Wielu sportowców, zawodowców i amatorów, używa aplikacji śledzących ich treningi. W niektórych okolicznościach może się jednak okazać, że dane zebrane przez te aplikacje stanowią cenne źródło informacji wywiadowczych.
Od wczoraj na Twitterze coraz więcej osób zajmuje się tropieniem tajnych lokalizacji wojsk USA w innych krajach. Śledzą je za pomocą aplikacji Strava, służącej rejestrowaniu fizycznej aktywności takiej jak jazda na rowerze czy bieganie. Strava udostępnia dane zagregowane, które nie powinny naruszać niczyjej prywatności – i tak jest w gęsto zaludnionych obszarach USA i Europy. Inaczej jednak sprawa wygląda na pustyni w Iraku czy Dżibuti, gdzie ludzi mniej, a amerykańskich żołnierzy więcej. Ślady Stravy można także znaleźć w obiektach treningowych polskich służb.
Ładną bazę macie na pustyni
Baza dronów w Dżibuti
„Opuszczone” lotnisko w Somalii
Trasy patrolowe wokół bazy wojskowej
Patrole w okolicy al-Tanf w Syrii
Francuska baza Madama w Nigrze
Okolice Mosulu w Iraku. Albo miejscowi biegacze robią kółka wokół swoich domów, albo jakiś żołnierz zapomniał wyłączyć śledzenie spacerów…
Co ciekawe, budynek Pentagonu wydaje się być solidnie odizolowany.
Trasy przemytników w okolicach San Diego.
Chiny wysłały swoich biegaczy na Woody Island na Morzu Południowochińskim.
Rosyjska baza wojskowa w Syrii (Latakia). Biegacze mieszkają na północnym końcu.
Na północ od Raqqa. Na środku pustyni.
Coś z naszego podwórka – Centralny ośrodek szkolenia Agencji Bezpieczeństwa Wewnętrznego. Widać że ludność miejscowa musi biegać dookoła.
W ośrodku szkolenia Agencji Wywiadu w Starych Kiejkutach biegaczy jest dużo mniej.
Jeśli chcecie poszukać innych ciekawych przykładów, to spójrzcie w te wątki na Twitterze: 1, 2, 3, 4.
Konsekwencje
O ile informacja o tym, że kadra ABW biega po wschodniej części kompleksu treningowego nie jest krytyczna, o tyle już lokalizacja kilku pojedynczych punktów aktywności kogoś z aplikacją fitnesową w okolicy Mosulu może być poważnym problemem. W niektórych okolicach można namierzać trasy poruszania się osób mieszkających w konkretnych domach – jakość danych na to pozwala, szczególnie, jeśli zawsze trenują na tej samej trasie.
Dodatkowo Strava umożliwia namierzanie bardziej zindywidualizowane – jeśli uda się nam dodać cel do listy swoich znajomych, możemy zobaczyć dokładnie gdzie mieszkają i dokąd podróżują. Co więcej, jeśli cel nie skonfigurował odpowiednio swojego profilu prywatności, wystarczy znać jego adres email, by z takimi danymi się zapoznać. Zdarzyło się nam kiedyś lekko przestraszyć pewnego dyrektora bezpieczeństwa w bardzo poważnej firmie, który wyjątkowo konsekwentnie dba o to, by nie pojawiać się nigdzie w sieci. W Stravie w ciągu kilku minut zlokalizowaliśmy jego dokładny adres zamieszkania, ulubione trasy rowerowe i znaleźliśmy zdjęcie jego dziecka. Jeśli używacie Stravy, to pamiętajcie, że możecie ustawić „strefę prywatności”, by nawet znajomym nie pokazywała dokładnej lokalizacji miejsca zamieszkania.
Jeśli znajdziecie ciekawe ślady w Polsce, to dajcie znać – może zbierze się materiał na aktualizację artykułu.
Komentarze
Podobnie z Endomondo, ale jeszcze ciekawszy może być tu Facebook i jego „znajomi w pobliżu” ;)
Badoo, Tinder, Bang czy powstający Erotrip też mają te dane i zapewne łatwo je wykorzystać…
Albo Z3S albo Niebezpicznik dawał kiedyś tłumaczenie materiałów szkoleniowych Ukrainy dla żołnierzy w Donbasie, jak używać urządzeń mobilnych, żeby cały oddział nie zaliczył nagłej salwy z Gradów bez ostrzeżenia. Widać musieli zostać kilka razy namierzeni, to się nauczyli. Jak US Army zaliczy takiego strzała to wiedzą gdzie się udać po poradę ;)
Masz może linka do tego artykułu?
pewnie chodzi o:
https://zaufanatrzeciastrona.pl/post/jak-korzystac-z-gsm-poradnik-zolnierza/
Przecież Amerykanie kiedyś stracili dwa czy trzy Apache stojące na lądowisku w Afganistanie, bo jakiś debil wrzucił na Instagrama fotkę z geotagiem. Wystarczyła sztabówka, cyrkiel i kalkulator.
No, i moździerz, ale to już szczegół.
Nie mówiąc już o lokalizacji z Google – pokazałem to kiedyś na własnym przykładzie http://prokulski.net/index.php/2017/04/14/csi-lemur/
Chciałem sprawdzić jakie dane zgromadził google na mój temat. Niestety albo stety nie mam włączanej usługi historii lokalizacji (ponieważ używam własnej domeny).
Ja miałem kiedyś podobny problem. zajarałem się jakimś trakerem gps. Nie był to jakiś skomplikowany sprzęt. Zapisywał tylko co jakiś czas pozycję (po wcześniejszej konfiguracji przez kompa, konfiguracja odbywała się tylko przez kompa, bo sprzęt nie miał żadnego ekranu, tylko jeden przycisk i nie łączył się z telefonem). Chodziłem po górach i zapisywałem trasy. Potem gpx-y pokazywałem na stronie tego sprzętu. Jakiś parkowiec dopatrzył, że gdzieś zboczyłem ze szlaku. Namierzyli mnie i wezwali na złożenie wyjaśnień. Od tamtego czasu wyłączam każde śledzenie. Idąc w góry zostawiam tylko sieć gsm w telefonie. Z resztą na co dzień tylko sporadycznie korzystam z nawigacji w telefonie.
Nigdy nie rozmawiaj z policją ani innego tego rodzaju służbami
Skąd są dane użyte zrobienia mapy? Oczywiście nie chodzi mi o odpowiedź typu „z trackerów” tylko skąd twórcy strony mieli dostęp do hurtowych ilości danych.
Z trackerow :) Strava to twórca aplikacji do trackowania i maja ponad miliard trackow z których zrobili mapę. polecam ich API, większość danych całkiem dokładnych można sobie samemu od nich zassać
Dlaczego muszę pozwolić stronie cloudflare.com na uruchomienie skryptów, żeby zobaczyć grafiki?
nie musisz
Lepsze jest proste, semi-analogowe rozwiązanie: http://dlafaceta.biz/zakupy/krokomierz-czy-warto-kupic-intensywne-marsze-jako-trening/
Czyżby ktoś przerzucał kontrabandę z Obwodu Kaliningradzkiego? https://labs.strava.com/heatmap/#17.02/21.30606/54.33398/hot/all
Pentagon zareagował:
https://www.rp.pl/Swiat/180809605-Pentagon-zakazuje-stosowania-geolokalizatorow.html