Приложение раскрывает конфиденциальные маршруты
Теперь благодаря популярному приложению для отслеживания тренировок Strava можно легко определить маршруты передвижения лидеров США, Франции и России, а также их ближайшего окружения. Об этом стало известно из статьи во французском издании Le Monde.
Журналисты Le Monde выяснили, что некоторые сотрудники Секретной службы США используют приложение Strava для отслеживания своей активности. Это приложение предназначено для записи тренировок и обмена информацией между пользователями. Им пользуются около 125 миллионов человек по всему миру.
Всё началось с того, что приложение представило функцию «карты активности». Она показывает все поездки пользователей, и чем ярче и толще линия, тем больше людей проделали этот маршрут. В крупных городах парки и берега рек светятся ярче, а районы с меньшим количеством пользователей остаются тёмными.
Однако недавно были обнаружены светящиеся тропы в сирийской пустыне. Там находились военные, которые не скрывали свою активность и публиковали её. По информации Le Monde, приложение для фитнеса, собирая анонимные данные, раскрывает наличие военных баз по всему миру или, чаще, их расположение и маршруты, пройденные военнослужащими на них или вокруг них.
В США сотрудники Пентагона заявляют, что они крайне серьёзно относятся к этой проблеме. Во Франции Министерство обороны также усиливает меры контроля.
Что касается приложения Strava, оно перекладывает ответственность на пользователей, подчёркивая, что были объединены только общедоступные действия. Однако оно обещает упростить настройки конфиденциальности.
В результате недавнего расследования, проведённого французским сатирическим еженедельником Le Canard enchaine и ежедневной газетой Le Telegramme, была обнаружена ещё одна уязвимость. Теперь можно идентифицировать сотрудников разведывательных служб и французских солдат, не используя анонимную карту, а анализируя их действия, размещённые на платформе Strava.
Некоторые из этих людей являются сотрудниками французского агентства внешней разведки Direction generale de la Securite exterieure (DGSE) или службы внутренней разведки Direction Generale de la Securite Interieure (DGSI), а также военнослужащими, которые находятся на базе Иль-Лонг в Бретани, где расположены французские атомные подводные лодки.
Из профилей сотрудников DGSE и DGSI можно легко получить информацию об их домашнем адресе, привычках и даже о том, берут ли они с собой на спортивные мероприятия имена своих близких.
В статье Le Monde сообщается, что журналисты обнаружили пользователей Strava среди сотрудников служб безопасности Дональда Трампа, Джо Байдена и Камалы Харрис, а также среди сотрудников служб безопасности президентов Франции и России.
В одном из примеров Le Monde использовала Strava, чтобы отследить перемещения телохранителей Эмманюэля Макрона. Это позволило установить, что французский лидер провёл выходные на нормандском курорте Онфлер в 2021 году. Поездка была частной и не была включена в официальный график Макрона.
Опасность фитнес-трекеров
Технологии, которые можно носить с собой, такие как фитнес-трекеры или умные часы, становятся всё более распространёнными. Они могут быть встроены в одежду или даже имплантированы в тело пользователя.
Эти устройства оснащены датчиками, которые отслеживают и анализируют данные о пользователе. Они помогают людям достигать различных целей: поддерживать активность, снижать вес, следить за физическим и психическим здоровьем или просто быть более организованными.
Сегодня мировой рынок носимых устройств составляет более 20 миллиардов долларов в год. Это стало возможным благодаря развитию мобильных сетей, высокоскоростной передаче данных и миниатюрным микропроцессорам.
Однако растущая популярность носимых устройств вызывает вопросы о безопасности. В частности, многие люди интересуются, насколько безопасны фитнес-трекеры.
Хотя хакеров не интересует, что вы сегодня утром установили новый рекорд в беге на пять километров, информация, которую могут собирать фитнес-трекеры, может представлять угрозу для вашей конфиденциальности.
Например, данные о вашем местоположении, состоянии здоровья или банковских реквизитах могут быть использованы злоумышленниками.
Фитнес-трекеры могут представлять опасность для вашей конфиденциальности. Большинство из них разработаны для синхронизации с другими устройствами, такими как ноутбуки или смартфоны. Когда вы бегаете или едете на велосипеде, трекер отслеживает ваше местоположение. Эти данные могут быть потенциально взломаны и переданы через облако.
В связи с этим часто возникают проблемы с конфиденциальностью фитнес-трекеров, поскольку данные, которые они собирают, являются очень личными. Например, фитнес-трекеры могут собирать информацию о весе, кровяном давлении, расстоянии, которое вы пробегаете или проходите, работе сердца или лёгких, менструальном цикле и режиме сна.
По сути, это те сведения, которые пациенты обычно предоставляют своему лечащему врачу для постановки диагноза. Многие люди не хотят, чтобы эти данные становились доступны третьим лицам без их согласия.
В процессе отслеживания активности с помощью носимых устройств могут собираться и передаваться такие данные, как домашний адрес, текущее местоположение и подробные карты маршрутов тренировок. Эти сведения могут быть легко доступны другим пользователям.
Политика конфиденциальности некоторых популярных фитнес-трекеров может быть интерпретирована по-разному и может быть изменена. Это может вызвать вопросы о том, как хранятся данные, зашифрованы ли они, кому они передаются и как контролируется доступ к ним.
Например, компания Fitbit объясняет, что собирает информацию о пользователе для продажи третьим лицам, но при этом удаляет личные идентификаторы. Данные о здоровье пользователя представляют ценность для рекламодателей и страховых компаний, которые готовы платить за доступ к ним.
Компании, производящие фитнес-трекеры, могут быть вынуждены раскрывать медицинскую информацию пользователей по юридическим причинам, например, в рамках уголовного расследования.
Кроме того, американский закон о конфиденциальности медицинской информации Health Insurance Portability and Accountability Act (HIPAA) не распространяется на информацию, которую пользователи собирают для личного использования, то есть не относится к фитнес-трекерам.
Фирмы, которые занимаются разработкой портативных устройств, могут столкнуться с проблемой утечки информации. Один из известных случаев произошёл в 2018 году, когда данные из приложения MyFitnessPal компании Under Armour были украдены. В результате этого инцидента стали доступны личные данные более чем 150 миллионов пользователей, включая их имена, пароли и адреса электронной почты.
Большинство фитнес-трекеров соединяются с телефоном по Bluetooth. Это означает, что злоумышленники могут получить доступ к вашей информации, даже не взламывая устройство. Они могут перехватить сигнал Bluetooth, передаваемый на смартфон пользователя, и узнать его PIN-код. Получив PIN-код, хакер сможет получить доступ к медицинской информации пользователя.