Až posud jde o „pouhé“ ohrožení bezpečnosti. Problém nastává, když se „tepelné mapy“ objeví v místech, která se nacházejí uprostřed ničeho, jako třeba v jemenské poušti nebo v místě, které je považováno za tajnou základnu CIA v Džibutsku. Kromě toho, že jde o jasný důkaz aktivity na místě, které se tváří jako opuštěné. Ukazuje to také, že tamní obyvatelé inklinují k vyspělým technologiím, podobně jako třeba vojáci.
Cross-referencing @mjranum's recent post about using Google Maps to identify CIA "Black" sites in Djibouti, with the #Strava heat-map, appears to offer corroboration https://t.co/PfXDqRIvSS pic.twitter.com/GlxWOoKWcj
— Alec Muffett (@AlecMuffett) 28. ledna 2018
Největším rizikem jsou ovšem data, která Strava uchovává. Společnost má osobní data o všech uživatelích, ví přesně, kdo kterou trasu vytvořil. Pokud by se k těmto datům někdo dostal, ať už legálně nebo hackerským útokem, důsledky by mohli být dalekosáhlé.
„Vojáci rotují mezi posádkami, což znamená, že Strava má přehled o pohybech uživatele,“ vysvětluje analytik Jeffrey Lewis na webu theDailyBeast.com. Pokud se najednou změní lokalita jeho běhu, ze známé základny na místo uprostřed ničeho, nezůstává mnoho prostoru pro pochybnosti o tom, co se tam nachází. Voják tak svojí atletikou může spálit nejen kalorie, ale také utajení základny, dodal Lewis.
I don't know who in the @39thAirBaseWing is running laps among the nuclear weapons at Incirlik AB with @Strava on his/her smartphone or IOT wearable ... but please stop. (Also, lets take the weapons out.) pic.twitter.com/T7XZytNPJx
— Jeffrey Lewis (@ArmsControlWonk) 28. ledna 2018
Dalším problémem mohou být výše postavení důstojníci nebo specialisté, kteří působí přímo ve Spojených státech, ale v utajených lokalitách. Lewis to dokazuje jednoduchou logikou. Vychází z toho, že sportovec bude chtít mít posilovnu poblíž svého zaměstnání z hlediska praktičnosti. Po běhu se také bude chtít osprchovat. Je tedy pravděpodobné, že cvičí v okolí utajeného pracoviště. Pokud je známa totožnost více takovýchto běžců, obrázek se začíná zpřesňovat, například včetně toho, kde mizí z mapy.
Lewis dal uživatelům Stravy jednoduchou radu: „Přemýšleje, než nahrajete trasu vedoucí citlivou vojenskou základnou. Poskytujete tím informace, které vás mohou zabít.“
Rather interested to see what these two circles of activity are on the Strava map, seemingly in the middle of nowhere, Yemen https://t.co/xayZs30PkN pic.twitter.com/xLpWly9D0A
— Eliot Higgins (@EliotHiggins) 27. ledna 2018
Kyberzločin na silnici: automobilky zanedbaly ochranu před hackery
Dále čtěte:
