Перемещение Путина, Байдена и Трампа отслеживали благодаря популярному приложению, — расследование

Популярное фитнес-приложение Strava раскрывает конфиденциальные перемещения Путина, Байдена, Трампа, Харрис и других лидеров. Строго конфиденциальные перемещения глав государств и мировых лидеров легко отслеживать в Интернете с помощью фитнес-приложения, которое используют их телохранители. Об этом сообщает французская газета Le Monde.

Журналисты Le Monde обнаружили, что некоторые агенты Секретной службы США используют фитнес-приложение Strava. Strava — это приложение для контроля тренировок, которое в основном используют бегуны и велосипедисты, чтобы записывать свою активность и делиться своими тренировками с сообществом. Им пользуются около 125 миллионов человек по всему миру.

Как приложение Strava помогло отследить телохранителей и военных

Все началось в начале 2018 года с "карты активности" приложения. Социальная сеть, которая представила ее несколькими неделями ранее, показывает на ней все агрегированные поездки своих пользователей: чем толще и ярче линия, тем большее количество спортсменов проделало этот маршрут. Во всех крупных городах парки и берега рек ярко светятся. И наоборот, районы, где мало пользователей Strava, остаются темными. Но тогда обнаружились светящиеся тропы в сирийской пустыне, где находились военные, которые и не думали скрывать свою спортивную активность и вместо этого публиковали ее публично. Объединяя анонимные данные, Strava раскрывает наличие военных баз по всему миру или, что чаще, их расположение и маршруты, пройденные военнослужащими на них или вокруг них. В Соединенных Штатах Пентагон утверждает, что относится к этому вопросу очень серьезно. Во Франции Министерство вооруженных сил также закручивает гайки. Что касается Strava, оно перекладывает ответственность на своих пользователей, указывая, что были объединены только публичные действия, но обещает упростить настройки конфиденциальности.

Вскоре после этого расследования французского сатирического еженедельника Le Canard enchaîné и ежедневной газеты Le Télégramme выявили еще большую лазейку: можно идентифицировать по имени сотрудников разведывательных служб или французских солдат, не проходя по анонимной карте, а изучая действия, размещенные на Strava. Некоторые из них являются сотрудниками французского агентства внешней разведки (DGSE), службы внутренней разведки (DGSI) или военнослужащими, размещенными на базе Иль-Лонг в Бретани, где находятся французские атомные подводные лодки. Из их профилей легко узнать их домашний адрес, привычки и даже, если они берут их с собой на спортивные мероприятия, имена их близких.

Кто фиксировал свои успехи в Strava

Le Monde обнаружила пользователей Strava среди сотрудников службы безопасности Дональда Трампа, Джо Байдена и Камалы Харрис, а также президента Франции Эмманюэля Макрона и президента России Владимира Путина. В одном из примеров Le Monde отследила перемещения телохранителей Макрона с помощью Strava, чтобы определить, что французский лидер провел выходные на нормандском морском курорте Онфлер в 2021 году. Поездка должна была быть частной и не была указана в официальной повестке дня президента.

Le Monde сообщила, что местонахождение Мелании Трамп и Джилл Байден также можно определить, отслеживая профили их телохранителей в Strava.

В заявлении для Le Monde Секретная служба США заявила, что ее сотрудникам не разрешается использовать личные электронные устройства при исполнении служебных обязанностей во время выполнения заданий по обеспечению безопасности, но "мы не запрещаем сотрудникам использовать социальные сети в личных целях вне службы". Там сдержанно отметили, что уведомили персонал и рассмотрят эту информацию, чтобы "определить, требуется ли дополнительное обучение или руководство".

"Мы не считаем, что были какие-либо угрозы для кого-либо из защищаемых лиц", — добавили в Секретной Службе и отметили, что места пребывания и так "регулярно раскрываются в рамках публичных расписаний релизов".

В другом примере газета Le Monde сообщила, что профиль агента Секретной службы США на Strava раскрыл местоположение отеля, в котором Байден останавливался в Сан-Франциско для важных переговоров с председателем КНР Си Цзиньпином в 2023 году. За несколько часов до прибытия Байдена агент отправился на пробежку из отеля, используя Strava, которая отследила его маршрут.

Журналисты говорят, что они идентифицировали 26 агентов США, 12 членов французской GSPR (группы безопасности президента) и шесть членов российской ФСО (Федеральной службы охраны), все они отвечали за безопасность своих подопечных и имели публичные аккаунты на Strava и, следовательно, сообщали о своих передвижениях в сети, в том числе во время деловых поездок. Le Monde не назвала имена телохранителей по соображениям безопасности.

В сообщении говорится, что отслеживаемые через Strava перемещения могут привести к нарушениям безопасности, особенно когда сотрудники службы безопасности заранее выезжают в такие места, как гостиницы, где затем останавливаются их руководители и проводят встречи.

Реакция глав государств

В понедельник офис Макрона заявил, что последствия проблем, о которых сообщила Le Monde, "очень незначительны и никоим образом не влияют на безопасность президента Республики".

Местные власти заранее осведомлены о передвижениях Макрона, а места его пребывания всегда полностью безопасны, "поэтому риск отсутствует", говорится в заявлении.

"Тем не менее, начальник штаба разослал агентам напоминание с просьбой не использовать это приложение", — добавили в офисе Макрона.

В офисе Камалы Харрис не дали комментарии, а в офисе Дональда Трампа представитель Национального комитета Республиканской партии повторил некоторые из своих критических замечаний в адрес администрации Байдена.

По словам Ибрагима Баггили, специалиста по информатике и профессора кибербезопасности в Университете штата Луизиана, риски безопасности, связанные с фитнес-приложениями, указывают на необходимость более строгого регулирования того, как технологические компании могут использовать данные потребителей.

Исследование Баггили показало, как злоумышленники могут использовать данные фитнес-приложений для отслеживания потенциальных жертв, создавая риски преследования, ограблений и других преступлений.

По словам Баггили, потребители часто предоставляют разработчикам приложений право использовать или продавать свои данные, когда соглашаются с условиями обслуживания.

"Компании любят наши данные, а мы любим продукт, поэтому мы раздаем данные бесплатно. Правительству действительно нужно начать ужесточать меры по использованию данных и срокам их хранения", — заявил эксперт.

В отчете подчеркивается, что идентификация телохранителей президента (некоторые из них используют в Strava свои полные имена) также может помочь в поиске других подробностей об их личных адресах, семьях, перемещениях и фотографиях, которые они размещали в различных социальных сетях. Все это может быть использовано для оказания на них давления в злонамеренных целях.

В последние годы журналисты и любопытные наблюдатели обнаружили, что лица, которым поручены секретные операции, особенно солдаты, делились своей физической активностью на Strava, подвергая опасности свою миссию, свою личность и даже свою безопасность.

Напомним, ранее Фокус писал о том, какая уязвимость ОС Android позволяет захватить контроль над приложениями при помощи вредоносного ПО Dirty Stream.