کاربران Shadowy Strava با مسیرهای جعلی در پایگاه ها از ارتش اسرائیل جاسوسی می کنند | جاسوسی

عوامل ناشناس از برنامه ردیابی تناسب اندام Strava برای جاسوسی از اعضای ارتش اسرائیل، ردیابی تحرکات آنها در پایگاه های مخفی در سراسر کشور و مشاهده بالقوه آنها در حین سفر به سراسر جهان برای تجارت رسمی استفاده می کنند.

با قرار دادن «بخش‌های» جعلی در حال اجرا در داخل پایگاه‌های نظامی، این عملیات – که وابستگی آن فاش نشده است – می‌توانست افرادی را که در پایگاه‌ها ورزش می‌کردند، حتی آن‌هایی که قوی‌ترین تنظیمات حریم خصوصی حساب را اعمال کرده‌اند، حفظ کند.

در یکی از نمونه‌هایی که توسط آبان نیوز مشاهده شد، کاربری که در یک پایگاه فوق سری که تصور می‌شود با برنامه هسته‌ای اسرائیل ارتباط دارد، می‌تواند در سایر پایگاه‌های نظامی و یک کشور خارجی ردیابی شود.

این کمپین جاسوسی توسط سازمان اطلاعاتی منبع باز اسرائیلی FakeReporter کشف شد. مدیر اجرایی این گروه، آچیا شاتز، گفت: «ما به محض اطلاع از این رخنه امنیتی با نیروهای امنیتی اسرائیل تماس گرفتیم. پس از دریافت مجوز از نیروهای امنیتی برای ادامه، FakeReporter با Strava تماس گرفت و آنها یک تیم ارشد برای رسیدگی به این موضوع تشکیل دادند.

ابزارهای ردیابی Strava به گونه‌ای طراحی شده‌اند که به هر کسی اجازه می‌دهد تا بر روی «بخش‌ها» تعریف و رقابت کند، بخش‌های کوتاهی از دویدن یا دوچرخه‌سواری که ممکن است به طور منظم در آنها مسابقه داده شود، مانند یک صعود طولانی در سربالایی در یک مسیر دوچرخه‌سواری محبوب یا یک مسیر منفرد از یک پارک. کاربران می توانند پس از آپلود آن از برنامه Strava یک بخش را تعریف کنند، اما می توانند ضبط های GPS را از محصولات یا خدمات دیگر نیز آپلود کنند.

اما Strava هیچ راهی برای ردیابی مشروع بودن آپلودهای GPS ندارد و به هر کسی اجازه می‌دهد تا با آپلود بخشی را تعریف کند – حتی اگر ممکن است به مکانی که ردیابی می‌کند نرفته باشد. در واقع، برخی از بخش های آپلود شده به وضوح به طور مصنوعی تولید می شوند، با سرعت متوسط ​​صدها کیلومتر در ساعت، خطوط مستقیم غیرطبیعی و جهش های عمودی فوری به بالای صخره ها همگی ثبت شده اند.

برخی از این آپلودهای جعلی ممکن است برای اهداف تقلب در مسابقات دوستانه یا راه‌اندازی بخشی برای راهنمایی دیگران استفاده شده باشند: اما حداقل یک مجموعه به نظر می‌رسد هدف مخرب‌تری داشته باشد. یک کاربر ناشناس، با مکان خود به عنوان “بوستون، ماساچوست”، مجموعه‌ای از بخش‌های جعلی را در تعدادی از مؤسسات نظامی در اسرائیل، از جمله پایگاه‌های سازمان‌های اطلاعاتی این کشور و پایگاه‌های بسیار امنی که گمان می‌رود با هسته‌ای اسرائیل مرتبط هستند، راه‌اندازی کرده بود. برنامه

شاتز گفت: «عناصر متخاصم با بهره‌برداری از قابلیت آپلود فایل‌های مهندسی‌شده، افشای جزئیات کاربران در هر نقطه از جهان، یک گام هشداردهنده به سوءاستفاده از یک برنامه محبوب برای آسیب رساندن به امنیت شهروندان و کشورها نزدیک‌تر شده‌اند.

رویکرد بخش جعلی نیز برخی از تنظیمات حریم خصوصی Strava را دور می زند. کاربران می توانند پروفایل های خود را طوری تنظیم کنند که فقط برای “فالوورها” قابل مشاهده باشد، که از ردیابی حرکات آنها در طول زمان توسط چشمان کنجکاو جلوگیری می کند. اما مگر اینکه آنها هر مسابقه فردی را به گونه ای تنظیم کنند که به طور فعال ایمن شود، عکس نمایه، نام و حرف اول نام آنها در بخش هایی که اجرا کرده اند، با روح رقابت دوستانه نشان داده می شود. با بخش‌های کافی پراکنده در سراسر نقشه، افراد هنوز قابل شناسایی هستند: برای مثال، یک کاربر، شرکت آنها را در مسابقه‌ای که به‌طور عمومی گزارش شده بود، که برنده شد، و همچنین دویدن در مؤسسات نظامی امن را دنبال کرد.

در بیانیه ای، شرکت تناسب اندام گفت: «ما مسائل مربوط به حریم خصوصی را بسیار جدی می گیریم و توسط یک گروه اسرائیلی، FakeReporter، از یک مشکل بخش مربوط به یک حساب کاربری خاص مطلع شده ایم و اقدامات لازم را برای اصلاح این وضعیت انجام داده ایم.

ما اطلاعاتی را در مورد نحوه اشتراک گذاری اطلاعات در Strava ارائه می دهیم و به هر ورزشکاری این امکان را می دهیم که حریم خصوصی خود را انتخاب کند. برای اطلاعات بیشتر در مورد همه کنترل‌های حریم خصوصی ما، لطفاً از مرکز حریم خصوصی ما دیدن کنید، زیرا توصیه می‌کنیم همه ورزشکاران وقت بگذارند تا مطمئن شوند که انتخاب‌هایشان در Strava نشان‌دهنده تجربه مورد نظرشان است.»

این کشف بازتاب یک رسوایی از سال 2018 است، زمانی که یک ویژگی جدید Strava تصویری از تمام فعالیت ها در پلت فرم ردیابی تناسب اندام در سراسر جهان را منتشر کرد. نقشه گرمایی مسیرهای محبوب دویدن، دوچرخه‌سواری و شنا را نشان می‌دهد و اعلامیه Strava نشان می‌دهد که می‌توان از آن برای شناسایی مکان‌هایی مانند مسیر مسابقه سه‌گانه مرد آهنین در هاوایی استفاده کرد. اما مسیرهایی را نیز مشخص می‌کرد که کمتر عمومی بودند: موقعیت و طرح پایگاه‌های نظامی متعدد در استان هلمند، افغانستان، به وضوح قابل مشاهده بود، همانطور که یک مکان محبوب شنا در فضای باز در کنار RAF Mount Pleasant در جزایر فالکلند بود. این نقشه حتی مسیر یک دوچرخه سوار تنها را در منطقه 51 نوادا ثبت کرد.

پاسخ Strava به این هیاهو این بود که به کاربران نظامی توصیه کرد که از تجسم آن صرف نظر کنند، با این استدلال که این اطلاعات توسط کاربرانی که آن را آپلود کرده اند منتشر شده است. در انعکاس آخرین آسیب‌پذیری حریم خصوصی، برخی از کاربران با جزئیات نگران‌کننده‌ای ردیابی شدند: یکی از اعضای خدمات نیروی هوایی ایالات متحده را می‌توان از یک تور در جیبوتی، جایی که حلقه 7 کیلومتری باند فرودگاه را دوید، تا پایگاه هوایی در آلمان که در آنجا بود، ردیابی کرد. در سال 2016 منتقل شد.