عواملی که هویتشان هنوز مشخص نیست از نرمافزار تندرستی «استراوا» برای جاسوسی از افراد ارتش اسرائیل استفاده میکنند. به گزارش روزنامه گاردینِ، که روز سهشنبه مقالهای اختصاصی در این مورد منتشر کرد، این افراد حرکت سربازانی را که از این نرمافزار استفاده میکنند رصد میکنند و حرکت آنها بین پایگاههای محرمانه ارتش اسرائيل و سفرهای احتمالیشان به سایر کشورها را زیر نظر دارند.
این عملیات، که هنوز معلوم نیست پشت آن کدام کشور قرار دارد، موفق شده است با کشف برخی پایگاههای نظامی روی نقشه، حتی افرادی را که از گزینههای خصوصی در «استراوا» استفاده میکردند پیدا و حرکات آنها را رصد کند.
در گزارش گاردین به موردی اشاره شده است که تیم این روزنامه رویت کردهاند: کاربری در پایگاهی فوقمحرمانه که تصور میرود مرتبط با برنامه هستهای اسرائیل باشد در حال دویدن بوده است و دویدن این کاربر در سایر پایگاههای نظامی و در کشوری خارجی نیز رویت شده است.
نخستین بار شرکت اطلاعاتی «فیک ریپورتر» اسرائیل متوجه این عملیات جاسوسی شد. آچیا شاتز، مدیر اجرایی این گروه، به گاردین گفت: «ما به محض این که از این گسست امنیتی باخبر شدیم، با نیروهای امنیتی اسرائیل تماس گرفتیم. وقتی نیروهای امنیتی تایید کردند، با شرکت استراوا تماس گرفتیم و آنها گروهی در سطوح بالا برای رسیدگی به این مسئله تشکیل دادند.»
به گزارش روزنامه هاآرتص اسرائیل، اطلاعاتی مانند نام، عکس و مسیرهای حرکت حدود ۱۰۰ نفر از مقامهای نظامی و افسران ارتش اسرائیل از طریق استراوا لو رفته است.
نرمافزار استراوا که بین علاقهمندان به دویدن و دوچرخهسواری محبوب است، قابلیتی به نام «سگمنت» دارد که با آن میتوان مسیرهای خاصی را مشخص کرد، مثلا مسیر مشخصی برای کوهنوردی یا دوچرخهسواری. کاربران این امکان را دارند که مسیرهای موردنظر خود را در استراوا وارد کنند و همچنین منطقه مورد نظر را از طریق بالاگذاری اطلاعات جیپیاس وارد سیستم کنند.
اما استراوا به تمام کاربران اجازه میدهد هر «سگمنتی» را که میخواهند وارد سیستم کنند، حتی اگر خودشان به آنجا نرفته باشند. بعضی از مسیرهایی که وارد شدهاند آشکارا غیرواقعیاند و مواردی مانند دویدنِ صدها کیلومتر در ساعت یا خطوطی که بهطرزی غیرمعمولی صافاند را شامل میشوند. رایجترین استفاده از این «سگمنتهای» قلابی احتمالا برای تقلب در مسابقات دوستانه است. اما به نظر میرسد برخی از آنها اهدافی فراتر از این داشتهاند؛ مثلا کاربری که موقعیت مکانی خود را شهر بوستونِ آمریکا اعلام کرده تعدادی «سگمنت» قلابی بالاگذاری کرده که در پایگاههای نظامی گوناگون در اسرائیل قرار دارند از جمله پایگاههای دستگاههای اطلاعاتی و پایگاههای مربوط به برنامه هستهای این کشور.
Read More
This section contains relevant reference points, placed in (Inner related node field)
شاتز گفت: «عناصر متخاصم با استفاده از ظرفیت بالاگذاریِ فایلهای مهندسیشده و برملا کردن جزئیات کاربران در همه جای دنیا، قدمی هشداردهنده به سوی سوءاستفاده از نرمافزاری محبوب برای آسیب به امنیت شهروندان و کشورها برداشتهاند.»
شرکت فیک ریپورتر، مانند شرکتهای مشابه همچون «بلینگ کت»، متکی بر اطلاعات منبع باز (اوپن سورس) است. این شرکت برای تحقیقهایش از داوطلبان و کارشناسان این حوزه استفاده میکند.
مشکل امنیتی استراوا اینجا است که با بالاگذاری (اپلود) مسیرهای قلابی میتوان برخی تنظیمات این نرمافزار در زمینه حریم خصوصی را دور زد. حتی اگر کاربری دسترسی به پروفایلش را به دنبالکنندههایش محدود کرده باشد، وقتی در یکی از «سگمنت»های موجود بدود، عکس و نامش کنار سایرین خواهد آمد (مگر اینکه به یاد داشته باشد و اطلاعات حرکتش را هم خصوصی کرده باشد). از این ویژگی بیشتر برای رقابت دوستانه استفاده میشود، مثلا برای اینکه افراد ببینند در یک پارک یا مسیر مشخص چه کسی سریعتر دویده است. اما به همین شیوه میتوان افراد را تعقیب کرد.
استراوا در بیانیهای اعلام کرد: «ما مسائل مربوط به حریم خصوصی را بسیار جدی میگیریم. گروه اسرائیلیِ فیک ریپورتر مسئلهای در زمینه سگمنتهایی که یک کاربر مشخص ایجاد کرده است به اطلاع ما رساندهاند و ما اقدامهای لازم برای حل این مسئله را به عمل آوردهایم.»
از تمام کاربران این نرمافزار درخواست شده است که تنظیمات موجود در زمینه حریم خصوصی را بررسی کنند تا «اطمینان حاصل کنند گزینههایی که انتخاب شدهاند هماهنگ با خواستهشان است».
این اولین بار نیست که استراوا در زمینه امنیتی به مشکل برمیخورد. در سال ۲۰۱۸، ویژگی جدید این نرمافزار تصاویری از مسیرهای محبوب دویدن، دوچرخهسواری و شنا در سراسر جهان را منتشر کرد، مسیرهایی که بیشتر از همه استفاده شده بودند. استراوا اعلام کرد که با دیدن این نقشه، مثلا میتوان مسیر مسابقه سهگانه «آیرونمن» در جزایر هاوایی را مشاهده کرد. اما در عین حال، نقشه چند پایگاه نظامی در استان هلمند افغانستان و یک مکان محبوب شنا در نزدیکی یکی از پایگاههای نیروی هوایی بریتانیا در جزایر فالکلند (منطقه مناقشهبرانگیز میان بریتانیا و آرژانتین) افشا شده بود. این نقشه حتی مسیر یک دوچرخهسوار در یکی از محرمانهترین پایگاههای نظامی جهان را هم برملا کرده بود: «ناحیه ۵۱» در ایالت نوادا که پایگاه نیروی هوایی آمریکا است.
در پی اعتراضها، استراوا از کاربرانی که در ارتش خدمت میکنند درخواست کرد که مسیر حرکتشان را افشا نکنند و تاکید کرد که خود کاربران مسیرها را وارد سیستم کرده بودند. با این همه، بیدقتی کاربران درباره گزینههای حریم خصوصی باعث میشود بسیاری اطلاعات و مسیرها عمومی شوند، مثلا اطلاعات یک سرباز زن نیروی هوایی آمریکا که هم مسیر هفت کیلومتری دویدنش در جیبوتی در شرق آفریقا در دسترس بود، هم مسیری دیگر در پایگاهی هوایی در آلمان که در سال ۲۰۱۶ به آن منتقل شده بود. با این حساب، جاسوسها میتوانند سربازان را نیز رصد و ردگیری کنند.
