Спортивный сервис позволил следить за операциями морских котиков в Афганистане.
Передовые технологии в гаджетах и повальная мода на здоровый образ жизни создали канал получения данных даже про секретные операции армии и спецслужб. До недавнего времени считалось, что современный шпионаж всегда начинается с закладки.
Раньше ею была простая радиометка, потом электронный жучок и далее шпионская программа. О том, как много можно узнать, считывая всего-навсего данные со встроенных акселерометров умных часов, даже как-то было рассказано в одной любопытной статье. Экспериментаторы смогли с точностью 96% таким образом снять пароль к персональному компьютеру и с 87% точностью - pin-код банковской карты.С тех пор мир снова кардинально изменился. На западе стало модным здоровый образ жизни не просто вести, но его еще и тщательно контролировать, делясь результатами с единомышленниками в специализированных социальных сетях. Казалось, в этом кроется позитивный прогресс, но практика продемонстрировала далеко не самые желанные подводные камни.
Так на днях случился скандал с фитнесс-приложением Polar Flow. Журналистское расследование Bellingcat и De Correspondent выяснило, что сервис позволяет не только находить точки на карте с высокой активностью пешеходов, бегунов и разных там велосипедистов, но и без особых усилий собирать о них весьма подробную информацию. В том числе, относящуюся к категории секретной.
Местами дело доходило до смешного. Какое-нибудь место на картах Google специально заблурено по соображениям национальной безопасности, а спортивный сервис на него накладывает сведения об активности конкретно указываемого количества человек. Профили которых довольно легко можно привязать к открытым источникам вроде Facebook.
Раньше для слежки требовалось собирать штат топтунов, собственными ногами обходить окрестности, рискуя попасть в поле зрения охраны периметра и местных служб безопасности. Сейчас достаточно заглянуть на общедоступный сервер, и вы уже знаете, что персонал интересующего вас объекта по такому-то графику бегает по конкретному маршруту. А, скажем, какой-нибудь конкретный персонаж выбегает в такое-то время вот из этого подъезда и ровно через 22 минуты оказывается на вон той парковке. Что с этой информацией профессионалы могут сделать дальше, полагаю, надобности специально объяснять нет. Когда одни и те же люди "занимаются фитнесом вместе", то, вероятнее всего, они и трудятся в одной организации и по схожему профилю. Достаточно, что-то раскопать на одного, как становится понятен род занятий другого.
В своем расследовании журналисты нашли множество объектов, о которых министерство обороны США говорило лишь в самых общих чертах. База морской пехоты в афганской провинции Герат. Лагерь "морских котиков" на границе с Пакистаном. В системе оказались отмечены даже маршруты патрулей американского спецназа в Сирии. И не только. Оказалось, что некие спортсмены совершают пешие прогулки в песках Сахары и "французской зоне ответственности" в Центральной Африке, например, в Мали.
Таким образом исследователям, строго по открытым источникам, удалось собрать сведения о 6500 американских военных, дислоцированных практически по всему миру, от Зеленой зоны в Багдаде до экипажей подводных лодок, сотрудников посольств и даже, как потом выяснилось, разведчиков некоторых спецслужб.
Сейчас компания Polar доступ к Explore API отключила, ее специалисты говорят о начале работ по латанию дыр и очистке истории тренировок ради повышения конфиденциальности пользователей. Однако интернет остается интернетом. Любая помещенная в него информация достаточно быстро разделяет судьбу забытой на столике летней веранды популярного кафе бутылки коллекционного коньяка.
Можно ли с этим как-нибудь бороться – вопрос пока остается открытым. На российской базе в Хмеймиме это пытаются делать просто и радикально - прибивая гвоздем гаджет к доске "красного уголка". Пока работает, но лишь потому, что у нас все эти сервисы пока распространены не сильно. Западному миру сложнее. Он на гаджеты подсел много сильнее. К тому же Polar не единственное такое место. Схожий функционал имеют также популярные Strava или Garmin. Видимо, уже не далек тот день, когда подобные сервисы начнут прямо запрещать на уровне закона. Такая вот оборотная сторона научно-технической революции и сетевых технологий.
Свежие комментарии