הרשת החברתית Strava חושפת בטעות מיקומי בסיסים של צה"ל
הרשת משמשת כמרכז לריכוז ושיתוף נתונים של מתעמלים ואתלטים. בין האזורים הרגישים שנחשפו, בסיס צבאי באזור דימונה, מסלולי פטרול בקרבת בסיסים של חיל האוויר ופטרולים של צה"ל בגבול הצפון
הרשת החברתית לאתלטים ומתעמלים Strava חושפת בטעות מיקומי בסיסים של צה"ל ואפילו פעילות שגרתית כמו מסלולי פטרול של חיילים – כך חושף המתכנת רן בר-זיק. החשיפה מגיעה במקביל לפרסומים בעולם, שלפיהם הרשת חשפה מיקומים של בסיסים סודיים של צבא ארה"ב וצבאות אחרים.
Strava, שנוסדה ב-2009, משמשת כמרכז לריכוז ושיתוף נתונים של מתעמלים ואתלטים שעושים שימוש בשעוני כושר דוגמת פיטביט או בשעונים חכמים דוגמת אפל ווטש בעת הפעילות הגופנית שלהם. השירות מרכז את הנתונים שמייצרים מכשירים אלו באמצעות רכיב ה-GPS שלהם כדי להציג למשתמש מידע מפורט לאורך זמן על פעילותו, כאשר במקביל יכולים משתמשים לעקוב אחרי משתמשים אחרים, לשתף מידע זה עם זה ולצאת לאימונים משותפים.
המידע עצמו פרטי, אולם בנובמבר האחרון התחיל השירות לפרסם "מפות חום": אגרגרציה של מידע ממספר משתמשים על מסלולי הפעילות – כושר, הליכה, רכיבה על אופניים – שפופולריים באזור מסוים. המידע עצמו אנונימי ולא חושף פעילות של משתמשים פרטיים, אך מציג במרוכז אזורים ומסלולים בהם נמדדה פעילות מרובה.
בין המשתמשים ב-Strava ובצמידי כושר נמנים גם חיילים רבים, ולפי בר-זיק הפעילות שלהם ברשת החברתית הביאה לחשיפה לא מכוונת של מידע רגיש כמו מיקומי בסיסים או מסלולי פטרול. "כשחייל עם צמיד כושר מפטרל בבסיס או על גדר הגבול הנתונים שלו נכנסים ל’מפת החום’ הזו", הוא כתב. "אם יש עוד כמה חיילים שעושים את זה אפשר לראות לא רק לראות אתרים ביטחוניים, אלא גם קווי המתאר של דרכי הפטרול – איפה מסיירים ואיפה מסיירים פחות".
בין האזורים הרגישים שנחשפו באמצעות השירות נמנה בסיס צבאי באזור דימונה, מסלולי פטרול בקרבת בסיסים של חיל האוויר ופטרולים של צה"ל בגבול הצפון. המידע זמין בצורה חופשית לכל משתמש ב-Strava, וניתן לצפייה ללא צורך בכישורים מיוחדים. כל שיש לעשות הוא לגשת לפונקציה הרלוונטית ברשת החברתית ולסייר באזור ישראל במפה הגלובלית עד שמתגלים מסלולים "חמים" באזורים מרוחקים מערים או בקרבת גבולות.
את הנזק שביצעה הרשת החברתית אי אפשר עוד להשיב, שכן גם אם המידע יוסר ממנה ברגע זה ממש, הוא כבר שוכפל ומופץ במקומות אחרים ברשת באופן שלא ניתן להעלימו.
פעילות צה"ל היא לא היחידה להיחשף במידע שפורסם. במהלך סוף השבוע הבחינו אנליסטים צבאיים שהמפות חושפות מיקומים של בסיסיים סודיים של צבא ארה"ב. "המפות נראות די טוב", כתב בחשבון הטוויטר שלו האנליסט נתן רוסר מ- Institute for United Conflict Analysts, שהיה הראשון להבחין בכשל. "זה לא מדהים בכל הקשור לביטחון מידע. הבסיסיים של ארה"ב מזוהים וממופים בברור. אם חיילים משתמשים באפליקציה כמו אנשים נורמלים, ומפעילים את ניטור הפעילות כשהם יוצאים לכושר, זה יכול להיות מסוכן במיוחד. זה נראה כמו לוגים של מסלול ג'וגינג קבוע".
האנליסט טוביאס שניידר הוסיף: "בסוריה, בסיסים מוכרים של הקואליציה (קרי, ארה"ב) מוארים בעצמה. יש תאורה עדינה יותר מעל לעמדות רוסיות ידועות. אין תאורה מזוהה לבסיסים איראניים".
לפי העיתון הבריטי "הגרדיאן", בין המיקומים הצבאיים שנחשפו נמנים בסיסים של כוחות מערביים באפגניסטן, סוריה וג'יבוטי שבאפריקה, או בסיס של חיל האוויר המלכותי של בריטניה בפוקלנד. בסיסים אלו מוכמנים בצילומי לוויין שזמינים בשירותים פומביים דוגמת גוגל מפות, אך המפות ב-Strava מפורטות מספיק כדי לחשוף לא רק את מיקום הבסיסים אלא גם את הכבישים הפנימיים שלהם, שמשמשים את החיילים לג'וגינג.
מדובר צה"ל נמסר בתגובה: "לאחרונה הופצה בצה״ל מדיניות שימוש בשעונים חכמים, לפיה המשרתים מונחים שלא לשתף מיקום ומידע מסווג באפליקציות מסוג זה וברשתות חברתיות בכלל, וכן כיצד להשתמש בהן באופן בטוח שאינו מסכן את פעילות צה"ל ואת ביטחונם האישי. צה״ל יבחן את האפליקציה וינחה את המשרתים באופן פרטני ככל שיידרש. מדובר באפליקציה אזרחית, לה משתמשים שונים ולא רק משרתי צה"ל. המידע באפליקציה הנוגע לבסיסי צה״ל אינו רשמי ואינו מפוקח".
תגובת Strava טרם נמסרה.