Решение французского офицера использовать фитнес-приложение Strava на борту «Шарля де Голля», судя по всему, непреднамеренно обнародовало его местонахождение в Средиземноморье.
Было время, когда крылатой фразой в вооруженных силах мира была фраза «Безболтливые губы топят корабли» — напоминание всем не делиться военными секретами. Сегодня опасность заключается не только в том, чем некоторые люди могут поделиться (хотя это все еще проблема, особенно в эпоху социальных сетей), но и в том, что они могут носить!
Так было в случае с местонахождением флагманского авианосца Национальной морской пехоты (ВМС Франции) «Шарль де Голль», который был идентифицирован, когда один из его младших офицеров отслеживал его ежедневный пробег по кабине через свои умные часы, написал журналист Питер Сучиу для TNI.
Проблема заключалась в том, что этот профиль в фитнес-приложении Strava находился в открытом доступе и непреднамеренно раскрыл местонахождение ядерного военного корабля в Средиземном море, а именно у северо-западного побережья Кипра. Если эта история кажется знакомой, она напоминает предыдущий инцидент, случившийся чуть больше года назад, когда французские моряки также предоставили слишком много информации через приложение, регистрируя свои тренировки на военно-морской базе Иль-Лонг в Бресте — порту приписки четырех французских атомных подводных лодок с баллистическими ракетами (ПЛАРБ) класса «Триумфант».
«То, что здесь продолжает происходить, на самом деле не связано со Strava. Речь идет о гораздо более широкой модели», — сказал Анджели Джанчандани, доцент кафедры интегрированного маркетинга и коммуникаций в Нью-Йоркском университете и специалист по глобальной бренд-стратегии.
Strava может быть фитнес-трекером, но это также и трекер местоположения. Маршрут тренировки выглядит безобидным, но при его отслеживании он передает эти данные способами, которые пользователи редко планируют.
«Каждое устройство, которое мы носим, каждое приложение, которое мы запускаем, и каждое действие, которое мы регистрируем, генерирует поток информации», — сказал Джанчандани. «Большая часть информации распространяется по умолчанию, часто без реального понимания того, куда она направляется и кто ее может видеть. Соберите достаточно данных, и вы получите что-то совершенно другое. Рутины, местоположения, схемы работы. Это не является нарушением конфиденциальности. В контексте безопасности это разведывательный актив».
В случае с авианосцем Strava смогла предоставить информацию о местонахождении Шарля де Голля в море.
На военно-морской базе Иль-Лонг это могло помочь противнику определить, находилась ли в тот момент в порту одна из этих четырех подводных лодок — даже если французские военные, по понятным причинам, не хотели, чтобы такие подробности были широко известны.
Речь идет не только о фитнес-трекерах. Судовые наблюдатели регулярно публикуют информацию о прибытии и выходе военных кораблей из портов, а средства отслеживания полетов сообщают о перемещениях боевых самолетов. Помимо простого отслеживания движений, обмен информацией в Интернете позволяет сфокусировать изображение так, как это было невозможно раньше.
Разведка из открытых источников обеспечивает определение местонахождения военных активов в режиме реального времени.
«Что делает этот момент особенно важным, так это то, что мы вступили в эпоху масштабной разведки с открытым исходным кодом. Инструменты для сбора, сопоставления и анализа общедоступных данных, включая данные из фитнес-приложений, социальных сетей и спутниковых изображений, больше не ограничиваются национальными государствами», — сказал Джанчандани. «Они доступны, дешевы и все чаще используют искусственный интеллект с очень небольшими ограничениями на то, что можно вывести на поверхность или подключить».
Защитники конфиденциальности в государственном секторе уже много лет предупреждают о том, как эти приложения отслеживают наше местоположение, а данные часто продаются в маркетинговых и рекламных целях. Опасность для военных заключается в том, что данные могут быть использованы в гораздо более смертоносных целях.
Согласно новому исследованию Surfshark, фитнес-приложения являются одними из крупнейших нарушителей отслеживания пользователей.
Выяснилось, что Strava — не единственная компания, которая собирает пользовательские данные, а затем делится ими.
Томас Стамулис, директор по безопасности компании Surfshark, занимающейся кибербезопасностью, дал The National Interest несколько советов о том, как пользователям, в том числе военным, следует использовать такую технологию.
«Прочитайте политику конфиденциальности, чтобы понять, как используются ваши данные», — сказал Стамулис, добавив, что пользователи должны ограничить разрешения приложений обменом только базовыми данными. Он также рекомендовал пользователям выбирать приложения, признанные за прозрачность обработки пользовательских данных, которые могут быть сертифицированы маркировкой.
Однако активного использования фитнес-приложений может быть недостаточно, особенно при использовании этих устройств на военных базах или военных кораблях.
«Разница в поведении — это настоящая уязвимость», — сказал Джанчандани. «Мы еще не осознали реальность того, сколько мы транслируем с помощью повседневных инструментов. Пока не будет более четкого контроля, будь то с помощью правил, подотчетности платформ или протоколов безопасности, которые рассматривают потребительские приложения как потенциальные векторы угроз, мы будем продолжать видеть эти инциденты».
за важными делами в течение дня следите за нами также в .
