Пентагон пересмотрит ИБ-политику из-за фитнес-приложения
По словам источника в Министерстве обороны США, глава ведомства Джеймс Мэттис поручил пересмотреть в организации правила информационной безопасности после того, как фитнес-устройства раскрыли маршруты передвижения персонала на военных объектах по всему миру, в том числе в зонах военных действий.
Напомним, впервые к проблеме привлек внимание Натан Расер (Nathan Ruser), студент Австралийского национального университета в Канберре. Он наткнулся на карту Global Heatmap компании Strava, содержащую GPS-треки в общей сумме из 13 трлн точек, и написал об этом в Twitter. Напомним, Strava — это веб-сайт и мобильное приложение, используемые для отслеживания спортивной активности с помощью спутниковой навигации. Также можно загрузить свои данные, например, о пробежке, чтобы ими можно было поделиться с другими любителями здорового образа жизни.
Открытие Натана подтолкнуло других людей рассмотреть карту и поискать возможные местонахождения представителей личного состава армии США и других западных служащих в странах Ближнего Востока и в Африке. Другими словами, в тех регионах, где использование высокотехнологичных фитнес-устройств местным населением маловероятно.
Хотя многие из военных баз, к которым привлек внимание Рассер, являются известными объектами Министерства обороны США, есть явные риски, возникающие из-за таких устройств для отслеживания перемещений. Эти фитнес-устройства раскрывают не только места, где размещены иностранные войска, но и маршруты, которые совершают военные. Более того, можно косвенно оценить число персонала на базах, а также изучить пути связей каждой из баз с другими базами.
Агентство Reuters цитирует Джима Льюиса (Jim Lewis), эксперта в области кибернетики в Центре стратегических и международных исследований. Этот аналитик отметил, что фитнес-трекеры — это всего лишь один из примеров того, как мобильные беспроводные технологии могут подорвать безопасность и дать противникам преимущество. Г-н Льюис особо подчеркнул, что российские IT-специалисты особенно хороши в такой задаче, как сопоставление данных от трекеров с профилями социальных сетей.
Министерство обороны США ранее рекомендовало всем сотрудникам ограничить публичное присутствие в Интернете. Это правило должно особенно строго соблюдаться, когда войска проводят операции в опасных регионах.
Тем не менее, в настоящее время ИБ-политика в Пентагоне пересматривается.
Интересно, что в передаче National Public Radio один из экспертов заявил, что многие люди были бы реально шокированы, узнав, как много приложений отслеживают их местоположение, и отправляют информацию об этом. Также аналитики отмечают, что даже если человек в какой-то момент осознает опасность избыточной информации в опасном регионе, то даже выключение устройства уже фактически ничего не дает, информация об его обычных перемещениях отправлена и сохранена.
Интересно, что подобный казус открыл еще одну сторону технологий: каждый из треков, загруженный в Strava, не несет никакой опасности. Сложности начинаются, когда они собраны вместе. Более того, компания Strava существует с 2008 года, а глобальная карта — с 2015-го, но никто не обращал на нее внимания. Данные в нее поступают с трекеров 27 млн человек.