Тепловая карта Strava рассекретила местоположение военных баз

Тепловая карта, опубликованная в приложении Strava, рассекретила местоположение военных баз по всему миру, включая Сирию, Ирак и т.д. Stava – это социальная сеть для спортсменов, которая позволяет пользователям отслеживать показатели своего бега или других физических активностей и делиться ими.

Strava объявила об обновлении своей тепловой карты ещё в ноябре. На ней отображается активность пользователей.

На обновлённой карте специалисты по безопасности и аналитики быстро нашли военные базы США и других стран.

Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://t.co/hA6jcxfBQI … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable pic.twitter.com/rBgGnOzasq

— Nathan Ruser (@Nrg8000) 27 января 2018

Если этого недостаточно, то данные могут рассекретить и «повседневные привычки» сотрудников военных баз.

Специалист по безопасности Пол Дитрих уверяет, что с помощью данных сайта Strava он смог отследить одного из французских военных до самого его дома. Это даже проще, чем звучит. Кто угодно может получить доступ к местоположению кого угодно и днями или даже неделями следить за их передвижением.

Тепловая карта была загружена на сайт и в приложение Strava, но винить компанию в этом нельзя. Она просто собирает анонимные данные пользователей и на их основе создаёт тепловую карту. В приложении можно даже загружать свои данные на личные серверы компании, чем и должны были воспользоваться военные. Однако об этом никого не проинформировали, и пользователи просто не посчитали нужным что-то настраивать. К счастью, данные Strava пока что не были использованы ни для каких атак.

Тем не менее, данная ситуация заставит военных задуматься о своей политике по поводу использования фитнес-приложений.