Agrandir / Un heatmap de données “d’entraînement” de Strava révélé des endroits sensibles à travers le monde, y compris certains lieux mystérieux en Syrie.Strava
Le 27 janvier, Nathan Ruser, fondateur de l’Institute for United Conflict Analysts, a commencé à chercher une riche source de données géospatiales pour localiser les opérations militaires en Afghanistan, Irak, Syrie et autres zones de conflit: une «activité» récemment publiée hotmap ”pour l’application de suivi de la condition physique Strava. Autres, y compris Tobias Schneider, a commencé à sonder les profondeurs du Strava Data Store, basé sur les données extraites du mobile des utilisateurs de l’application dispositifs. La carte thermique était conçue comme une démonstration de la masse d’activité sur 2017 par les utilisateurs de Strava.
Mais cela, avec les autres données disponibles via Strava site Web et les API, peut également exposer des «modes de vie» sensibles du personnel militaire et contractuel dans les zones de conflit et même informations sur des personnes dans certains de ces endroits.
Il n’ya rien dans la carte thermique qui identifie spécifiquement qui est connecté aux données pour un chemin de mouvement très confiné dans un composé au nord-est de Raqqa, par exemple, ou les longues traces de ce qui est probablement une route de véhicule de l’Irak au nord de la Syrie. Mais ces traces sur la carte thermique, avec d’autres dans les zones autour de le monde lié aux opérations militaires, ont parfois souligné lieux secrets du Niger à l’Ukraine à Taiwan. Et avec un peu travail, il est dans certains cas possible de relier ces activités � individus – et les traquer à leur domicile.
Les données montrent également que les habitants de certains des pays les plus touchés emplacements sécurisés, y compris l’Agence nationale de sécurité quartier général de Fort Meade, Maryland – sont peut-être involontairement transmettre leurs données de localisation. Les cartes thermiques montrent que les employés de la NSA qui peuvent utiliser Strava pour suivre leurs entraînements ont laissé l’application activée se rendre au travail en voiture, trouver une place de parking et même marcher à pied les couloirs de la NSA – bien que le blindage électromagnétique du bâtiment limite l’étendue de ce suivi. Cartes thermiques similaires exposées activité autour de l’intelligence des signaux australien Pine Gap installation et une installation britannique de traitement des armes nucléaires.
Ars a tenté d’obtenir un commentaire de Strava mais n’a pas reçu de message. réponse. Strava fournit des paramètres de «désabonnement» pour protéger les utilisateurs la vie privée, mais apparemment, certains utilisateurs de l’armée ne changent pas ces paramètres. Dans certains cas, les utilisateurs militaires semblent quitter l’application lorsqu’il est engagé dans des convois et des patrouilles. Comme un En conséquence, ces mouvements apparaissent sous forme de lignes lumineuses sur le Strava. carte de chaleur. Tous les emplacements liés aux données de ces domaines, dont certains sont déjà étiquetés sur des sites tels que Wikimapia en tant que «complexes militaires américains» – sont liés à l’armée opérations. Certains semblent être liés aux opérations d’aide et peuvent révéler la localisation des activités des organisations non gouvernementales centres et itinéraires d’acheminement de l’aide.
La carte thermique Strava a été mise à jour en novembre. Comme Strava Drew Robb, ingénieur en infrastructure et données, a noté dans un message à la temps, “un milliard d’activités de toutes les données publiques Strava par Septembre 2017. »Les données sur la carte datent donc de près de quatre mois. vieux. Strava offre également une vue des «grappes supérieures» qui permet une recherche géographique des plus fortes concentrations d’activités, avec des liens vers les profils individuels de ceux qui les ont postés.
Laisse moi te rafraîchir la mémoire
Points chauds d’activité dans le nord de la Syrie à partir des données de Strava.
Un point de données Strava dans une zone confinée au nord-est de Raqqa, en Syrie.
Une vue de l’activité en 2017 à la base aérienne de Bagram à partir des données Strava.
Une faible ligne rouge trace ce qui semble être un voyage en voiture depuis l’Irak au nord de la Syrie.
La carte Strava du quartier général des communications gouvernementales (GCHQ).
Une vue de Strava du siège de l’Agence de sécurité nationale � Fort Meade.
Photo d’une base aérienne de l’OTAN sur un profil d’utilisateur associé à une ensemble de pistes en Afghanistan.
L’après-midi, quelqu’un passe dans une base aérienne en Irak.
Les médias sociaux sont depuis longtemps un problème de sécurité opérationnelle majeur pour les organisations militaires, comme l’a prouvé de façon dramatique un Russe soldat qui a posté des selfies sur Instagram à partir de son personnel blindé transporteur avec les services de localisation activés, montrant qu’il était à l’intérieur Ukraine. D’autres soldats russes ont abandonné leurs positions sur le site de média social VKontakte.
L’armée américaine a imposé des restrictions à l’utilisation des médias sociaux passé pour tenter d’empêcher la fuite de données opérationnelles, autant que l’armée a longtemps cherché à censurer les informations envoyées par zones d’opération pour des raisons de sécurité.
Mais dans le monde militaire axé sur le fitness, le fitness les trackers ont largement moins retenu l’attention d’un opérationnel point de vue de la sécurité. Alors que les données publiées par Strava sont à peine en temps réel, les données offrent une opportunité aux adversaires potentiels pour comprendre les routines des individus au sein de organisations. Et Strava offre un moyen de creuser spécifiquement sur les individus pour recueillir des données sur eux, une fois que vous avez rejoint le service avec un compte Gmail ou Facebook.
Les données présentées par le site principal de Strava montrent en direct données associées à des individus spécifiques – le profil de quelqu’un est associé à une activité cycliste près de l’aérodrome de Kandahar depuis 12 janvier de cette année, par exemple. Et parfois, la route Les noms soumis par les utilisateurs révèlent un peu de subversion. TobiasSchneider a signalé un court trajet à proximité du siège de la L’organisme britannique de renseignement sur les transmissions, le GCHQ, Benhall a appelé «Snowden’s Way» – «tenté» plus de 2 000 fois par 573 personnes.
Le vrai problème avec Strava pour les organisations opérant dans dangereux – et pour les organisations sensibles opérant n’importe où, c’est qu’il n’est pas difficile d’exploiter les données Strava pour des liens mouvements individuels pouvant être exploités par un adversaire. Mais ce que tout le monde peut faire à ce sujet n’est pas clair: Strava, après l’ensemble de la construction d’une communauté d’athlètes et de axé sur la condition physique, et il est peu probable que la société contrôle le données pour le compte d’organisations de sécurité et de défense. Strava a déjà suggéré que les gens dans l’armée désactiver les téléchargements de données de condition physique en provenance de lieux sensibles.
