חיילי צה"ל לא יודעים שהצמיד שלהם מסגיר ומסמן את מיקומם

מתכנת אמריקאי גילה כי אפליקציית הכושר סטרבה יכולה לחשוף בסיסים סודיים ופטרולים ■ המתכנת רן בר זיק ניסה לבדוק מה נחשף בישראל דרך סטרבה: "בעתלית רואים גם איפה השייטת שוחה"

סטרבה / צילום מסך: רן בר-זיק
סטרבה / צילום מסך: רן בר-זיק

אפליקציית הכושר סטרבה חשפה מיקומים של בסיסים צבאיים ופטרולים של חיילים בישראל ובעולם. מפת החום באפליקציה שמראה את כל האיזורים בהם המשתמשים התאמנו ועקבו אחר המסלול שלהם חשפה את המידע הרגיש.

המתכנת רן בר זיק, שגילה שגם מסלולי פטרול בבסיסים בארץ נחשפו באמצעות האפליקציה אמר בשיחה ל"גלובס": "לפני כמה ימים חוקר אבטחה אמריקאי בשם מרקוס רנום אמר שבמפת החום בסטרבה ניתן לראות בסיסים סודיים אמריקאים, חיילים שמתעמלים ממש חשפו את מסלולי הריצה שלהם. באפגניסטן, שנראית במפה של סטרבה כמו חור שחור, מישהו רץ מיד מסגיר את זה שיש שם בסיס", הסביר.

"הבנתי שבגלל שהאפליקציה מחוברת גם לצמידי כושר, שנמצאים על המשתמש כל הזמן, הם נכנסים אוטומטית לפעילות אם מישהו מתחיל ללכת מהר, ברגע שקצב הלב עולה והמהירות עולה מעל הנורמה. הפעילות הזו משודרת לסטרבה בצורה אוטומטית. זה מנוטר וברגע שאני מפעיל את הטלפון השעון מסתנכרן אליו ומעלה את כל הפעילויות שהוא אגר. בסיורים לרוב הולכים מהר, והנתונים האלה מועברים למפת החום של סטרבה באופן אנונימי. החשיבות במקרה הישראלי היא פחות סימון הבסיסים כי כולם יודעים איפה הם, אלא מסלול הסיור הרגלי של השומרים של הבסיס. ראיתי את הפטרולים בחצור בצורה ברורה, בדימונה, בעתלית רואים גם איפה השייטת שוחה."

אתה חושב שהחיילים לא היו מודעים לכך שההגדרות שלהם פומביות והנתונים עוברים למפת החום?

"רוב האנשים לא חושבים על האופציה שהפיטביט שהם עונדים יתחיל לנטר את הפעילות שלהם ללא ידיעתם אם הם הולכים הליכה נמרצת. מאוד קל לשכוח את זה כי החייל לא רץ או שוחה, אלא הולך, ולא חושב שזו פעילות. רוב האנשים מכבים את הטלפון שלהם כשהם נכנסים לבסיסים סודיים של צה"ל. את הצמידים לא, כי זה כמו שעון. חשוב להיות מודעים כי אז מאוד קל להגדיר איזורים מסוימים כפרטיים, או לבקש מחיילים להוריד את השעון, זה פשוט הפתיע את כולם, גם צבאות אחרים בעולם".

המחלוקת סביב מפת החום באפליקציה החלה כשנתן רוסר, סטודנט לביטחון בינלאומי ולימודי מזרח תיכון מאוסטרליה פרסם ציוץ בו מופיעה תמונת תקריב של סוריה. "תהיתי אם אוכל לראות חיילים אמריקאים - והמפה האירה כמו עץ חג מולד", אמר רוסר לוושינגטון פוסט. בתגובה מומחים צבאיים, וחיילים רבים החלו לחפש במפה עדויות לפעילות שלהם.

בסיסים צבאיים בולטים בעיקר באיזורים כמו סוריה, אפגניסטן וסומליה, מכיוון שהאפליקציה פופולרית בעיקר במערב, החיילים הזרים משתמשים בה אך המקומיים לא. המפה לא כוללת מידע על המשתמשים, אבל משתמשים בטוויטר הדגימו שניתן לחפש משתמשים בשירות לפי המסלולים שעשו, דבר שיכול לחשוף חיילים.

סטארבה קוראת לעצמה "הרשת החברתית לספורטאים", ובחברה טוענים ש-27 מיליון משתמשים מסביב לעולם ניגשים לאפליקציה באמצעות מכשירי ניטור כושר לבישים או הסלולר. המפה מראה מעל מיליארד פעילויות כושר מ-2015 עד ספטמבר 2017 שנתוני האפליקציה אספו. בבלוג הרשמי החברה כתבה כי "מפת החום שלנו מייצגת תמונה אנונימית מסיכום של מעל מיליארד פעילויות שהועלו לפלטפורמה, אין בה פעילויות שסומנו כפרטיות, או מאיזורים שמשתמשים סימנו כפרטיים. אנו מחויבים לעזור לאנשים להבין טוב יותר את ההגדרות שלנו כדי לשלוט על מה שהם משתפים".

מצה"ל נמסר: "לאחרונה הופצה בצה"ל מדיניות שימוש בשעונים חכמים, לפיה המשרתים מונחים שלא לשתף מיקום ומידע מסווג באפליקציות מסוג זה וברשתות חברתיות בכלל, וכן כיצד להשתמש בהן באופן בטוח שאינו מסכן את פעילות צה"ל ואת ביטחונם האישי. צה"ל יבחן את האפליקציה וינחה את המשרתים באופן פרטני ככל שיידרש. נציין כי מדובר באפליקציה אזרחית, לה משתמשים שונים ולא רק משרתי צה"ל. המידע באפליקציה הנוגע לבסיסי צה"ל אינו רשמי ואינו מפוקח".

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988