Конфиденциальные маршруты раскрыты
Конфиденциальные маршруты передвижений лидеров США, Франции, России и их окружения можно легко отследить через популярное фитнес-приложение Strava. Об этом пишет французское издание Le Monde. Строго конфиденциальные перемещения глав государств и мировых лидеров легко отслеживать в интернете с помощью фитнес-приложения, которое используют их телохранители.
Журналисты Le Monde обнаружили, что некоторые агенты Секретной службы США используют фитнес-приложение Strava. Strava — это приложение для контроля тренировок, которое в основном используют бегуны и велосипедисты, чтобы записывать свою активность и делиться своими тренировками с сообществом. Им пользуются около 125 млн человек по всему миру.
Все началось в начале 2018 г. с так называемой «карты активности» приложения. Социальная сеть, которая представила ее несколькими неделями ранее, показывает на ней все агрегированные поездки своих пользователей: чем толще и ярче линия, тем большее количество спортсменов проделало этот маршрут. Во всех крупных городах парки и берега рек ярко светятся, а районы, где мало пользователей Strava, остаются темными. Но тогда обнаружились светящиеся тропы в сирийской пустыне, где находились военные, которые и не думали скрывать свою спортивную активность и вместо этого публиковали ее публично. По информации Le Monde, объединяя анонимные данные, приложение для фитнеса раскрывает наличие военных баз по всему миру или, что чаще, их расположение и маршруты, пройденные военнослужащими на них или вокруг них.
В Соединенных Штатах представители Пентагон утверждают, что относится к этому вопросу очень серьезно. Во Франции Министерство вооруженных сил также закручивает гайки. Что касается приложения Strava, оно перекладывает ответственность на своих пользователей, указывая, что были объединены только публичные действия, но обещает упростить настройки конфиденциальности.
Вскоре после этого расследования французского сатирического еженедельника Le Canard enchaine и ежедневной газеты Le Telegramme выявили еще большую лазейку: можно идентифицировать по имени сотрудников разведывательных служб или французских солдат, не проходя по анонимной карте, а изучая действия, размещенные на Strava. Некоторые из них являются сотрудниками французского агентства внешней разведки Direction generale de la Securite exterieure (DGSE), службы внутренней разведки Direction Generale de la Securite Interieure (DGSI) или военнослужащими, размещенными на базе Иль-Лонг в Бретани, где находятся французские атомные подводные лодки. Из профилей сотрудников DGSE и DGSI легко узнать их домашний адрес, привычки и даже если они берут их с собой на спортивные мероприятия, имена их близких.
Согласно данным Le Monde, журналисты обнаружили пользователей Strava среди сотрудников службы безопасности Дональда Трампа (Donald Trump), Джо Байдена (Joe Biden) и Камалы Харрис (Kamala Harris), а также Президента Франции Эмманюэля Макрона (Emmanuel Macron) и Президента России Владимира Путина. В одном из примеров Le Monde отследила перемещения телохранителей Макрона с помощью Strava, чтобы определить, что французский лидер провел выходные на нормандском морском курорте Онфлер в 2021 г. Поездка должна была быть частной и не была указана в официальной повестке дня Макрона.
Риск фитнес-трекеров
Носимые технологии в виде фитнес-трекеров или умных часов, которые люди могут носить в течение дня могут использоваться как аксессуары, встраиваться в одежду или даже имплантироваться в тело пользователя. Носимые устройства оснащены датчиками для отслеживания и мониторинга пользователей, помогая им достигать таких целей, как поддержание активности, снижение веса, отслеживание физического или психического здоровья или просто быть более организованными. Термин «носимые устройства» иногда используется как сокращение. В последние годы популярность носимых устройств значительно возросла как части интернета вещей (IoT). Сегодня мировой рынок носимых устройств составляет более $20 млрд в год. Этому способствовало развитие мобильных сетей, высокоскоростная передача данных и миниатюрные микропроцессоры. Однако растущая популярность вызывает вопросы о безопасности носимых устройств и о том, безопасны ли фитнес-трекеры.
Хотя хакеров не волнует, что сегодня утром вы побили свой личный рекорд в беге на 5 километров, именно другая информация, которую могут хранить фитнес-трекеры - например, ваше местоположение, данные о состоянии здоровья или банковские реквизиты, могут создать проблемы, если попадут в чужие руки.
Фитнес-трекеры могут представлять опасность для вашей конфиденциальности. Ведь большинство трекеров разработаны для синхронизации с другим оборудованием, такие как ноутбуки или смартфоны. Когда пользователи бегут или едут на велосипеде, трекер отслеживает его местоположение. Эти данные, передаваемые через облако, потенциально могут быть взломаны. В связи с этим часто возникают проблемы с конфиденциальностью фитнес-трекеров ведь данные фитнес-трекера являются очень личными. К примеру, данные, получаемые с помощью фитнес-трекеров: вес, кровяное давление, расстояние, которое юзер пробегает или проходит, работа сердца или легких, менструальный цикл, режим сна.
Фактически, это та информация, которую пользователи обычно сообщают своему врачу, чтобы он мог диагностировать любые проблемы со здоровьем. Многим пользователям не нравится мысль о том, что эти данные могут быть переданы другим людям без их разрешения. Мониторинг носимых устройств может также включать домашние адреса, местоположение в реальном времени и подробные карты маршрутов тренировок, которые могут быть легко доступны другим пользователям.
Политика конфиденциальности некоторых популярных фитнес-трекеров может быть открыта для интерпретации и подвержена изменениям. Это означает, что могут возникнуть закономерные вопросы о том, как хранятся данные, зашифрованы ли они, кому они передаются и как контролируется или проверяется доступ к ним. Например, компания Fitbit объясняет, что собирает вашу информацию для продажи третьим лицам, хотя и с удалением личных идентификаторов. Данные о вашем здоровье представляет ценность для рекламодателей и страховых компаний, которые с удовольствием платят за доступ. Компании, выпускающие фитнес-трекеры, также могут быть вынуждены раскрывать вашу медицинскую информацию, если это требуется по юридическим причинам, к примеру, в рамках уголовного расследования. Кроме того, американский закон о конфиденциальности медицинской информации Health Insurance Portability and Accountability Act (HIPAA) не распространяется на информацию, которую покупатели собирают для собственного использования, т.е. не относится к фитнес-трекерам.
Компании, производящие носимые устройства, могут быть уязвимы к утечке данных. Известный пример, утечка данных из приложения Under Armour MyFitnessPal в 2018 г., в результате которой стали известны имена пользователей, пароли и адреса электронной почты более 150 млн человек.
Большинство фитнес-трекеров подключаются к телефону через Bluetooth. Это означает, что потенциальные бреши в системе безопасности могут позволить хакерам получить доступ к вашей информации. Даже не взламывая ваше устройство, кто-то может «прослушать» сигнал Bluetooth, передаваемый на пользовательский смартфон, и узнать его PIN-код. Получив PIN-код, хакер сможет получить доступ к медицинской информации юзера.
В случае если злоумышленникам удастся взломать серверы компании-разработчика, занимающейся фитнес-трекингом, они могут продать похищенные данные. Если ваша личная медицинская информация окажется в открытом доступе, страховая компания сможет законно использовать ее для корректировки медицинских страховых взносов. Например, если данные фитнес-трекера покажут, что ваш образ жизни более сидячий, чем вы рассказывали своему врачу, страховая компания может соответственно увеличить страховые взносы за будущие болезни: геморрой, простатит, проблемы позвоночника или мышц и суставов, болезни сердца, варикозная болезнь, метаболический синдром, заболевания кишечника, бессонница.