Strava, een app die lopers en fietsers gebruiken om routes, tijden en performance bij te houden, blijkt nu een gevaar te zijn voor het Amerikaanse leger. De gegevens die de app bijhoudt en (anoniem) publiceert, geven namelijk behoorlijk wat bewegingen weer die enkel kunnen wijzen op militaire basissen. Geheime militaire basissen, niet zo handig dus.
Strava is meer dan een monitor voor lopers en fietsers: het is meer een sociaal netwerk. Dat wil ook zeggen dat je, normaal gesproken, de routes die je neemt, opslaat. Strava verwerkt die dan en zet die regelmatig in kaart. Zo weet je of je populaire routes neemt en waar de meeste mensen lopen enzovoort, ’t is best leuk om zien.
Officiële training
Maar het Amerikaanse leger is niet blij met Strava. Zeker niet nu blijkt dat een heel aantal militairen fan zijn van het sociale netwerk. Hun routes tijdens officiële trainingen en missies werden op die manier ook aangegeven op Strava én op de kaarten die de app soms vrijgeeft. Het enige wat er nog ontbrak om het lek compleet te maken, was één opmerkzame Strava-gebruiker.
Universiteitsstudent Nathan Ruser is één van die mensen. Hij discussieerde met zijn vader over wie er zoal op de kaart te zien zou zijn. Zijn vader dacht dat het een app voor “blanke, rijke mensen was”, en dat je dus enkel hun bewegingen zou kunnen zien. Maar Ruser vroeg zich vooral af of je ook militairen zou kunnen spotten.
Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://t.co/hA6jcxfBQI … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable pic.twitter.com/rBgGnOzasq
— Nathan Ruser (@Nrg8000) 27 januari 2018
Geheime basis?
“Syrië zag eruit als een kerstboom”, aldus Ruser. In woestijnen en berggebied zou je normaal helemaal geen activiteit mogen krijgen, maar in Syrië was dat op sommige plaatsen wél het geval. Amerikaanse legerbasissen dus. Op sommige plaatsen verbaasde dat niet, maar in ander woestijngebied zou er officieel geen Amerikaanse aanwezigheid zijn. Oeps.
Uiteraard zijn de data geanonimiseerd dus heel zeker weten we niet of het wel om Amerikaanse legerbasissen gaat. Strava riep wel veiligheidshalve op om de datasharing-knop uit te zetten op gevoelige momenten. Als we naar de kaart kijken, krijgen we het gevoel dat ook het Turkse leger en de Amerikaanse militairen in Jemen in nauwe schoentjes zitten.
Individuen opsporen
Het gaat natuurlijk ook niet alleen om militaire basissen, ook individuen zouden getarget worden, en aan de hand van één persoon, meteen ook een hele groep. Een bataljon, bijvoorbeeld. Dat willen ze bij élke legermacht vermijden. Al zou je denken dat ze ook militairen hebben die eraan denken dat het sociale netwerk waarop ze hun route delen … hun routes deelt. Smartphones uit tijdens het werk? Vanaf nu bij het Amerikaanse leger wel.
If soldiers use the app like normal people do, by turning it on tracking when they go to do exercise, it could be especially dangerous. This particular track looks like it logs a regular jogging route. I shouldn't be able to establish any Pattern of life info from this far away pic.twitter.com/Rf5mpAKme2
— Nathan Ruser (@Nrg8000) 27 januari 2018