Хакер-трекеры против Пентагона

Министерство обороны США

Скандальное телефонное приложение, ставшее причиной колоссального скандала в Пентагоне, ЦРУ & Co, называется несколько иначе. Фитнесс-трекер Strava предназначен для мониторинга физической активности любителей спорта. Однако простейшая программа стравила целые силовые структуры и ещё обрушит немало замечательных карьер.

Руководство и инженеры компании к оглушительному разоблачению едва ли причастны, что не возвращает им душевного спокойствия и коммерческого оптимизма. Рядовой пользователь их детища выбирает вид тренировки (ходьба, бег или велосипедный вояж) и запускает приложение. Оно информирует своего «хозяина» о длительности маршрута, о точной трассе, о темпе на каждом отрезке, о заочных соревнованиях с другими любителями здорового образа жизни, организует конкурсы с призовыми выплатами и т.д. и т.п.

Проблема в том, что фитнесс-трекер Strava (как и множество других мобильных приложений) информирует не только своего владельца во-первых и способен тиражировать личную информацию во-вторых.

Приложение использует GPS и может интегрироваться с социальными сетями Twitter, Facebook и Instagram. Все данные об активных тренировках – включая сделанные на ходу фотографии с привязкой к местности и актуальные комментарии – поступают в облачное хранилище данных. Эта информация общедоступна для всех пользователей сервиса, и не подразумевает никаких мер защиты личных данных. В интерфейсе Strava имеется функция приватности, но используется редко. Приложение подразумевает соревновательный азарт с тысячами других сторонников здорового образа жизни, популяризацию личных достижений и впечатлений.

Таким образом сотни сотрудников зарубежных миссий US Army и спецслужб рассекретили личное пребывание на малонаселённой и опасной местности, причём на протяжении многих лет и совершенно вне зоны внимания исключительной контрразведки. Вроде как лучшей в мире, безусловно самой многочисленной, прекрасно оснащённой, вдоволь финансируемой и убедительно предупреждённой делом Э. Сноудена без малого пять лет назад.

В крупных городах и в т.н. «цивилизованных» странах огласка данных фитнесс-трекеров не имеет существенного значения с точки зрения секретности миссии, сбережения здоровья и самой жизни её участников. В Европе, Японии, Южной Корее, Юго-Восточной Азии, на островах Карибского моря и в Латинской Америке маршруты бегунов и велосипедистов сливаются в перепутанные жгуты из тысяч волокон. Для идентификации каждого «волокна» требуются титанические усилия, пропадающие даром ввиду ежечасного поступления новых массивов данных.
Совершенно иная ситуация в большинстве горячих точек планеты и на удалённых военных базах. У US Army их около 700 на всех континентах, ибо сфера национальных интересов США давно совпадает с территорией земного шара.

В Нигерии и Нигере, в Сомали, Ливии и в Мали, в горном Йемене, в отдельных районах Пакистана, Сирии и Ирака фитнесс-приложения для мобильных телефонов не слишком популярны. Точнее, абсолютно непопулярны среди местного населения. Зато широко распространены среди иностранных сотрудников по борьбе с терроризмом, специалистов по противопартизанским операциям и прочей силовой деятельности – с высокотехнологичным кинжалом под завесой секретного плаща.

Приложение Strava достоверно идентифицировало иностранцев на многочисленных военных объектах США ещё и потому, что посторонним лицам на данные объекты вход строго воспрещён.
Зато посторонние лица с помощью любого сетевого устройства могут отслеживать маршруты американских патрулей вокруг аэродрома в Бенгази, в джихадистских районах Сомали, в пустынных дистриктах Мали, на новопостроенных сирийских базах и в других небезопасных регионах планеты.
Могут сопоставлять охранные усилия с расположением объектов на военной базе/аэродроме/пункте обеспечения.
Могут прогнозировать состав патрулей, скорость и порядок их обхода.
Могут оценить численность персонала вообще и персонала мобильного в частности.
Могут собрать ценнейшую информацию бесплатно, безопасно и никуда не спеша.
Посредством общедоступного мониторинга были выявлены даже места высадки западных Рэмбо с вертолётов и катеров – внезапное появление трекера на йеменском берегу или в глухой африканской пустыне объясняется либо десантированием, либо волшебством.

«Предупреждён – значит, вооружён»! Скандальную огласку приложение Strava получило только в январе 2018 года благодаря внимательности одного австралийского студента. Сейчас дело обрастает новыми подробностями и раздувается в масштабах. Словно копируя сферу жизненных интересов США и все издержки раздувания этой сферы.

Уже ясно, что корень проблемы не в самодеятельности отдельных любителей бега и ходьбы, но в системной недооценке широкого канала утечки информации – секретной и/или оперативной. Сроки утечек тоже неизвестны и вряд ли станут известны. Как знать, не связано ли убийство посла США в Ливии (сентябрь 2012) и гибель четырёх американских спецназовцев в Нигере (октябрь 2017) с любезным предоставлением маршрута военной миссии международным террористам?
Глупость, безответственность и недооценка способностей противника хуже сотен подкупленных предателей.