Jak fitness aplikace prozrazují vojenská tajemství
Aplikace pro sledování kondice, jako je Strava, opakovaně odhalily polohu vojenských základen, letadlových lodí a osobních strážců světových lídrů. Zde je návod, jak se z dat o poloze stává zlatý důl pro zpravodajské služby.
Neviditelná stopa
Pokaždé, když si voják zaváže běžecké boty a klepne na „start“ ve fitness aplikaci, začne se zaznamenávat stopa GPS souřadnic. Pro většinu uživatelů jsou tato data neškodná – záznam ranních běhů a víkendových projížděk na kole. Ale pro vojenský personál, zpravodajské agenty a bezpečnostní složky mohou stejná data prozradit polohu tajných základen, jaderných letadlových lodí a světových lídrů.
Problém není nový. Přinejmenším od roku 2018 jsou platformy pro sledování kondice – zejména Strava – v centru opakovaných selhání operační bezpečnosti (OPSEC), která odhalila některé z nejcitlivějších vojenských informací na světě komukoli s připojením k internetu.
Jak se z dat o poloze stává zpravodajství
Fitness aplikace fungují tak, že během cvičení zaznamenávají GPS souřadnice uživatele v častých intervalech. Když uživatelé nahrávají tréninky veřejně, kdokoli si může prohlédnout trasu, časové razítko a polohu. Samotný běh se může zdát bezvýznamný. Zpravodajští analytici ale používají techniku zvanou analýza životního stylu: agregují mnoho datových bodů v průběhu času, aby zmapovali rutiny, identifikovali zařízení a dokonce předpovídali budoucí pohyby.
Globální heatmapa Stravy – vizualizace miliard GPS datových bodů od jejích uživatelů – to ještě usnadňuje. Heatmapa jasně září všude tam, kde cvičí mnoho lidí, a v odlehlých oblastech ztmavne. V roce 2018 si australský výzkumník Nathan Ruser všiml zářících běžeckých tras uprostřed syrských a afghánských pouští, které kopírovaly přesné obvody a hlídkové trasy nezveřejněných amerických a spojeneckých vojenských základen.
Řetězec úniků
Incident s heatmapou v roce 2018 byl jen začátek. Následná vyšetřování odhalila alarmující vzorec:
- 2018: Heatmapa Stravy odhalila americké vojenské základny v Afghánistánu, Sýrii, Iráku a dokonce i podezřelé zařízení CIA v Somálsku. Pentagon zahájil okamžité přezkoumání.
- 2018: Výzkumníci zjistili, že fitness aplikace Polar dokáže identifikovat jména a adresy bydliště personálu na Guantánamu, základnách dronů a zařízeních pro skladování jaderných zbraní, jak informoval Bellingcat.
- 2022: Izraelská nevládní organizace FakeReporter odhalila únik dat ze Stravy, který identifikoval 100 jednotlivců v šesti přísně tajných izraelských vojenských zařízeních.
- 2024: Vyšetřování #StravaLeaks deníku Le Monde identifikovalo 26 agentů americké tajné služby, 12 francouzských bezpečnostních pracovníků a 6 ruských agentů z jejich veřejných profilů na Stravě – přesně určilo polohu prezidentů Bidena a Trumpa a dokonce i hotel, kde Biden bydlel před setkáním s čínským Si Ťin-pchingem.
Proč se to stále děje
Po skandálu v roce 2018 americké ministerstvo obrany zakázalo používání zařízení s povolenou geolokací pro nasazené jednotky. Příslušníci služby mohou nosit fitness trackery, ale v operačních oblastech musí deaktivovat funkce GPS. Ostatní spojenci NATO vydali podobné pokyny.
Přesto úniky pokračují z několika důvodů. Za prvé, zásady je obtížné prosazovat, pokud jsou zapojena osobní zařízení. Americká tajná služba sdělila deníku Le Monde, že nemůže zakázat agentům používání sociálních médií mimo službu. Za druhé, mnoho uživatelů si jednoduše neuvědomuje, že jejich profily jsou ve výchozím nastavení veřejné. Za třetí, kultura sdílení fitness úspěchů na sociálních platformách vytváří neustálé pokušení obejít bezpečnostní protokoly.
Zpravodajství z otevřených zdrojů na autopilota
To, co dělá úniky z fitness aplikací obzvláště nebezpečnými, je, že nevyžadují žádné hackování. Všechna data jsou dobrovolně nahrávána a veřejně viditelná. Zpravodajští profesionálové tomu říkají zpravodajství z otevřených zdrojů (OSINT) – informace shromážděné z volně dostupných zdrojů. Nepřátelský aktér si musí pouze prohlédnout Stravu, zkřížit uživatelská jména s profily na LinkedIn nebo veřejnými záznamy a vytvořit si podrobný obrázek o vojenských pohybech.
Tato technika se snadno škáluje. Automatizované skripty mohou procházet tisíce profilů, mapovat shluky aktivit v blízkosti známých vojenských zařízení a označovat anomálie – například náhlý nárůst běžecké aktivity objevující se v prázdném úseku oceánu, což je přesně to, jak novináři v roce 2026 potvrdili polohu francouzské jaderné letadlové lodi Charles de Gaulle ve Středozemním moři poté, co námořník zaznamenal 7kilometrový běh po palubě na Stravě.
Co mohou uživatelé dělat
Bezpečnostní experti doporučují několik kroků pro každého, kdo zastává citlivou roli: nastavit všechny fitness profily na soukromé, deaktivovat záznam GPS během práce, používat vestavěné zóny soukromí Stravy ke skrytí počátečních a koncových bodů a vyhnout se sdílení dat o tréninku na jakékoli veřejné platformě. Pro vojenské organizace je ponaučení jasné: spotřebitelská technologie a operační bezpečnost existují v trvalém napětí a žádné politické memorandum nemůže nahradit individuální povědomí.
