“Heatmap” untuk aplikasi atlet sosial mengungkapkan pangkalan rahasia, tempat rahasia

Peta panas Strava Memperbesar / Peta panas data “latihan” Strava mengungkapkan lokasi sensitif di seluruh dunia, termasuk beberapa tempat-tempat misterius di Syria. Trava

Pada 27 Januari, Nathan Ruser, seorang pendiri Institute for Analis Konflik Bersatu, mulai melihat sumber yang kaya data geospasial untuk menempatkan operasi militer di Afghanistan, Irak, Suriah, dan zona konflik lainnya: “kegiatan yang baru diterbitkan hotmap ”untuk aplikasi pelacakan kebugaran Strava. Lainnya, termasuk Tobias Schneider, mulai menuangkan kedalaman Penyimpanan data Strava, berdasarkan data yang diambil dari ponsel pengguna aplikasi perangkat. Peta panas itu dimaksudkan sebagai demonstrasi massa aktivitas lebih dari 2017 oleh pengguna Strava.

Tapi itu, bersama dengan data lain yang tersedia melalui Strava situs web dan API, juga dapat memaparkan “pola kehidupan” yang sensitif personil militer dan kontraktor di zona konflik dan bahkan informasi tentang individu di beberapa tempat tersebut.

Tidak ada dalam peta panas yang secara khusus mengidentifikasi siapa terhubung dengan data untuk jalur pergerakan yang sangat terbatas di senyawa timur laut Raqqa, misalnya, atau jalur panjang apa kemungkinan besar rute kendaraan dari Irak ke Suriah utara. Tapi jejak-jejak itu ada di peta panas, bersama dengan yang lain di daerah sekitar dunia yang terkait dengan operasi militer, kadang-kadang disorot lokasi rahasia dari Niger ke Ukraina ke Taiwan. Dan dengan sedikit bekerja, dalam beberapa kasus mungkin untuk menghubungkan kegiatan-kegiatan tersebut individu — dan lacak mereka kembali ke rumah mereka.

Data juga menunjukkan bahwa orang-orang di sebagian besar dunia lokasi aman — termasuk Badan Keamanan Nasional markas besar di Fort Meade, Maryland — mungkin tanpa disadari mentransmisikan data lokasi mereka. Heatmaps menunjukkan bahwa karyawan NSA yang mungkin menggunakan Strava untuk melacak latihan mereka membiarkan aplikasi diaktifkan saat mengemudi ke tempat kerja, menemukan tempat parkir, dan bahkan berjalan lorong-lorong NSA — meskipun pelindung elektromagnetik bangunan membatasi jangkauan pelacakan itu. Peta panas serupa terpapar aktivitas di sekitar Australian Pine Gap memberi sinyal intelijen fasilitas dan fasilitas penanganan senjata nuklir Inggris.

Ars berusaha mendapatkan komentar dari Strava tetapi tidak menerima tanggapan. Strava memang menyediakan pengaturan “opt-out” untuk melindungi pengguna privasi, tetapi tampaknya beberapa pengguna di militer tidak berubah pengaturan itu. Dalam beberapa kasus, pengguna militer tampaknya akan pergi aplikasi pada saat terlibat dalam konvoi dan patroli. Sebagai Hasilnya, gerakan-gerakan itu muncul sebagai garis-garis cerah di Strava peta panas. Tidak semua lokasi terkait dengan data di dalamnya area — beberapa di antaranya sudah dilabeli di situs seperti Wikimapia sebagai “markas militer AS” —dikaitkan dengan militer operasi. Beberapa tampaknya terkait dengan operasi bantuan dan mungkin mengungkap lokasi operasi organisasi non-pemerintah pusat dan rute pengiriman bantuan.

Peta panas Strava mendapat pembaruan pada bulan November. Sebagai Strava Insinyur infrastruktur dan data Drew Robb mencatat dalam sebuah pos di the waktu, “satu miliar kegiatan dari semua data Strava publik melalui September 2017. ”Jadi data di peta sekarang hampir empat bulan tua. Strava juga menawarkan pandangan “cluster atas” yang memungkinkan a pencarian geografis untuk konsentrasi aktivitas tertinggi, bersama dengan tautan ke profil individu dari mereka yang mempostingnya.

Biarkan saya mengayunkan ingatan Anda

Hotspot aktivitas di Suriah utara dari data Strava.

Satu titik data Strava di daerah terbatas di timur laut Raqqa, Suriah.

Tampilan kegiatan pada tahun 2017 di Pangkalan Udara Bagram dari data Strava.

Garis merah samar melacak apa yang tampaknya merupakan perjalanan kendaraan dari Irak ke Suriah utara.

Peta Strava dari Kantor Pusat Komunikasi Pemerintah (GCHQ).

Pandangan Strava dari markas Badan Keamanan Nasional di Jakarta Fort Meade.

Foto pangkalan udara NATO pada profil pengguna yang dikaitkan dengan satu mengatur trek di Afghanistan.

Sore hari seseorang berlari di pangkalan udara di Irak.

Media sosial telah lama menjadi perhatian keamanan operasional utama untuk organisasi militer, sebagaimana dibuktikan secara dramatis oleh orang Rusia prajurit yang memposting foto narsis ke Instagram dari personel lapis bajanya operator dengan layanan lokasi dihidupkan — menunjukkan bahwa dia ada di dalam Ukraina. Tentara Rusia lainnya menyerahkan lokasi mereka di situs media sosial VKontakte.

Militer AS telah membatasi penggunaan media sosial di Indonesia masa lalu untuk mencoba mencegah bocornya data operasional, sebanyak militer telah lama berupaya menyensor informasi yang dikirim area operasi untuk alasan keamanan.

Namun di dunia militer yang fokus kebugaran, kebugaran pelacak sebagian besar mendapat kurang perhatian dari operasional sudut pandang keamanan. Sementara data yang diterbitkan oleh Strava sulit waktu nyata, data menawarkan kesempatan kepada musuh potensial untuk mendapatkan wawasan tentang rutinitas individu di dalamnya organisasi. Dan Strava memang menawarkan cara untuk menelusuri khusus pada individu untuk mengumpulkan data tentang mereka, begitu Anda sudah bergabung dengan layanan dengan akun Gmail atau Facebook.

Menggali data yang disajikan oleh situs utama Strava menunjukkan langsung data yang terkait dengan individu tertentu — profil seseorang terkait dengan aktivitas bersepeda di dekat Lapangan Terbang Kandahar dari 12 Januari tahun ini, misalnya. Dan terkadang, rute nama yang diajukan oleh pengguna mengungkapkan sedikit subversif. TobiasSchneider menunjuk sebuah rute pendek di dekat markas Organisasi intelijen sinyal Britania Raya, GCHQ, di Benhall disebut “Snowden’s Way” – “berusaha” lebih dari 2.000 kali 573 orang.

Masalah sebenarnya dengan Strava untuk organisasi yang beroperasi di tempat berbahaya — dan untuk organisasi sensitif yang beroperasi di mana saja — adalah tidak sulit untuk menambang data Strava untuk tautan untuk pergerakan individu yang dapat dieksploitasi oleh musuh. Tapi apa yang bisa dilakukan siapa pun tentang hal itu tidak jelas — setelah itu, Strava semua, dalam bisnis membangun komunitas atlet dan orang yang berfokus pada kebugaran, dan perusahaan tidak mungkin untuk mengawasi data atas nama organisasi keamanan dan pertahanan. Strava punya sudah menyarankan agar orang di militer mematikan unggahan data kebugaran dari lokasi sensitif.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: