Kompanija Strava u studenom prošle godine objavila je kartu na kojoj su prikazane sve fitness-aktivnosti njezinih korisnika, što uključuje oko milijardu aktivnosti i više od 3 bilijuna individualnih GPS podatkovnih točaka. Ova je karta zanimljiva i atraktivna jer na temelju nje možemo saznati u kojim su gradovima i zemljama ljudi najaktivniji (naravno, svi se podaci odnose samo na korisnike s aktiviranom aplikacijom Strava) i koje su popularne trkačke rute, no vojni analitičar Nathan Ruser nakon detaljnog proučavanja ove karte otkrio je kako se na temelju ovih podataka može saznati puno više od informacija vezanih uz trčanje i fitness te da one kriju i neke podatke koje su uznemirile mnoge u američkoj vojsci.
Naime, za praćenje svojih aktivnosti Stravu koriste i američki vojnici (kao i vojnici iz drugih zemalja) – uključujući i one u misijama u Siriji i Afganistanu te se na temelju objavljene karte i svijetlih točkica na tamnoj pozadini točno može vidjeti gdje je korištena ova aplikacija i te točkice pokazuju lokaciju američkih vojnih baza i rute trčanja i patrola kojima se koriste američki vojnici. Također, na temelju njih mogu se pretpostaviti i lokacije nekih drugih i tajnih vojnih i špijunskih baza te ne treba niti napominjati koliko ove informacije znače teroristima koji, osim što sada znaju pozicije američkih vojnih baza, znaju i rute kretanja vojnika oko tih baza. Ruser kaže kako na području Sirije točkice na karti otkrivaju i pozicije ruske vojske, dok su npr. u Afganistanu osvjetljene samo američke, tj. strane vojne baze.
Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://t.co/hA6jcxfBQI … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable pic.twitter.com/rBgGnOzasq
— Nathan Ruser (@Nrg8000) January 27, 2018
Američka vojska i prije je imala problema s vojnicima koji su koristili aplikacije koje bi mogle otkriti njihovu lokaciju, pa su npr. pretprošle godine vojnicima zabranili instaliranje Pokemona na telefone koje su dobili na korištenje od države, a još ranije vojska ih je upozorila na korištenje aplikacija poput npr. FourSquarea.
Karta aplikacije Strava (Foto: Strava) (Foto: Strava)
Ovo nije problem samo američke vojske, već je mapa s informacijama o trčanju i vježbanju postala sigurnosna noćna mora za vojske diljem svijeta jer su zahvaljujući njoj otkrivene i tajne vojne baze u Jemenu i Turskoj. No situacija sa Stravom i ovim podacima upozorava na još jedan, potencijalno iznimno veliki sigurnosni problem koji nije vezan samo uz ovu aplikaciju, već uz sve aplikacije koje prate lokacije korisnika. Naime, u odličnoj analizi situacije na stranici Daily Beast napominju kako Strava sadrži informacije o lokacijama svih korisnika te se pitaju što bi se dogodilo da se tih podataka dokopaju hakeri, odnosno strane vojske. Kako npr. američki vojnici svakih nekoliko godina mijenjaju lokacije, zahvaljujući ovim podacima, mogu se pratiti njihova kretanja, kao i lokacije vojnih baza u koje su premješteni. Također, čak i ako isključe telefone prije ulaska u neke tajne lokacije, informacije s telefona otkrit će lokacije na kojima se telefon gasi pa neće biti teško shvatiti da se u blizini nalazi vojna ili špijunska baza.
Mogućnosti iskorištavanja ovih podataka, odnosno potencijalne opasnosti iznimno su velike i, naravno, ne odnose se samo na Stravu, već i na brojne druge popularne aplikacije koje prate i pohranjuju lokacije i kretanje korisnika.