Приложение для фитнеса Strava раскрыло потенциально секретную информацию военных США

На тепловых картах сервиса Strava, демонстрирующих физическую активность пользователей приложения по всему миру, обнаружена информация о расположении военных баз США, Великобритании и некоторых других стран.

Открытая информация подобного рода может быть полезна. С ее помощью проще выбрать маршрут для пробежки или найти сподвижников для совместных занятий спортом. По словам разработчиков, собирая информацию с GPS-устройств, компания преследовала подобные цели.

Суть проблемы

Однако, исследователь UCA Натан Русер обнаружил, что координаты, отправляемые военными и сотрудниками спецслужб с личных фитнес-браслетов, выдают информацию о нахождении важных стратегических объектов. Дело в том, что пока крупные города буквально «горят» на карте Strava из-за большого количества пользователей, активность в менее населенных районах США, а также, например, в Сирии, Афганистане и Иране, выдает расположение военных баз.

Известно об отмеченных в Strava штаб-квартире ЦРУ в Вирджинии, Центре правительственной связи в Челтенхеме (Великобритания), о военной базе близ Пхеньяна и многих других.

Военный истеблишмент США заявил, что пересмотрит правила, касающиеся использования личных электронных устройств во время службы, а также свободного доступа Wi-Fi и мобильных сетей.

Ускоренное развитие инновационных технологий, безусловно, улучшает качество нашей жизни, но это также таит в себе потенциальную угрозу безопасности, в том числе и национального уровня. Мы постоянно совершенствуем наши методы работы для решения такого рода проблем.

Позиция Strava

В Strava оперативно отреагировали на инцидент. Компания настроена на сотрудничество. Но отметила, что опубликованные на тепловой карте данные уже находились в публичном доступе, и разрешение на использование информации пользователи давали сами.

Введение тепловой карты предназначалось для мотивации и вдохновления спортсменов, и мы постарались исключить всякое несанкционированное использование данных. Мы предоставляем информацию об активности только на тех территориях, которые не были отмечены как конфиденциальные. Тем не менее, мы серьезно относимся к вопросам безопасности и готовы к взаимодействию с властями. Кроме того, мы намерены предупреждать пользователей о передаче данных в более явной форме и предоставить больший контроль за личной информацией.

Вместо вывода

К сожалению, случай еще раз показывает, насколько беспечно люди относятся к защите личных данных. Не задумываясь, какую именно информацию собирают приложения, которыми они пользуются ежедневно. Тем более, что не всегда инциденты возникают из-за недоразумений: недавно мы писали о новой фишинговой атаке на пользователей Apple — целью злоумышленников стали данные Apple ID и банковских счетов.