Фитнес-угроза: Strava подвергает риску безопасность мировых лидеров
Расследование французского издания Le Monde обнаружило существенные риски безопасности Джо Байдена, Дональда Трампа и Камалы Харрис.
Охранники этих лидеров используют популярное фитнес-приложение Strava, в том числе и сотрудники Секретной службы США.
Приложение Strava позволяет пользователям отслеживать и делиться своими маршрутами, что создаёт угрозу для тех, кто охраняется. Журналисты проанализировали профили охранников, которые пробегают и тренируются в Strava, и выяснили их местонахождения даже в ходе закрытых поездок. Например, охранники президента Франции Эмманюэля Макрона находились в Нормандии в 2021 году, когда он проводил там выходные.
Секретная служба США подтвердила Le Monde, что её сотрудники не используют личные устройства во время дежурства, однако вне служебного времени им разрешено пользоваться социальными сетями. Ведомство заверило, что угроза безопасности охраняемых лиц не была затронута, и эта информация не повлияла на безопасность политиков.
Тем не менее, Le Monde удалось выявить профили 26 агентов Секретной службы США и 12 сотрудников французской президентской охраны с открытыми аккаунтами на Strava. Журналисты отметили, что в профилях не указаны фамилии, но информация о передвижениях доступна в режиме реального времени, что потенциально создаёт угрозу безопасности.
К примеру, маршрут одного из агентов в Сан-Франциско начался от отеля, где впоследствии остановился Байден для важных соглашений с китайским лидером Си Цзиньпином в 2023 году. Этот случай подчеркнул риски публикации данных о местонахождении лидеров и их охранников.
Представители администрации Макрона уточнили, что, несмотря на техническую уязвимость, угрозы безопасности президента Франции нет, так как все локации президента проходят строгую проверку и защиту перед поездками. Тем не менее, охранной службе было рекомендовано избегать использования Strava и других приложений с функцией отслеживания местоположения.
Эксперты отмечают, что данные с фитнес-приложений представляют угрозу не только для охранников государственных лидеров, но и для обычных пользователей. Разработчики таких приложений часто сохраняют и продают информацию о перемещениях, что может привести к преследованиям и кражам. Специалисты подчеркивают необходимость жёсткого регулирования использования данных, хранимых в приложениях.
Уязвимость охранников, связанная с использованием фитнес-приложений, вызывает беспокойство также в контексте личной жизни сотрудников безопасности. Открытая информация о местах пребывания может быть использована в корыстных целях для выяснения адресов, родственных связей или личных маршрутов охранников, что увеличивает риск угроз и давления на них.
Strava — это популярный помощник для бега и фитнес-трекер, имеющий более 100 млн. пользователей по всему миру. Приложение помогает отслеживать частоту сердечных сокращений, данные об активности, местоположение по GPS и многое другое. В 2023 году с помощью функции тепловой карты Strava были идентифицированы домашние адреса пользователей.
Это не первый случай, когда Strava раскрывает пользовательские данные. Ранее было выяснено, что Strava может раскрывать персональные данные пользователей незнакомцам, находящимся поблизости. Утечка информации произошла из-за настроек конфиденциальности по умолчанию в приложении.