22 iunie 2022

Militarii israelieni, spionaţi cu aplicaţia de fitness Strava

Andreea Soare

Mai multe conturi false au folosit aplicaţia de fitness Strava pentru a-i spiona pe militarii israelieni, se arată într-un raport al organizaţiei israeliene FakeReporter, publicat marţi, scrie The Jerusalem Post.

Sursă foto: Twitter

Riscurile asociate aplicaţiei Strava au fost semnalate prima dată în 2018, când The New York Times a scris că analiştii avertizau cu privire la opţiunea aplicaţiei de a arăta traseul pe care utilizatorii îl au când aleargă, dacă postările lor sunt publice, şi care poate fi folosită pentru a identifica utilizatorii prin compararea datelor obţinute din Strava cu datele obţinute de pe alte conturi de socializare.

Această opţiune – Heatmap – a dezvăluit locaţiile mai multor baze militare din lume, precum bazele americane din ţări precum Afganistan, Irak şi Siria.

Preocupările de securitate au fost intensificate odată cu apariţia opţiunii Segment, care putea fi folosită pentru a crea o listă de oameni care folosesc un anumit traseu, inclusiv în jurul unor zone „strategice”. Astfel, persoanele rău intenţionate puteau folosi opţiunea Heatmap pentru a găsi traseele folosite în mod obişnuit şi, apoi, puteau crea Segmente de-a lungul acelor trasee pentru a expune un număr mare de utilizatori.

Astfel, potrivit The Jerusalem Post, FakeReporter a început să investigheze situaţia după ce a primit informaţii că un profil anonim a încărcat date GPS false în jurul bazelor forţelor armate israeliene şi în jurul unităţilor de securitate. Acest profil, cu numele de utilizator „Ez Shl”, a creat segmente false cu acele date GPS, folosind Heatmap pentru a identifica rutele pe care cei mai mulţi utilizatori le folosesc. Acest profil anonim intenţiona să creeze segmente în special în zone de importanţă strategică. Segmentele false au fost create în jurul bazelor Mossad, Bazei Forţelor Aeriene Israeliene Kanaf 2, în jurul unei baze în care se află un reactor nuclear, în Dimona, Bazei Bahad 1 şi Bazei Palmachim.

Prin această aplicaţie, contul fals „Ez Shl” a putut să descopere identităţile, locaţiile vizitate în jurul lumii, rudele şi colegii, adresele şi alte informaţii ale utilizatorilor.

„Am contactat Forţele de Securitate Israeliene imediat ce ne-am dat seama de această breşă de securitate”, a spus directorul Fake Reporter, Achiya Schatz. După publicarea raportului Fake Repoter, preşedinta facţiunii Meretz i-a cerut preşedintelui Comitetului de Afaceri Externe şi Apărare din Knesset, Ram Ben-Barak, să ţină o şedinţă de urgenţă pe acest subiect.

Nu este prima dată când se atrage atenţia asupra vulnerabilităţilor de securitate ale acestei aplicaţii.

În 2020, Nick Waters, analist în cadrul Bellingcat, a atras atenţia asupra posibilităţii dezvăluirii identităţii trupelor SAS care se aflau la baza militară din Hereford în doar 5 minute, cu aplicaţia Strava. Astfel, într-un experiment – pe care ulterior l-a semnalat armatei britanice – a reuşit să afle numele a 14 militari SAS, în 5 minute, după ce a creat o rută de alergare falsă în interiorul bazei militare.

„Am creat o sesiune de antrenament şi am convins Strava că am alergat o anumită distanţă în interiorul bazei. Apoi, Strava a început să îmi dea numele şi profilurile de Facebook ale oamenilor care au mai alergat pe aceeaşi rută. M-am panicat puţin pentru că ştiam că este genul de informaţie la care nu ar trebui să am acces. Aşa că am oprit-o (n.r. aplicaţia). Acest lucru arată puterea extraordinară de monitorizare a aplicaţiei şi că poate fi folosită de oricine pentru a avea acces la informaţiile tale personale”, spunea analistul Bellingcat la acea vreme.