Ó­þekktir aðilar hafa notað hlaupa­for­ritið Strava til að njósna um her­menn Ísraels­hers og fylgjast með ferða­lögum þeirra innan­lands sem utan­lands. The Guar­dian greinir frá.

Njósnirnar hafa farið þannig fram að aðilarnir hafa búið til svo­kallaðar „seg­ments“, sem eru kaflar innan lengri hlaupa­leiða, inn á her­stöðvar Ísraels­hers með því mark­miði að geta fylgst með her­mönnum sem notast við Strava í æfingum sínum, jafn­vel þótt þeir séu með not­enda­upp­lýsingar sínar lokaðar fyrir al­menningi.

Í einu at­viki sem Guar­dian vísar var hægt að fylgjast með Strava-notanda sem staddur var í há­leyni­legri her­stöð og talinn er hafa tengsl við kjarn­orku­vopna­á­ætlun Ísraels­manna ferðast á milli her­stöðva og til er­lends ríkis.

Ógn­vekjandi skref ó­vin­veittra afla

Eftir­lits­her­ferðin var upp­götvuð af ísraelska njósna­verk­efninu FakeReporter sem notast við opinn hug­búnað. Fram­kvæmda­stjóri FakeReporter, Achi­ya Schatz, segist hafa látið ísraelsku leyni­þjónustuna vita af öryggis­brestinum strax og hann upp­götvaðist og í kjöl­farið höfðu þau sam­band við Strava með leyfi Ísraels­manna.

„Með því að mis­nota mögu­leikann á því að hlaða upp tækni­legum gögnum, og opin­bera not­enda­upp­lýsingar not­enda hvaðan sem er í heiminum, hafa ó­vin­veitt öfl tekið ógn­vekjandi skref í áttina að því að mis­nota vin­sælt smá­forrit í til­raun til þess að skaða öryggi al­mennra borgara og ríkja,“ segir Achi­ya Shatz.

Hlaupa­kaflar í há­leyni­legum her­stöðvum

Not­enda­við­mót Strava gerir hverjum notanda for­ritsins kleift að búa til sér­staka kafla inna hlaupa­leiða sem aðrir not­endur ferðast reglu­lega yfir, á tveimur jafn­fljótum eða hjóli, svo sem langa brekku eða styttri leið innan stærri hlaupa­leiðar. Not­endur geta hlaðið inn slíkum köflum jafn­vel þótt þeir hafi ekki sjálfir hlaupið þá.

Einn nafn­laus notandi sem kvaðst vera stað­settur í Boston, Massachusetts, hafði hlaðið upp fjölda falskra kafla í mörgum her­stöðvum og her­búðum innan Ísraels­ríkis, þar á meðal út­varðar­stöðvum leyni­þjónustunnar og há­leyni­legum her­stöðvum sem taldar eru hafa tengsl við kjarn­orku­á­ætlun Ísraels­hers.

Með því að búa til áður­nefnda kafla innan hlaupa­leiða gátu njósnararnir sneitt fram hjá öryggis­stillingum Strava og séð not­enda­upp­lýsingar not­enda sem voru með lokaða að­ganga. Þannig urðu not­enda­nöfn, mynd og skamm­stöfun þeirra not­enda sem hlupu kaflana innan áður­nefndra her­stöðva að­gengi­legar opin­ber­lega jafn­vel þótt við­komandi aðilar hafi ekki deilt hlaupa­leiðum sínum opin­ber­lega.

Líta málið al­var­legum augum

Í yfir­lýsingu sagðist líkams­ræktar­fyrir­tækið Strava líta á málið al­var­legum augum.

„Við tökum mál­efni gagna­leyndar mjög al­var­lega. Við vorum látin vita af máli er varðar kafla og tengist einum til­teknum notanda af ísraelska hópnum FakeReporter og höfum tekið mikil­væg skref til að bæta úr þessu á­standi,“ segir í yfir­lýsingunni.