Пробежки телохранителей становятся ключом для обхода системы охраны, сообщает securitylab.ru.
Расследование французской газеты Le Monde выявило серьезные риски безопасности Джо Байдена, Дональда Трампа и Камалы Харрис. Движения их охранников отслеживаются через популярное фитнес-приложение Strava, используемое сотрудниками охраны, в том числе и американской Секретной службы.
Strava позволяет пользователям фиксировать и делиться своим маршрутом, что создает опасность для тех, чья безопасность имеет первостепенное значение. Анализ профилей охранников, выполняющих пробежки или тренировки в Strava, позволил журналистам выяснить места пребывания лидеров даже во время их конфиденциальных поездок. Например, охранники президента Франции Эмманюэля Макрона посещали Нормандию в 2021 году, где тот провел выходные.
Секретная служба США подтвердила Le Monde, что её сотрудники не используют личные устройства во время дежурства, но вне рабочей смены им не запрещено пользоваться соцсетями. Ведомство заверило, что угроза безопасности защищаемых лиц не была затронута и данная информация не повлияла на безопасность политиков.
Однако Le Monde удалось выявить профили 26 сотрудников Секретной службы США и 12 сотрудников французской президентской охраны с публичными аккаунтами на Strava. Журналисты отметили, что в профилях не указаны фамилии, но информация о перемещениях видна в режиме реального времени, что потенциально может представлять угрозу безопасности.
Например, маршрут одного из агентов в Сан-Франциско пролегал от отеля, где впоследствии остановился Байден для важных переговоров с китайским лидером Си Цзиньпином в 2023 году. Случай подчеркнул риски публикации информации о местах пребывания лидеров и их охранников.
Представители администрации Макрона уточнили, что, несмотря на техническую уязвимость, угрозы безопасности президента Франции нет, так как перед поездками президента все локации проходят строгую проверку и охрану. Тем не менее, служба охраны получила рекомендацию избегать использования Strava и других приложений с функцией отслеживания местоположения.
Отраслевые эксперты отмечают, что данные с фитнес-приложений создают не только угрозу для охранников государственных лидеров, но и подвергают риску простых пользователей. Разработчики приложений часто сохраняют и продают информацию о передвижениях пользователей, и в подобных данных кроется риск преследований и краж. Специалисты настаивают на необходимости строгого регулирования использования данных, хранимых в приложениях.
Уязвимость охранников, связанных с фитнес-приложениями, вызывает беспокойство и в контексте личной жизни сотрудников безопасности. Публичные данные о местах пребывания могут быть использованы в корыстных целях, чтобы выяснить адреса, родственные связи или личные маршруты охранников, что повышает риск угроз и давления на них.
Strava — это популярный помощник для бега и фитнес-трекер, которым пользуются более 100 млн. пользователей по всему миру. Приложение помогает людям отслеживать частоту сердечных сокращений, данные об активности, местоположение по GPS и многое другое. В 2023 году специалисты с помощью функции тепловой карты приложения Strava смогли идентифицировать домашние адреса пользователей.
Это не первый случай, когда приложение Strava раскрывало пользовательские данные. Кроме того, ранее обнаружилось, что Strava способно раскрывать персональные данные пользователей незнакомцам, находящимся поблизости. Утечка пользовательской информации была вызвана настройками конфиденциальности по умолчанию в функции приложения.