# Geolokalizacja przez Strava ujawniła współrzędne lotniskowca „Charles de Gaulle”
Oficer załogi francuskiego lotniskowca „Charles de Gaulle” zarejestrował bieg w aplikacji Strava z włączoną geolokalizacją, co pozwoliło publicznie określić dokładne położenie okrętu na Morzu Śródziemnym. Incydent miał miejsce 13 marca na północny zachód od Cypru, 100 km od tureckiego wybrzeża. Dane stały się dostępne dla wszystkich użytkowników z powodu otwartego profilu.
Jak Strava zdradza tajemnice wojskowe
Strava agreguje dane GPS-tracking z inteligentnych zegarków i smartfonów, tworząc mapy cieplne aktywności. Żołnierze często używają aplikacji do fitnessu, ale publiczne zapisy ujawniają nie tylko osobiste trasy, ale i infrastrukturę baz, konwoje i okręty.
W tym przypadku 35-minutowy bieg po pokładzie lotniskowca stworzył wyraźny ślad, pokrywający się z sylwetką okrętu. Profil pod pseudonimem „Arthur” był otwarty, co umożliwiło analizę współrzędnych. Le Monde zauważyło, że choć obecność „Charles’a de Gaulle’a” w regionie nie jest tajemnicą, dokładne współrzędne stanowią ryzyko dla eskorty i logistyki.
Ryzyka dla OPSEC w erze trackerów fitness
Bezpieczeństwo operacyjne (OPSEC) żołnierzy jest zagrożone przez aplikacje konsumenckie. Strava rejestruje nie tylko biegi lądowe, ale i morskie – po pokładach okrętów lub w pobliżu baz.
- Mapy cieplne baz: W 2018 roku analiza Strava ujawniła tajne obiekty USA w Afganistanie i Syrii.
- Morskie ślady: Biegi na lotniskowcach rysują kontury okrętów, w tym hangary i pasy startowe.
- Aktywności grupowe: Załogi tworzą klastry aktywności wskazujące na rozmiar zgrupowania.
- Znaczniki czasowe: Synchronizacja z harmonogramem manewrów zwiększa podatność.
Francuskie Ministerstwo Obrony potwierdziło naruszenie: publiczny profil w Strava protivorechit instrukcjom. Dowództwo podejmie środki, w tym dyscyplinarne.
Zalecenia w celu minimalizacji ryzyk
Programiści i specjaliści ds. cyberbezpieczeństwa mogą analizować podobne incydenty w celu tworzenia narzędzi monitorujących.
- Prywatność profili: Ustawiać widoczność „prywatnie” lub „tylko znajomi”.
- Wyłączenie geolokalizacji: Blokować GPS podczas służb lub na obiektach.
- Polityki korporacyjne: Integracja z systemami MDM do kontroli aplikacji na urządzeniach.
- Analiza otwartych źródeł (OSINT): Regularny monitoring Strava pod kątem wycieków za pomocą API lub parsowania.
- Alternatywy: Używanie offline trackerów bez synchronizacji chmurowej.
W środowisku korporacyjnym podobne ryzyka pojawiają się z danymi fitness pracowników: polityki HR powinny zawierać zasady dla BYOD.
Co ważne
- Dokładny ślad: 35-minutowy bieg ujawnił współrzędne lotniskowca 100 km od Turcji.
- Publiczny profil: Otwarty dostęp do Strava uczynił dane publicznie dostępnymi.
- Naruszenie OPSEC: Ministerstwo Obrony Francji przyznało się do incydentu i obiecuje środki.
- Szeroki kontekst: Wycieki Strava wcześniej kompromitowały bazy USA i NATO.
— Editorial Team
Brak komentarzy.