Bezpečnost nejstřeženější francouzské vojenské základny Ile Longue v přístavu Brest byla ohrožena netušeným nepřítelem: fitness aplikací. Čtete správně. Podle vyšetřování deníku Le Monde členové posádek francouzských strategických jaderných ponorek nevědomky prozradili citlivé informace o svých aktivitách a poloze pomocí populární fitness aplikace Strava, služby, která umožňuje sdílení sportovních výkonů.
Odolné proti teroristům, ale ne proti fitness
Na ostrově Longue se nachází tato a tři další francouzské strategické ponorky, z nichž každá je vybavena 16 jadernými střelami schopnými způsobit tisíckrát větší zkázu než bomby v Hirošimě a Nagasaki. Zařízení má přísná bezpečnostní opatření: neustálý dohled dronů, nejmodernější kamery, biometrické skenery a zákaz mobilních telefonů. Jak tedy mohla aplikace způsobit nějaké problémy?
Skutečný rozsah problému
Nositelná zařízení, která ukládají informace, i když nejsou připojena k internetu, umožňovala odesílání shromážděných kritických údajů na platformu Strava. Mezi odhalenými údaji byly trasy, časy a místa, což jsou všechno klíčové prvky pro dešifrování vzorců hlídkování ponorek. Někteří členové posádky dokonce na svých veřejných profilech používali svá skutečná jména, což novinářům usnadnilo identifikaci jejich činnosti.
Výmluvným příkladem je důstojník, který v lednu a únoru 2023 zaznamenal 16 aktivit, při nichž pravidelně pobíhal po docích, kde kotvily ponorky. Po přestávce v činnosti, která se shodovala s hlídkovou misí, pokračoval ve cvičeních v březnu. Podobný průběh vykazovali i další dva důstojníci. Tyto informace umožnily vyšetřovatelům odvodit přesné časy a trasy hlídek, které představovaly přímou hrozbu pro národní bezpečnost sousední země.
Když sport ohrožuje globální bezpečnost
Únik informací se však neomezuje pouze na ponorky: podle deníku Le Monde byly v říjnu díky používání aplikace Strava jejich bodyguardy zjištěny polohy světových lídrů, jako jsou Emmanuel Macron a Joe Biden. Novináři sledovali pohyb v reálném čase a odhalili citlivá místa, například Macronovy soukromé návštěvy Normandie.
Tento jev, známý jako ,,fit leaking“, byl odborníky definován jako neúmyslné odhalení důvěrných informací prostřednictvím sportovních aplikací. John Scott-Railton, vedoucí výzkumný pracovník společnosti Citizen Lab, tento termín vymyslel a varoval před vážnými důsledky těchto údajů, které mohou identifikovat tajné vojenské základny a sledovat vzorce aktivit.
Strava již v roce 2017 vyvolala kontroverzi svou ,globální tepelnou mapou, nástrojem, který vizualizoval sportovní aktivity po celém světě. Zatímco ve velkých městech osvětloval oblíbené běžecké trasy, v konfliktních oblastech a na vojenských základnách odhaloval strategická zařízení zemí, jako jsou USA, Spojené království a Izrael.
V roce 2018 tak tato funkce umožnila identifikovat základnu americké armády na Blízkém východě a v roce 2022 byl prostřednictvím falešných tras vytvořených v aplikaci odhalen pohyb izraelských úředníků.
Reakce úřadů
Francouzské námořnictvo uznalo, že únik představuje ,,problematickou situaci“, ale trvalo na tom, že neohrožuje kriticky činnost základny. Nevyloučilo však, že se k těmto informacím mohly dostat cizí mocnosti, například Rusko. Strava zase zavedla opatření na ochranu soukromí svých uživatelů, například možnost skrýt polohu. Tento incident však ukazuje, že technologie stále překonávají tradiční bezpečnostní kontroly.