Бегун – находка для шпиона

Карта активностей пользователей Strava

Создатели популярного приложения для смартфонов и фитнес-трекеров опубликовали карту мира, на которую нанесены все пробежки, заплывы или велосипедные поездки его пользователей за последние три года. Оказалось, что на карте можно увидеть не только самые популярные маршруты для джоггинга, но и скрытые от посторонних глаз позиции американских войск в Ираке и Сирии.

Приложение Strava было выпущено в 2009 году и с тех пор стало одним из мировых лидеров в своей области. Сейчас им пользуются более 8 миллионов человек, причем это не только те, кто самостоятельно скачал Strava на свой мобильный телефон, но и покупатели фитнес-браслетов популярных фирм, таких как Fitbit, Jawbones и Garmin. Отправляясь на пробежку или велопрогулку (или просто при желании записать маршрут своих передвижений), вы можете включить Strava на смартфоне, после чего приложение начнет фиксировать ваше местоположение и скорость с помощью GPS.

Записанный трек можно проанализировать, узнав, например, какой была средняя скорость, максимальная крутизна подъема на вашем пути и сколько калорий вы потратили, преодолев его. Strava называет себя "социальной сетью для атлетов": можно сравнить свои достижения с достижениями других пользователей на "контрольных" участках – получается своего рода заочное соревнование. Вот, например, как выглядит таблица результатов велосипедистов на Воробьевской набережной в Москве:

В настройках приложения можно отключить передачу данных о ваших передвижениях разработчику, однако после установки на устройство эта функция по умолчанию включена. Первую карту, на которую были нанесены все проделанные пользователями Strava маршруты, компания опубликована еще в 2015 году. В ноябре она была обновлена миллиардом новых треков, охватывающих 13 триллионов географических точек и покрывающих дистанцию в 27 миллиардов километров. 27 января на масштабное обновление карты обратил внимание 20-летний житель Австралии Натан Русер, студент Австралийского национального университета, занимающийся исследованиями военных конфликтов с помощью открытых источников.

Пользователи интернета тут же бросились изучать карту, обнаружив на ней много интересной и, как уверены некоторые комментаторы, довольно чувствительной информации. Например, о местоположении американских военных баз и систем ПВО в Ираке и Афганистане, а также маршрутах передвижения американских солдат. По большей части территория этих стран на карте Strava окрашена в черный цвет: местные жители крайне редко пользуются фитнес-трекерами, да и интернет есть порой только в крупных городах. На черном фоне отчетливо выделяются контуры военных баз США и других стран, по территории которых совершают свои пробежки солдаты.

"Американская авиабаза, построенная в 2016 году около сирийской деревни Сабит, в 35 километрах от Кобани, для поддержки операций "Сирийских демократических сил" против ИГИЛ"

"Столько интересного! Блокпосты вокруг Мосула (или местные, которым просто нравится бегать по утрам вокруг своих домов)"

"Легкой добычей" для Strava стали военные объекты не только США, но и других стран. Например, французская военная база в Нигере или командный пункт ракетных войск Тайваня, расположение которого может представлять интерес для китайцев. В 2015 году тайваньские военные пытались скрыть от Китая размещение крылатых ракет, способных долететь до его территории, перекрасив военные грузовики в машины по доставке товаров. С тех пор расположение этого пункта не является особой тайной, но карта Strava позволяет увидеть конкретные маршруты передвижения его сотрудников.

А вот, например, кто-то из российских военных решил пробежать кружочек по территории базы Хмеймим в Латакии, откуда совершают свои вылеты самолеты ВКС России:

А это уже Россия, Кузьминский полигон, крупнейший из тех, что расположены вблизи границы с Украиной. На то, что и здесь кто-то пользуется приложением Strava или одним из совместимых с ним трекеров, обратил внимание эксперт расследовательской группы Bellingcat Арик Толер:

"Российский солдат, по видимому, прошел через территорию полигона Кузьминский (крупнейшей из новых российских военных баз около границы с Украиной) с включенным трекингом Strava"

При этом в Bellingcat утверждают: о большинстве объектов, найденных с помощью карты Strava, было известно и без нее.

Тот факт, что данные Strava позволяют увидеть не только саму военную базу, но и маршруты передвижения людей по территории и за ее пределами, представляет особенную опасность, считают эксперты, опрошенные американскими СМИ, например, сайтом The Verge. Если знать самые частые маршруты передвижения людей, найти удобное место для внезапной засады становится гораздо проще. Этого мнения, например, придерживается бывший офицер британской армии Ник Уотерс:

"Обеспечения безопасности операций и личной безопасности провалено. Маршруты патрулей, изолированные места их дислокации, множество разведданных, которые могут быть использованы противником"

В компании Strava уже ответили на это, что "военным стоит обратить внимание на настройки конфиденциальности в приложении". Представитель командования армии США полковник Джон Томас заявил изданию The Washington Post, что "военные изучают возможные способы и последствия применения карты". Командование возглавляемой США международной коалиции по борьбе с ИГИЛ распространило заявление, в котором говорится о грядущем пересмотре правил пользования гаджетами в армии. В 2016 году американских военных уже предостерегали от игры в Pokemon GO, чтобы избежать утечки данных геолокации.

Москвичи в океане, джоггинг в горах Северной Кореи

Помните жалобы жителей Москвы на то, что их навигаторы в районе Кремля "сходят с ума" и показывают, что пользователь находится в аэропорту Внуково? Тогда происходящее списали на GPS-спуфинг (подмену координат), осуществляемую с неясными целями то Федеральной службой охраны или ФСБ. В начале января эта ситуация повторилась, только на этот раз пользователи устройств с GPS "телепортировались" из центра российской столицы в Атлантический океан:

Эта "телепортация", вполне вероятно, нашла свое отражение и на карте Strava. Посмотрите на эту прямую яркую полосу, взявшуюся откуда ни возьмись посреди Гвинейского залива: либо кто-то бегал по прямой посреди океана, либо при подмене координат всем оказавшимся в зоне действия спуфинга присвоили одно и то же значение широты.

В остальном же карта активности пользователей Strava может быть использована для наглядной иллюстрации общеизвестных фактов: например, о том, что голландцы катаются на велосипеде больше, чем немцы, а в Северной Корее практически ни у кого нет доступа ни к фитнес-трекерам, ни к интернету (хотя самые популярные туристические места, особенно в Пхеньяне, не раз были пройдены пользователями Strava с включенным трекингом).

При этом журналистам все же удалось найти в КНДР необычные следы. Кто-то отметился на карте треком, исчезающим (или появляющимся) в ста метрах от проходной северокорейского ядерного центра Йонбень. Возможно, предполагает издание northkoreatech.org, речь идет о ком-то из дипломатов или сотрудников ООН - последние инспекторы МАГАТЭ покинули территорию до выхода приложения Strava.

С помощью карты Strava можно увидеть, например, как люди, занимающиеся бегом на стадионе, срезают себе дистанцию:

Или маршруты наркотрафика через мексикано-американскую границу:

Есть картинки и просто красивые – например, карта перемещений людей с включенными трекерами на американском фестивале The Burning Man:

После возникших споров об уместности публикации карты представители Strava, офис которой находится в Сан-Франциско, лишь напомнили об анонимности использованных данных и отослали пользователей к посту в своем блоге, опубликованному еще летом 2017 года. В нем подробно объясняется, какие настройки надо изменить в приложении, чтобы информация о ваших перемещениях не была доступна широкой публике. Журналисты американского Forbes попросили представителей компании ответить на вопрос, анализировались ли перед публикацией карты возможные риски и не собирается ли Strava в свете случившегося полностью убрать ее из открытого доступа. На момент этой публикации ответа от компании журналистам получить не удалось.