Фітнес-програма видала секрети ізраїльських спецслужб
Як з'ясувала ізраїльська служба захисту від дезінформації FakeReporter, дефекти в системі безпеки фітнес-програми Strava, якою користуються навіть працівники секретних військових баз в Ізраїлі, дозволяли визначати їхні особи та місцеперебування.
Працівники FakeReporter виявили, що, підвантаживши в програму фальшиві "сегменти", можна було визначити маршрути та особи користувачів застосунку у цьому районі - навіть коли ті ставили в налаштуваннях максимально високий рівень приватності.
Загалом у такий спосіб отримали інформацію про 100 працівників, що здійснювали пробіжки на території шести різних військових баз.
У самій компанії Strava стверджують, що вже владнали питання з безпекою, а офіційні особи поки що ніяк не коментували розслідування FakeReporter, однак система стеження Strava вже не вперше викликає запитання.
Так, у 2018 році оприлюднили складену на основі даних програми карту, на якій, зокрема, були позначені маршрути пробіжок персоналу військових баз у всьому світі, серед яких були й американські бази у Сирії.
Продуктами компанії Strava, головний офіс якої розташований у Сан-Франциско, користується понад 95 млн людей у 195 країнах.
Програма, про яку йдеться, знімає дані, зокрема, координати GPS, зі смартфонів або інших мобільних пристроїв для відстеження фізичної активності користувачів.
Пропустити подкаст і продовжити подкаст
Головна історія тижня, яку пояснюють наші журналісти
Випуски
Кінець подкаст
Ба більше - люди самі можуть завантажити результати своїх пробіжок або велопробігів та порівняти їх з результатами інших користувачів на тому самому маршруті.
Однак, як повідомила ізраїльська служба захисту від дезінформації FakeReporter, один підозрілий користувач з ніком "Ез-Шехл" скористався цими функціями, щоб підвантажити фальшиві GPS-дані та створити віртуальні маршрути пробіжок на територіях секретних баз, якими користуються військові, розвідка Моссад та загальна служба безпеки Ізраїлю Шин-Бет.
І хоча закладені ним дані були вочевидь фальшивими, наприклад, передбачалося, що 500 метрів він долає за 0 секунд і рухається лише по прямій, застосунок охоче видав показники та особисті дані інших користувачів (іноді їхні фотографії, домашні адреси та навіть інформацію про членів сімей), серед яких були й старші військові чини, що бігали тим самим маршрутом, навіть якщо в налаштуваннях вони виставляли максимальний рівень приватності.
У FakeReporter стверджують, що повідомили ізраїльській владі про проблеми в системі безпеки програми, однак, за словами директора цієї організації Ахії Шац, "попри минулі викриття, не схоже, щоб ізраїльські служби безпеки вжили заходів".
Що ж до програми Strava, то, хоча її налаштування суттєво оновили, користувачі, як і раніше, "можуть заплутатися і випадково розкрити свої дані навіть при максимальних налаштуваннях приватності".
Керівництво Strava, своєю чергою, заявило в інтерв'ю газеті Haaretz, що там "дуже серйозно ставляться до питання безпеки особистих даних і вже усунули відомі проблеми".
Хочете отримувати головне в месенджер? Підписуйтеся на наш Telegram або Viber!