Wyciekły tysiące tajnych danych wojskowych. Wszystko przez aplikację sportową
Amerykanie nie nauczyli się po ostatnich błędach. Aplikacja Polar odkryła tysiące lokalizacji powiązanych z wojskami Stanów Zjednoczonych, FBI, NSA i innymi istotnymi agencjami państwowymi.
Serwisy "De Correspondent" oraz "Bellingcat" przeprowadziły wspólne śledztwo którego wynikiem jest ujawnienie tysięcy lokalizacji. Nie są to byle jakie lokalizacje. Pośród nich znalazły się bazy wojskowe, tajne skrytki agencji wywiadowczych, ukryte lotniska, ambasady, a także bazy w których przechowywana jest broń jądrowa. Amerykańscy eksperci ds. bezpieczeństwa sieciowego są teraz w niezłych opałach. Wystarczyła aplikacja Polar, aby ich pokonać.
Na początku tego roku doszło już do podobnej sytuacji. Strava - aplikacja fitness do biegania ujawniła setki identycznych tras biegowych wokół pustkowia. Szybko okazało się, że z aplikacji korzystali żołnierze wojsk Stanów Zjednoczonych, a obiekt, który mijali, to tajna baza wojskowa na pustyni. Jak widać, niczego się nie nauczyli, bo właśnie odkryto ich identyczny błąd.
Polar wykorzystuje pierwszy na świecie bezprzewodowy czujnik tętna. Poprzez platformę społecznościową "Polar Flow", użytkownicy mogą udostępniać swoje przebiegi. I żeby było tego mało, Polar publikuje znacznie więcej danych, niż w przypadku poprzedniej aplikacji Strava.
Aplikacja nie tylko ujawnia drogę, po której biegaliśmy. Na tej samej mapie można zobaczyć dokładne tętno, czas, datę i także tempo ćwiczeń. Oprócz tego, możemy znaleźć gdzie te osoby dokładnie pracują, ale także gdzie mieszkają. Jak się okazało, śledzenie tych informacji było dziecinnie proste. Wystarczyło znaleźć bazę wojskową na mapie, a następnie przejść do wybranego profilu.
Wyłączając aplikację przy wejściu do domu udostępniamy każdemu wiedzę o tym, gdzie mieszkamy. To częsty błąd. A gdyby tego było mało, użytkownicy często używają swoich imion i nazwisk, a także mają zdjęcie profilowe. W dodatku większość z nich łączy się z Polarem poprzez Facebooka. Resztę możecie już skojarzyć.
Wystarczy kilka kroków i możecie dotrzeć do tajnego oficera służb wojskowych, odnaleźć tajne bazy na Antarktyce i na każdym innym końcu świata. W zaledwie kilku kliknięciach zobaczycie, kto jest oficerem bazy posiadającej broń nuklearną. Jest łatwiej niż się wydaje. Imiona i nazwiska żołnierzy są udostępnione w aplikacji "Polar Flow" wpisujecie je np. w portalu LinkedIn i sporo nowego można się dowiedzieć.
Łącznie, współpraca dziennikarzy pozwoliła im na stworzenie listy blisko 6500 różnych użytkowników, mających coś wspólnego z agencjami rządowymi. Wśród nich znalazły się osoby między innymi takie jak:
- Pracownicy agencji wywiadowczych
- FBI, NSA
- Marynarze okrętów podwodnych
- Personel wojskowy ds. cyberbezpieczeństwa, IT, obrony przeciwrakietowej i wielu innych
- Żołnierze pracujący w bazach nuklearnych
- Osoby pracujące i zarządzające elektrowniami atomowymi
- Wojska amerykańskie w Bagdadzie
- Wojska Rosyjskie na Krymie
- Żołnierze stacjonujący w Guantanamo
- Oddziały wojsk stacjonujące u pobliży Korei Płn
- Piloci walczący z Państwem Islamskim
Artykuł opracowany na podstawie informacji podawanych przez serwis Bellingcat.
