אפליקציית כושר חשפה בסיסים ופטרולים של צה"ל
אפליקציית הכושר הפופולרית Strava פרסמה "מפת חום" שמראה את המסלולים שתיעדו המשתמשים בה בעת ריצה או רכיבה באופניים - אלא שהמפה חשפה גם מיקומים של בסיסי צבא סודיים בארץ ובעולם. "נחשפו גם מסלולי פטרול של חיילים", זיהה מתכנת
אתם רצים - וגורם עוין עלול לעקוב אחריכם: אפליקציית הכושר הפופולרית "סטרבה" (Strava) פרסמה "מפת חום" שמראה את המסלולים שתיעדו המשתמשים בה ברחבי העולם בעת ריצה או רכיבה באופניים. אלא שהאפליקציה חשפה גם מידע רגיש על כוחות אמריקניים, בעלי בריתם ובסיסי צבא בעולם, בין היתר באפגניסטן, עיראק וסוריה. המתכנת רן בר-זיק גילה כי נחשפו גם מיקומי בסיסים של צה"ל ואף פעילות שגרתית כמו מסלולי פטרול של חיילים.
עוד חדשות מעניינות מהעולם בדף הפייסבוק של דסק החוץ
לדבריו, עם הנתונים הרגישים שחשף השירות נמנים בסיס צבאי באזור דימונה, מסלולי פטרול בקרבת בסיסים של חיל האוויר, בהם בסיס חצור, ופטרולים של צה"ל בגבול הצפון. "כשחייל עם פיטביט מפטרל בבסיס או על גדר הגבול, הנתונים שלו נכנסים למפת החום הזו. ואם יש עוד כמה חיילים שעושים את זה אפשר לא רק לראות אתרים ביטחוניים, אלא גם את קווי המתאר של דרכי הפטרול - איפה מסיירים ואיפה מסיירים פחות", כתב. להערכתו, "במקרה של צה”ל, ברוב המקרים שעון הכושר מופעל כאשר חיילים או מילואימניקים מפטרלים בצירים או בדרכי פטרול מסביב לבסיס".
אף שכמה מהבסיסים של צבא ארצות הברית וצבאות אחרים שנחשפו באפליקציה מוכרים היטב לארגוני טרור שרוצים לתקוף אותם, מפת החום שפרסמה "סטרבה" מראה גם מסלולים שבהם השתמשו חיילים שיצאו מהבסיסים - מידע שעשוי לשמש את הטרוריסטים בתכנון פיגועים ומארבים.
Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://t.co/hA6jcxfBQI … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable pic.twitter.com/rBgGnOzasq
— Nathan Ruser (@Nrg8000) 27 בינואר 2018
המפה נוצרה במעבדות "סטרבה", ועם פרסומה ניתן לראות את התנועות של המשתמשים באפליקציית הכושר ברחבי העולם, דבר שמצביע על תדירות המעבר (בריצה, באופניים או בהליכה מהירה) במסלול נתון.
גם מתקנים צבאיים פחות מוכרים נחשפו
מסלולים שבהם משתמשים גולשים מודגשים במפת החום, ובמדינות שבהן השימוש באפליקציית הכושר פופולרי במיוחד - אזורים רבים מוארים בגלל האימונים התכופים שנעשו בהם. מפת עיראק חשוכה ברובה, דבר שמצביע על שימוש מוגבל ב"סטרבה", אבל שורה של בסיסים אמריקניים ובסיסים של בעלי ברית של ארצות הברית במדינה הערבית מודגשים על מפת החום. בין הבסיסים ש"נחשפו" במפה: טאג'י (צפונית לבגדד), קיירה (דרומית למוסול), ספייקר (ליד תיכרית) ואל-אסד (מחוז אנבאר).
אתרים קטנים יותר גם מודגשים במפה שפרסמה אפליקציית הכושר בצפון ובמערב עיראק, דבר שהביא לחשיפת מתקנים צבאים אחרים פחות מוכרים.
אחת הסכנות במפה היא שמודגשים גם תוואי כביש. יש בזה ללמד כי המשתמשים ב"סטרבה" משאירים את האפליקציה דלוקה גם בעת נסיעה רגילה ובכך מספקים פרטים על המסלולים שבהם נוסעים בקביעות.
בבסיס חיל האוויר האמריקני בגראם, שנמצא צפונית לקאבול, בירת אפגניסטן, תועדה פעילות רבה באפליקציית הכושר וכך באתרים אחרים בדרום המדינה. בעיר קמישלי בצפון סוריה, מעוז של הכורדים שנתמכים על ידי האמריקנים, יש גם שימוש רב ב"סטרבה".טוביאס שניידר, אנליסט ביטחוני, שנמנה עם מי שגילו כי מפת החום של "סטרבה" מראה בסיסים צבאיים, סיפר שניתן לראות במפה אתרים צבאיים בסוריה וגם את בסיס מדאמה, שבו משתמשים הכוחות הצרפתיים בניז'ר.
"בסוריה, בסיסים ששייכים לקואליציה (בראשות ארה"ב) מוארים בלילה. יש סימני אור גם מעל עמדות רוסיות מוכרות, אין סימני צבע ניכרים בבסיסים איראניים", כתב שניידר בטוויטר שלו. "אנשים רבים עומדים לשמוע הרצאות ביום שני", כתב האנליסטי הביטחוני בהתייחסו לחיילים שבלי שום כוונה חשפו מידע רגיש בשעה ששמרו על כושר.
אפליקציית "סטרבה" מסרה שניתן בקלות למנוע את החשיפה של אתרים צבאיים רגישים ברחבי העולם על ידי עדכון הגדרות הפרטיות.
מדובר צה"ל נמסר בתגובה: "לאחרונה הופצה בצה"ל מדיניות שימוש בשעונים חכמים, לפיה המשרתים מונחים שלא לשתף מיקום ומידע מסווג באפליקציות מסוג זה וברשתות חברתיות בכלל, וכן כיצד להשתמש בהן באופן בטוח שאינו מסכן את פעילות צה"ל ואת ביטחונם האישי. צה"ל יבחן את האפליקציה וינחה את המשרתים באופן פרטני ככל שיידרש. נציין כי מדובר באפליקציה אזרחית, לה משתמשים שונים ולא רק משרתי צה"ל. המידע באפליקציה הנוגע לבסיסי צה"ל אינו רשמי ואינו מפוקח".