Поддержать команду Зеркала
Белорусы на войне
  1. Попытки окружения Лисичанска и повестки белорусам в военкоматы. Главное из сводок штабов на 129-й день войны
  2. У мобильного оператора А1 перестали работать электронные сим-карты
  3. Вице-премьер рассказал, сколько долларов Беларусь потратила на борьбу с коронавирусом и когда ждать отечественную вакцину от COVID
  4. Кризис кризисом, а займ на жилье — по расписанию. В Беларуси по-прежнему растут долги по кредитам на недвижимость
  5. «Отход к Северску позволит украинским силам снизить риск окружения». Главное из сводок штабов на 130-й день войны
  6. «Мы были и будем с братской Россией». Лукашенко рассказал о своей роли в российской «спецоперации»
  7. Иностранных туристов на «Славянский базар» будут пускать в Беларусь без виз
  8. В Беларуси на понедельник объявлен оранжевый уровень опасности из-за жары
  9. В центре Минска под землей находилось элитное кладбище. Чтобы похоронить в этом месте, покойнику даже отрубили ноги
  10. Лукашенко заявил, что украинские войска пытались нанести удар по военным объектам Беларуси
  11. Украина объявила в международный розыск мозырянина, которого подозревают в убийствах в Буче
  12. Шойгу доложил Путину о захвате всей Луганской области
  13. Шойгу рапортует о полном захвате Луганщины, взрывы в российском Белгороде и чей Лисичанск. Сто тридцатый день войны
  14. В правительстве Беларуси заявили, что хотят отвоевать часть российского рынка после ухода с него некоторых западных компаний


Как выяснила организация FakeReporter, занимающаяся борьбой с дезинформацией, изъяны в системе безопасности фитнес-приложения Strava, которым пользуются в том числе и служащие секретных военных баз в Израиле, позволяли определять их личности и местоположение. Подробности рассказывает Русская служба Би-би-си.

Фото с сайта Би-би-си
Один из сегментов, как указывают FakeReporter, даже позволил раскрыть данные пользователей приложения, совершавших пробежки в штаб-квартире Моссад. Фото с сайта Би-би-си

Сотрудники FakeReporter обнаружили, что, подгрузив в программу фальшивые «сегменты», можно вычислить маршруты и личности пользователей приложения в этом районе — даже в том случае, когда те ставили в настройках максимально высокий уровень приватности.

В общей сложности таким образом была получена информация о 100 сотрудниках, совершавших пробежки на территории шести различных военных баз.

В самой компании Strava утверждают, что уже решили вопросы с безопасностью, а официальные лица пока никак не комментировали расследование FakeReporter, однако система слежения Strava уже не первый раз вызывает вопросы.

Так, в 2018 году была обнародована составленная на основе данных приложения карта, на которой, в частности, были обозначены маршруты пробежек персонала военных баз по всему миру, в том числе и американских баз в Сирии.

Продуктами компании Strava, головной офис которой находится в Сан-Франциско, пользуются более 95 млн человек в 195 странах.

Приложение, о котором идет речь, снимает данные, в том числе координаты GPS, со смартфонов или иных мобильных устройств для отслеживания физической активности пользователей.

Более того, люди сами могут загрузить результаты своих пробежек или велопробегов и сравнить их с результатами других пользователей на том же маршруте.

Однако, как сообщила израильская организация FakeReporter, которая борется с незаконной деятельностью в интернете, один подозрительный пользователь с ником Эз-Шехл воспользовался этими функциями, чтобы подгрузить фальшивые GPS-данные и создать виртуальные маршруты пробежек на территориях секретных баз, которыми пользуются военные, разведка Моссад и общая служба безопасности Израиля Шин-Бет.

И хотя заложенные им данные были явно фальшивыми, к примеру, предполагалось, что 500 метров он преодолевает за 0 секунд и движется строго по прямой, приложение с готовностью выдало показатели и личные данные других пользователей (иногда включая их фотографии, домашние адреса и даже информацию о членах семей), в том числе и высокопоставленных военных, которые совершали пробежки по тому же маршруту, даже если в настройках они выставляли максимальный уровень приватности.

В FakeReporter утверждают, что сообщили израильским властям о бреши в системе безопасности приложения, однако, по словам директора этой организации Ахии Шац, «несмотря на прошлые разоблачения, не похоже, чтобы израильские службы безопасности приняли меры».

Что касается приложения Strava, то, хотя его настройки были существенно обновлены, пользователи по-прежнему «могут запутаться и случайно раскрыть свои даже при максимальных настройках приватности».

Руководство компании Strava, в свою очередь, заявило в интервью газете Haaretz, что там «очень серьезно относятся к вопросу сохранности личных данных и уже устранили известные проблемы».