FakeReporter утверждает, что программа Strava позволяла определить маршрут пробежек персонала базы военной разведки в поселке Ора.
Как выяснила израильская служба защиты от дезинформации FakeReporter, дефекты в системе безопасности фитнес-программы Strava, которой пользуются даже сотрудники секретных военных баз в Израиле, позволяли определять их личности и местонахождение.
Работники FakeReporter обнаружили, что, подгрузив в программу фальшивые “сегменты”, можно было определить маршруты и личности пользователей приложения в этом районе – даже когда те ставили в настройках максимально высокий уровень приватности.
В общем, таким образом получили информацию о 100 работниках, совершавших пробежки на территории шести различных военных баз.
В самой компании Strava утверждают, что уже уладили вопрос с безопасностью, а официальные лица пока никак не комментировали расследование FakeReporter, однако система слежения Strava уже не в первый раз вызывает вопросы.
Так, в 2018 году обнародовали составленную на основе данных программы карту, на которой, в частности, обозначены маршруты пробежек персонала военных баз во всем мире, среди которых были и американские базы в Сирии.
Продуктами Strava, головной офис которой расположен в Сан-Франциско, пользуется более 95 млн человек в 195 странах.
Программа, о которой идет речь, снимает данные, в частности координаты GPS, со смартфонов или других мобильных устройств для отслеживания физической активности пользователей.
Более того, люди сами могут скачать результаты своих пробежек или велопробегов и сравнить их с результатами других пользователей на том же маршруте.
Однако, как сообщила израильская служба защиты от дезинформации FakeReporter, один подозрительный пользователь с ником “Эз-Шехл” воспользовался этими функциями, чтобы подгрузить фальшивые GPS-данные и создать виртуальные маршруты пробежек на территориях секретных баз, которыми пользуются военные разводы. безопасности Израиля Шин-Бет.
И хотя заложенные им данные были очевидно фальшивыми, например, предполагалось, что 500 метров он преодолевает за 0 секунд и двигается только по прямой, приложение охотно издал показатели и личные данные других пользователей (иногда их фотографии, домашние адреса и даже информацию о членах семей) , среди которых были и старшие военные чины, бегавшие по тому же маршруту, даже если в настройках они выставляли максимальный уровень конфиденциальности.
Один из сегментов, как указывают FakeReporter, даже позволил раскрыть данные пользователей программы, совершавшие пробежки в штаб-квартире Моссада.
В FakeReporter утверждают, что сообщили израильским властям о проблемах в системе безопасности программы, однако, по словам директора этой организации Ахии Шац, “несмотря на прошлые разоблачения, не похоже, чтобы израильские службы безопасности приняли меры”.
Что касается программы Strava, то, хотя ее настройки существенно обновили, пользователи по-прежнему “могут запутаться и случайно раскрыть свои данные даже при максимальных настройках приватности”.
Руководство Strava, в свою очередь, заявило в интервью газете Haaretz, что там “очень серьезно относятся к вопросу безопасности личных данных и уже устранили известные проблемы”.
