Уже давно известно, что спецслужбы, такие как АНБ и ЦРУ, любят использовать против них гражданские технологии. Фактически, совсем недавно АНБ изменило формулировку миссии на своем веб-сайте, чтобы убрать «честность», «доверие» и «открытость» из своих основных ценностей. Это кажется довольно забавным, учитывая, что Джеймс Клэппер солгал Конгрессу о Призме еще в 2013 году. Кажется, честность никогда не была особенно приоритетной в повестке дня АНБ..


В прошлом году новости появились через Vikileaks Vault 7, который показал, что ЦРУ регулярно использует мобильные устройства людей и умные телевизоры для слежки за ними. В своей книге «Американские шпионы» Дженнифер Грэйник рисует кристально четкую картину типов лазеек, используемых американскими властями для надзора за американцами..

Постоянное отслеживание происходит и будет продолжаться. Действительно, всего две недели назад Конгресс одобрил повторное разрешение Раздела 702 ФИСА. Этот закон содержит поправки, которые позволят спецслужбам США шпионить за гражданами США во время шпионажа за иностранцами. Еще больше лазеек. По крайней мере, АНБ было достаточно честным, чтобы убрать честность из своей миссии.

Горький вкус

Теперь появились новости, которые показывают, что правительство США почувствовало вкус собственного лекарства. Горький вкус был оставлен во рту США от рук популярного электронного устройства - так же, как те, которые обычно уместно шпионить за гражданами.

Данное устройство называется Fitbit. Это безобидное на вид устройство для мониторинга фитнеса, которое люди носят на запястьях. Помимо регистрации сердцебиения пользователя, количества сделанных шагов и сожженных калорий, устройство использует GPS для отслеживания маршрутов бега, пройденных его пользователями..

Разработчик Fitbit Strava - который считает себя "социальная сеть для спортсменов" - регулярно публикует карту с маршрутами бега около 27 миллионов человек. В ноябре прошлого года эта глобальная база данных «горячих точек» учений была обновлена, и это вызвало у нее дрожь в позвоночнике Центрального командования США..

Фитбит 1

Учебный маршрут вокруг предполагаемой базы ЦРУ в Могадишо был обнаружен.

Военные базы замечены

Цепочка событий началась, когда американским военнослужащим были выданы Fitbits в рамках программы, помогающей им контролировать их собственные занятия фитнесом. В то время это казалось разумным планом. До прошлой субботы, когда Натан Русер, австралийский студент и аналитик из Института аналитиков единого конфликта, неожиданно написал в Твиттере, что «тепловая карта» Фитбита сделала военные базы США "четко идентифицируемый и сопоставимый."

Несколько смущающе, некоторые из явно выделенных баз должны быть сверхсекретными военными соединениями в США и по всему миру..

С яйцом по всему лицу, Пентагон вышел вперёд, чтобы признать непреднамеренный недосмотр. В заявлении, сделанном в понедельник, представитель полковник Роб Мэннинг отметил, что министерство обороны США будет пересматривать свою политику в отношении смартфонов и носимых устройств:

"Мы серьезно относимся к этим вопросам и анализируем ситуацию, чтобы определить, требуется ли какое-либо дополнительное обучение или руководство, и нужно ли разрабатывать какую-либо дополнительную политику для обеспечения постоянной безопасности персонала Министерства внутренних дел в стране и за рубежом ».

Мэннинг добавил, что министр обороны Джеймс Маттис "было совершенно ясно о том, что мы не должны подчеркивать наши возможности по оказанию помощи противнику или предоставлению врагу каких-либо преимуществ, так что это был бы наш подход и к этому.."

Поздно?

Итак, сколько ущерба было нанесено? Что известно, так это то, что в 2013 году около 2200 солдат были выпущены браслеты Fitbit Flex. Затем в 2015 году эта программа была расширена, и еще 20 000 солдат и военнослужащих получили Fitbit в рамках программы под названием "Триада производительности."

По словам австралийского студента, Фитбитс, похоже, вызвал очень серьезную утечку информации. Вот что сказал Ruser в своем аккаунте в Twitter:

"Если солдаты используют приложение, как это делают обычные люди, включение его в режим отслеживания при выполнении упражнений может быть особенно опасным. Этот конкретный трек выглядит так, как будто он записывает обычный беговой маршрут. Я не должен быть в состоянии установить какую-либо информацию о паттерне жизни из этого далеко."

Проходя мимо военных баз, обнаруженных Рузером, похоже, что военнослужащие, которым был выдан Fitbit, не были проинформированы о необходимости отключить GPS-регистрацию на серверах Ставы. Скотт Лафой, аналитик изображений с открытым исходным кодом, говорит, что пока рано говорить о том, насколько вредными могут быть данные. Тем не менее, он признает, что это беспокоит:

"Что касается стратегических вещей, мы знаем все основы, мы знаем много позиций, это будут просто хорошие вспомогательные данные. С сайта можно идентифицировать бегущие маршруты людей. Отслеживание сроков передвижения на базах может дать ценную информацию о маршрутах патрулирования или о том, где размещен конкретный персонал ».

Вероятно, то, что иностранные военные и разведывательные органы будут торопиться - не только для того, чтобы узнать, смогут ли они определить секретные базы США, но также и для того, чтобы выяснить, не были ли их базы также взломаны. На изображении ниже карта Стравы четко "нагревает вверх" база ВВС в Маунт-Плезанте на Фолклендах: доказательство того, что пострадали не только американские военные.

Fitbit Raf

Возможно, наиболее тревожным является тот факт, что боевики на Ближнем Востоке и в Африке могут использовать карты для отслеживания перемещений американских солдат. Теоретически, эта разведка может привести к вторжению со стороны этих боевиков. Лафой прокомментировал:

"Если данные на самом деле не являются анонимными, тогда вы можете приступить к определению расписаний и получить некоторую очень тактическую информацию, а затем вы начнете сталкиваться с довольно серьезными проблемами.."

Хорошая новость заключается в том, что Страва выступил с заявлением о том, что он рад сотрудничеству с военными США, чтобы скрыть части карты, которые, по ее мнению, могут нанести ущерб. Сколько времени это займет, и сколько вредной информации может просочиться за это время, трудно сказать.

Мнения автора.

Титульное изображение предоставлено: А. Александравичюс / Shutterstock.com

Изображение предоставлено: скриншоты взяты из тепловой карты Ставы

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me