Aplikácia Strava
Táto jednoduchá aplikácia, ktorá pomáha urobiť si záznam o svojich aktivitách odhalila veľmi citlivé informácie, ktoré vystavili personál a jednotlivé osoby potenciálnemu útoku
Detaily boli zverejnené v ich mape, ktorá vizualizuje rôzne aktivity ľudí na základe používania tejto aplikácie. Týmto spôsobom odhalili nie len presné pozície aj tajných vojenských základní no za použitia menšej snahy by sa útočníci dostali aj k osobným údajom ľudí pracujúcich v týchto zariadeniach
Obrovská bezpečnostná chyba
Veľké zlyhanie operačnej a personálnej bezpečnosti
Komentár Nicka Watersa, bývalého Britského dôstojníka, ktorý odhalil svoju základňu v Afganistane používaním tejto aplikácie
V roku 2017 zverejnila spoločnosť Strava spomínanú mapu, ktorá pozostávala z vizualizácie viac ako 3 biliónov individuálnych GPS údajov. Aplikácia môže byť napojená na viacero zariadení vrátanie športových hodiniek Fitbit. Toto spôsobilo, že mapa odhalila pravidelné bežecké cesty personálu vojenských základní
Krátko po zverejnení mapy si bezpečnostní analytici uvedomili potenciál informácii, ktoré jednoduchá aplikácia zbiera. Vizualizácia takýchto dát pritom nie je vôbec zložitá a dokázala odhaliť aj niektoré vojenské základne, ktoré mali byť utajené
Čo všetko odhalili?
Tajné základne CIA, Area 51, pozície protivzdušných batérii v Jemene, základne špeciálneho určenia v Afrike a mnoho iného
Veľkým problémom boli pre Američanov informácie zo Sýrie. Mapa totižto odhalila zásobovacie linky a pohyb Amerických dislokovaných jednotiek na území Sýrie. V Sýrii sa Americké jednotky nachádzajú nelegálne a proti vôli domáceho režimu väčšinou na menších základniach, ktoré nie sú verejne známe
To predstavovalo bezpečnostné riziko vzhľadom na možnosť naplánovania útoku na ich zásobovacie trasy. Na mape sa nachádzali aj obrysy Ruských základní v Sýrii. Prevažne išlo o prístav v Tartuse a letisko na ktorom operujú Ruské jednotky
Komu sa podarilo skryť?
Na základe cenovej dostupnosti týchto zariadení, neznalosti potenciálnej hrozby a vôle ľudí v armáde udržiavať sa v dobre fyzickej kondícii sa dalo predpokladať, že nebude existovať výnimka, ktorej sa podarí ubrániť sa odhaleniu
Opak je ale pravdou
Spomedzi všetkých odhalených je len jedna krajina, ktorej sa podarilo zamedziť tejto bezpečnostnej hrozbe. Irán. Jediná krajina, ktorej vizualizácia dát neodhalila žiadne vojenské alebo iné dôležité zariadenia
Otázka je jednoduchá. Ako sa im to podarilo? Odpoveď nie je známa no dá sa polemizovať o viacero možnostiach. Má Irán tak dobré bezpečnostné protokoly, že predpokladali takúto hrozbu? Iránsky personál nepoužíva aplikácie, ktoré používa celý svet? Bezpečnostný analytik Schneider predpokladá, že Iránsky personál jednoducho pri používaní aplikácie vypol možnosť zdieľania dát
Chudnúci program Pentagonu tomuto celému pomohol
V roku 2013 bol spustený pilotný program Pentagonu, ktorého cieľom bolo zregulovať obezitu medzi vojakmi. Vrámci programu bolo rozdaných viac ako 2500 Fitbit hodiniek a vojaci boli motivovaní k používaniu fitness nástrojov na meranie svojich výsledkov
Dôležité je podotknúť, že Strava poskytuje možnosť vypnúť prenos dát takže zvýšiť anonymitu svojich dát je možné a je to na každom používateľovi. V tom čase ešte nikto nepredpokladal, že obyčajná fitness aplikácia dokáže spôsobiť takéto škody. Vývoj technológii prakticky vytvoril bezpečnostnú dieru
Vyjadrenie spoločnosti
Strava sa vyjadrila, že je otvorená spolupracovať s vládami a vojenskými inštitúciami. Takáto spolupráca pravdepodobne zahŕňala vylúčenie údajov vojenského personálu, skrytie vojenských základní a iných citlivých údajov. Neskôr spoločnosť zdôraznila prečítanie si nastavení súkromia