Francuski odpowiednik amerykańskiej Secret Service, czyli Grupa Ochrony Prezydenta Republiki (GSPR), znalazł się w ogniu krytyki po śledztwie przeprowadzonym przez dziennik Le Monde.
Dochodzenie wykazało, że kilku członków tej elitarnej jednostki, odpowiedzialnych za bezpieczeństwo Emmanuela Macrona, nieumyślnie ujawniało swoją lokalizację za pośrednictwem popularnej aplikacji fitness Strava. Śledząc treningi agentów, można było niemal w czasie rzeczywistym monitorować lokalizację prezydenta Francji – od hoteli, przez miejsca konferencji, aż po trasy podróży. „Ochroniarze Macrona nagrywają i publikują swoje trasy treningowe na Stravie, udostępniając przy tym geolokalizowane informacje” – informuje Le Monde. Śledztwo wskazuje, że nieświadomie ujawniali w ten sposób nie tylko swoje osobiste lokalizacje, ale także miejsca związane z aktywnością zawodową. Takie dane mogą być szczególnie groźne, gdy dotyczą bliskiego otoczenia głowy państwa.
Francuski odpowiednik amerykańskiej Secret Service mógł nieco obniżyć swoją czujność. Śledztwo wykazało, że można ich łatwo namierzyć za pomocą aplikacji fitness Strava.
Francuscy dziennikarze alarmują, że ujawnienie takich informacji to nie tylko incydent związany z bezpieczeństwem w skali narodowej, ale również globalny problem, który może dotyczyć liderów światowych. Istnieje przypuszczenie, że zarówno prezydent USA Joe Biden, jak i prezydent Rosji Władimir Putin mogą być podatni na podobne zagrożenie. W przypadku Putina, ujawnienie szczegółowych danych mogłoby zainteresować m.in. ukraińskie wojsko, które mogłoby wykorzystać informacje do monitorowania jego ruchów.
Strava i historia wycieków: globalny problem bezpieczeństwa danych
To nie pierwszy przypadek, kiedy dane z aplikacji Strava mogły zostać wykorzystane do ujawnienia wrażliwych informacji. W 2018 roku wojsko USA zdecydowało się na przegląd użycia tej aplikacji przez swoich żołnierzy po tym, jak analiza tzw. Global Heatmap, funkcji dostępnej w Stravie, doprowadziła do nieumyślnego ujawnienia lokalizacji tajnych amerykańskich i australijskich baz wojskowych.
Główne zagrożenie tkwi w interfejsie użytkownika aplikacji. Domyślnie Strava prezentuje trasę użytkownika na mapie, o ile nie zmieni on ustawień prywatności. Członkowie GSPR, podobnie jak wielu innych użytkowników, mogli po prostu nie zdawać sobie sprawy z ryzyka związanego z automatycznym publikowaniem informacji o swoich treningach. Przykład Francji pokazuje, że takie aplikacje mogą stanowić ryzyko także dla cywilnych i wojskowych służb bezpieczeństwa.
Inne aplikacje fitness, jak Polar, również były zamieszane w podobne incydenty. W tym przypadku wykrycie luk w ustawieniach prywatności spowodowało konieczność zaostrzenia zabezpieczeń i przeprowadzenia wnikliwej kontroli kodu.
Pokaż / Dodaj komentarze do: Macron ma problem z GPS. To może spotkać każdego