Óþekktir aðilar hafa notað hlaupaforritið Strava til að njósna um hermenn Ísraelshers og fylgjast með ferðalögum þeirra innanlands sem utanlands. The Guardian greinir frá.
Njósnirnar hafa farið þannig fram að aðilarnir hafa búið til svokallaðar „segments“, sem eru kaflar innan lengri hlaupaleiða, inn á herstöðvar Ísraelshers með því markmiði að geta fylgst með hermönnum sem notast við Strava í æfingum sínum, jafnvel þótt þeir séu með notendaupplýsingar sínar lokaðar fyrir almenningi.
Í einu atviki sem Guardian vísar var hægt að fylgjast með Strava-notanda sem staddur var í háleynilegri herstöð og talinn er hafa tengsl við kjarnorkuvopnaáætlun Ísraelsmanna ferðast á milli herstöðva og til erlends ríkis.
Ógnvekjandi skref óvinveittra afla
Eftirlitsherferðin var uppgötvuð af ísraelska njósnaverkefninu FakeReporter sem notast við opinn hugbúnað. Framkvæmdastjóri FakeReporter, Achiya Schatz, segist hafa látið ísraelsku leyniþjónustuna vita af öryggisbrestinum strax og hann uppgötvaðist og í kjölfarið höfðu þau samband við Strava með leyfi Ísraelsmanna.
„Með því að misnota möguleikann á því að hlaða upp tæknilegum gögnum, og opinbera notendaupplýsingar notenda hvaðan sem er í heiminum, hafa óvinveitt öfl tekið ógnvekjandi skref í áttina að því að misnota vinsælt smáforrit í tilraun til þess að skaða öryggi almennra borgara og ríkja,“ segir Achiya Shatz.
Hlaupakaflar í háleynilegum herstöðvum
Notendaviðmót Strava gerir hverjum notanda forritsins kleift að búa til sérstaka kafla inna hlaupaleiða sem aðrir notendur ferðast reglulega yfir, á tveimur jafnfljótum eða hjóli, svo sem langa brekku eða styttri leið innan stærri hlaupaleiðar. Notendur geta hlaðið inn slíkum köflum jafnvel þótt þeir hafi ekki sjálfir hlaupið þá.
Einn nafnlaus notandi sem kvaðst vera staðsettur í Boston, Massachusetts, hafði hlaðið upp fjölda falskra kafla í mörgum herstöðvum og herbúðum innan Ísraelsríkis, þar á meðal útvarðarstöðvum leyniþjónustunnar og háleynilegum herstöðvum sem taldar eru hafa tengsl við kjarnorkuáætlun Ísraelshers.
Með því að búa til áðurnefnda kafla innan hlaupaleiða gátu njósnararnir sneitt fram hjá öryggisstillingum Strava og séð notendaupplýsingar notenda sem voru með lokaða aðganga. Þannig urðu notendanöfn, mynd og skammstöfun þeirra notenda sem hlupu kaflana innan áðurnefndra herstöðva aðgengilegar opinberlega jafnvel þótt viðkomandi aðilar hafi ekki deilt hlaupaleiðum sínum opinberlega.
Líta málið alvarlegum augum
Í yfirlýsingu sagðist líkamsræktarfyrirtækið Strava líta á málið alvarlegum augum.
„Við tökum málefni gagnaleyndar mjög alvarlega. Við vorum látin vita af máli er varðar kafla og tengist einum tilteknum notanda af ísraelska hópnum FakeReporter og höfum tekið mikilvæg skref til að bæta úr þessu ástandi,“ segir í yfirlýsingunni.
