Heat Map Utgitt av Fitness Tracker avslører plassering av hemmelige militære baser

Hver og en av oss har nå minst en internet-tilkoblet smart enhet, noe som gjør dette spørsmålet enda mer fremtredende – hvor mye vet din smarte enhet om deg?

I løpet av helgen publiserte den populære treningssporingsappen Strava stolt ut et “2017 varmekart” som viser aktiviteter fra sine brukere over hele verden, men dessverre viste kartet seg hva det ikke burde være steder i USAs militære baser over hele verden.
Strava som markedsfører seg som en “sosialt nettverkskompetanse for idrettsutøvere” offentliggjort tilgjengelig det globale varmekartet, og viser plasseringen av alle rides, løp, svømming og downhills tatt av brukerne, som samlet av deres smarttelefoner og bærbare enheter som Fitbit.

Siden Strava har blitt utformet for å spore brukernes ruter og steder, avslørte IUCA-analytiker Nathan Ruser at appen muligens kunne utilsiktet kartlegge plasseringen av noen av de militære styrkene rundt om i verden, spesielt noen hemmelige fra USA.
Med totalt en milliard aktiviteter logget på Stravas aktivitets kart, er det mange nyttige data fra hele verden.
Selv om Stravas offentliggjorte aktivitetskart var levende fra og med november 2017, oppdaget Ruser nylig at kartet inneholder treningsruter for soldater og agenter i hemmelige basesteder, blant annet amerikanske militærbaser i Afghanistan og Syria, en mistenkt CIA-base i Somalia og til og med Område 51.

Foruten amerikanske militære baser avslørte kartet også Storbritannias RAF Mount Pleasant flybase i Falklandsøyene, Lake Macphee og Gull Island Pond, blant andre. Russiske baser har også blitt vist av Strava-dataene.
Hva mer? Sikkerhetseksperter på Twitter har også oppdaget potensielt følsomme amerikanske militære baser i Somalia, Afghanistan og Syria; hemmelige russiske militære baser i Ukraina; en hemmelig missilbase i Taiwan, samt en NSA-base i Hawaii.

Ruser sa at kartet tillot ham å finne ut vanlige joggingruter for militært personell, noe som er dårlige nyheter for sikkerhet, da det etablerer pålitelig “mønster av liv” -informasjon som ellers ville være hemmelig fra resten av verden.
“Hvis soldater bruker appen som vanlige folk gjør det, ved å slå det på sporing når de går til å trene, kan det være spesielt farlig. Dette bestemte sporet ser ut til at det logger en vanlig joggerute. Jeg burde ikke kunne etablere noen Mønster av livet info fra dette langt unna, “Ruser tweeted.
Skal Strava bli skyldig helt for denne åpenbaringen?
Strava sa at varmekartet bare er basert på offentlig tilgjengelige data, og selskapet tilbyr en privat modus som gjør det mulig for brukerne å slå av datadeling utenfor appen.
Det ser imidlertid ut til at mange amerikanske og utenlandske militærpersonell som bruker appen, delte konfidensielle opplysninger offentlig – kanskje uten kunnskap eller å realisere implikasjonen, som er forferdelig.
Hva er enda verre?

En sikkerhetsforsker fortalte Washington Post at disse offentlig tilgjengelige dataene til og med kunne hjelpe fiendens styrker å planlegge et “angrep eller bakhold i amerikanske tropper i eller rundt basene.”
For å gjøre ting enda verre, har noen eksperter også funnet måter å deanonymisere Strava-varmekartet, identifisere enkeltpersoner og deres sted der de har trent.
Strava har påminnet brukerne om at de kunne slå av plasseringstjenester for appen, og at kartet ikke inkluderer private aktiviteter eller områder som anses som private.

“Vår globale varmekart representerer en aggregert og anonymisert visning av over en milliard aktiviteter lastet opp til vår plattform,” sa Strava i en uttalelse. “Det utelukker aktiviteter som er merket som private og brukerdefinerte personvernsoner. Vi er forpliktet til å hjelpe folk bedre å forstå våre innstillinger for å gi dem kontroll over hva de deler.”
Hendelsen er en stor påminnelse for folk, spesielt for de som jobber i eller rundt sensitive steder, for å slå av plasseringstjenester for alt.

Dessuten bør militære også vurdere å begrense smarttelefoner og slitasjebrukere i sensitive områder, samt utdanne sine soldater om viktigheten av personvern.