Nevojenská bezpečnosť Technológie a inovácie

Bezpečnostná chyba v aplikácii Strava umožnila špehovanie pohybu izraelskej armády

Kristína Lintnerová

Izraelskí výskumníci odhalili ako niektoré funkcie populárnej aplikácie Strava určenej na meranie atletickej aktivity cez GPS umožnili podozrivým osobám špehovanie personálu izraelskej armády. To zahŕňalo sledovanie ich pohybu po tajných základniach po celej krajine. Konkrétne sa informácie týkali 100 osôb na šiestich základniach, vrátane jednej v blízkosti izraelského atómového centra Dimona 

Achiya Schatz, výkonný riaditeľ spoločnosti FakeReporter, ktorá sledovanie odhalila, vo svojom vyhlásení zaslanom portálu Insider uviedol, že sledovacia skupina upozornila izraelské bezpečnostné zložky hneď, ako sa dozvedela o narušení bezpečnosti. Odhalené boli údaje patriace osobám slúžiacim na základniach izraelského letectva, vojenskej spravodajskej služby a armády. 

Strava od roku 2009 zverejňuje tepelnú mapu zobrazujúcu každú aktivitu, ktorá bola kedy zaznamenaná, čo predstavuje viac ako 3 bilióny dátových bodov. To, čo robí túto aplikáciu populárnou medzi používateľmi, je práve to, že podporuje „priateľskú súťaž“ tým, že zvýrazňuje krátky úsek trasy ako ‚segment‘ a zaznamenáva čas potrebný na jeho zabehnutie, ktorý sa potom hodnotí v porovnaní so všetkými ostatnými bežcami. Všetky časy spolu s osobnými údajmi, ako sú fotografie, adresy bydliska a totožnosť používateľov, ktorí zabehli rovnaké úseky, sú následne zverejnené v tabuľke výsledkov aplikácie Strava. Hoci spoločnosť vykonala v minulosti významné aktualizácie nastavení ochrany osobných údajov, používatelia a ich údaje mohli byť stále verejne odhalení, aj keď ich profily boli nastavené na „súkromné““.

Tieto problémy však nie sú nové, keďže spoločnosť sa s problémami so súkromím stretla už v minulosti. V roku 2018 boli zverejnené údaje z tepelnej mapy, ktoré zobrazovali polohu utajovaných základní americkej armády v Sýrii a Afganistane. Strava vtedy v reakcii uviedla, že jej funkcie ochrany súkromia budú preskúmané, aby sa zabezpečilo, že „nemôžu byť ohrozené ľuďmi so zlými úmyslami“, a zaviedla opatrenia, ktoré používateľom umožňujú sprísniť nastavenia ochrany súkromia. Tie sa ale teraz ukázali ako nedostatočné.

Pretrvávajúce nedostatky v zabezpečení aplikácie, aj napriek deklarovanému úsiliu Stravy, tak naďalej vyvolávajú obavy o ochranu súkromia jej používateľov, keďže spoločnosť pravdepodobne len váhavo pracuje na zavedení vyšších bezpečnostných nastavení. Dôvodom je skutočnosť, že takéto funkcie by mohli jej technológiu urobiť menej atraktívnou, čo by v konečnom dôsledku znamenalo menej používateľov. 

Prípad Stravy vyvoláva otázku týkajúcu sa dilemy medzi technologickou inováciou a ochranou súkromia. Ako uvádza Forbes, „Strava zrejme radšej ponecháva zodpovednosť za ochranu osobných údajov na používateľoch“. Veľkej časti populácie ale chýba v tejto oblasti povedomie a vzdelanie. Prípady z Izraela a USA navyše naznačujú, že sa to týka dokonca aj príslušníkov ozbrojených síl či spravodajských služieb, v prípade ktorých môžu viesť úniky osobných informácií k ohrozeniu života či národnej bezpečnosti. 

Foto kredit: Heat map Strava.com