Ampliar / Un mapa de calor de los datos de “entrenamiento” de Strava reveló ubicaciones sensibles en todo el mundo, incluidas algunas lugares misteriosos en Siria. Strava
El 27 de enero, Nathan Ruser, fundador del Instituto para United Conflict Analysts, comenzó a buscar una rica fuente de datos geoespaciales para localizar operaciones militares en Afganistán, Iraq, Siria y otras zonas de conflicto: una “actividad recientemente publicada hotmap ”para la aplicación de seguimiento de fitness Strava. Otros, incluyendo a Tobias Schneider, comenzó a sondear las profundidades de la Almacén de datos de Strava, basado en datos extraídos del móvil de los usuarios de la aplicación dispositivos. El mapa de calor fue una demostración de la masa. de actividad durante 2017 por los usuarios de Strava.
Pero, junto con otros datos disponibles a través de Strava sitio web y API, también pueden estar exponiendo “patrones de vida” sensibles de personal militar y contratista en zonas de conflicto e incluso información sobre individuos en algunos de esos lugares.
No hay nada en el mapa de calor que identifique específicamente quién está conectado con los datos para una ruta de movimiento muy confinada en un compuesto al noreste de Raqqa, por ejemplo, o las largas pistas de lo que probablemente sea una ruta de vehículos desde Iraq hasta el norte de Siria. Pero esos rastros en el mapa de calor, junto con otros en áreas alrededor el mundo vinculado a las operaciones militares, han destacado a veces ubicaciones secretas desde Níger a Ucrania a Taiwán. Y con un poco trabajo, en algunos casos es posible conectar esas actividades a individuos y rastrearlos hasta sus hogares.
Los datos también muestran que las personas en algunos de los lugares más importantes del mundo. ubicaciones seguras, incluida la Agencia de Seguridad Nacional sede en Fort Meade, Maryland, tal vez sin darse cuenta transmitiendo sus datos de ubicación. Los mapas de calor muestran que los empleados de la NSA quien puede usar Strava para rastrear sus entrenamientos dejó la aplicación habilitada mientras conduce al trabajo, encuentra un lugar para estacionar e incluso camina pasillos de la NSA, aunque el blindaje electromagnético del edificio limita la extensión de ese seguimiento. Mapas de calor similares expuestos actividad alrededor de la brecha de pino australiano señala inteligencia instalación y una instalación británica de manejo de armas nucleares.
Ars intentó obtener un comentario de Strava pero no recibió un respuesta. Strava proporciona configuraciones de “exclusión voluntaria” para proteger a los usuarios privacidad, pero aparentemente algunos usuarios en el ejército no están cambiando Esos ajustes. En algunos casos, los usuarios militares parecen irse la aplicación activa mientras participa en convoyes y patrullas. Como un Como resultado, esos movimientos aparecen como líneas brillantes en el Strava mapa de calor. No todas las ubicaciones vinculadas a los datos en estos áreas, algunas de las cuales ya están siendo etiquetadas en sitios como Wikimapia como “complejos militares de EE. UU.”, Están vinculados a los militares operaciones Algunos parecen estar relacionados con operaciones de ayuda y pueden revelar las ubicaciones de las organizaciones no gubernamentales que operan centros y rutas de ayuda a la entrega.
El mapa de calor de Strava recibió una actualización en noviembre. Como Strava Drew Robb, ingeniero de infraestructura y datos, señaló en una publicación en el tiempo, “mil millones de actividades de todos los datos públicos de Strava a través de Septiembre de 2017. ”Entonces, los datos en el mapa ahora son casi cuatro meses antiguo. Strava también ofrece una vista de “grupos principales” que permite búsqueda geográfica de las mayores concentraciones de actividad, a lo largo con enlaces a los perfiles individuales de quienes los publicaron.
Déjame refrescar tu memoria
Puntos críticos de actividad en el norte de Siria a partir de datos de Strava.
Un punto de datos de Strava en un área confinada al noreste de Raqqa, Siria.
Una vista de la actividad en 2017 en la base aérea de Bagram a partir de datos de Strava.
Una tenue línea roja rastrea lo que parece ser un viaje en vehículo desde Irak al norte de Siria.
El mapa de Strava de la Sede de Comunicaciones del Gobierno (GCHQ).
Una vista de Strava de la sede de la Agencia de Seguridad Nacional en Fort Meade
Una foto de una base aérea de la OTAN en un perfil de usuario asociado con uno Conjunto de pistas en Afganistán.
La tarde de alguien corrió en una base aérea en Irak.
Las redes sociales han sido durante mucho tiempo una importante preocupación de seguridad operacional para organizaciones militares, como lo demostró dramáticamente un ruso soldado que publicó selfies en Instagram de su personal blindado operador con servicios de ubicación activados, lo que demuestra que estaba dentro Ucrania. Otros soldados rusos renunciaron a sus ubicaciones en el sitio de redes sociales VKontakte.
El ejército de los Estados Unidos ha impuesto restricciones al uso de las redes sociales en el pasado para tratar de evitar la fuga de datos operativos, tanto como los militares siempre han tratado de censurar la información que se envía desde áreas de operación por razones de seguridad.
Pero en el mundo de los militares centrado en el fitness, el fitness los seguidores han recibido menos atención de un operativo punto de vista de seguridad. Mientras que los datos publicados por Strava son apenas en tiempo real, los datos ofrecen una oportunidad a posibles adversarios para obtener información sobre las rutinas de las personas dentro de organizaciones. Y Strava ofrece una forma de profundizar específicamente en individuos para recopilar datos sobre ellos, una vez que haya se unió al servicio con una cuenta de Gmail o Facebook.
Profundizando en los datos presentados por el sitio principal de Strava se muestra en vivo datos asociados con individuos específicos: el perfil de alguien es asociado con una actividad de ciclismo cerca del aeródromo de Kandahar de 12 de enero de este año, por ejemplo. Y a veces, la ruta Los nombres enviados por los usuarios revelan un poco de subversividad. TobiasSchneider señaló una ruta corta cerca de la sede de la La organización de inteligencia de señales del Reino Unido, GCHQ, en Benhall llamó “Snowden’s Way” – “intentó” más de 2.000 veces por 573 personas.
El verdadero problema con Strava para las organizaciones que operan en lugares peligrosos y para organizaciones sensibles que operan en cualquier lugar, es que no es difícil extraer datos de Strava para enlaces a los movimientos individuales que podrían ser explotados por un adversario. Pero lo que cualquiera puede hacer al respecto no está claro: Strava lo es, después de todos, en el negocio de construir una comunidad de atletas y personas centradas en el estado físico, y es poco probable que la compañía vigile datos en nombre de organizaciones de seguridad y defensa. Strava tiene Ya sugirió que la gente en el ejército apague las cargas de datos de estado físico de ubicaciones sensibles.
