Ako aplikácie na sledovanie kondície prezrádzajú vojenské tajomstvá

Neviditeľná stopa

Zakaždým, keď si vojak zaviaže bežecké topánky a ťukne na aplikácii na sledovanie kondície na „štart“, začne sa zaznamenávať stopa GPS bodov. Pre väčšinu používateľov sú tieto dáta neškodné – záznam ranných behov a víkendových cyklovýletov. Ale pre vojenský personál, spravodajských agentov a bezpečnostné zložky môžu tie isté dáta prezradiť polohu tajných základní, jadrových lietadlových lodí a svetových lídrov.

Problém nie je nový. Už od roku 2018 sú platformy na sledovanie kondície – najmä Strava – v centre opakovaných zlyhaní operačnej bezpečnosti (OPSEC), ktoré odhalili niektoré z najcitlivejších vojenských informácií na svete komukoľvek s pripojením na internet.

Ako sa dáta o polohe stávajú spravodajskými informáciami

Aplikácie na sledovanie kondície fungujú tak, že zaznamenávajú GPS súradnice používateľa v častých intervaloch počas cvičenia. Keď používatelia verejne nahrávajú tréningy, ktokoľvek si môže pozrieť trasu, časovú pečiatku a polohu. Samotný beh sa môže zdať bezvýznamný. Ale spravodajskí analytici používajú techniku ​​nazývanú analýza životného štýlu: agregujú množstvo dátových bodov v priebehu času, aby zmapovali rutiny, identifikovali zariadenia a dokonca predpovedali budúce pohyby.

Globálna heatmapa Stravy – vizualizácia miliárd GPS dátových bodov od jej používateľov – to ešte uľahčuje. Heatmapa jasne svieti všade tam, kde cvičí veľa ľudí, a stmieva sa v odľahlých oblastiach. V roku 2018 si austrálsky výskumník Nathan Ruser všimol svietiace bežecké trasy uprostred sýrskych a afganských púští, ktoré presne kopírovali obvody a hliadkové trasy nezverejnených amerických a spojeneckých vojenských základní.

Séria porušení

Incident s heatmapou v roku 2018 bol len začiatok. Následné vyšetrovania odhalili alarmujúci vzorec:

• 2018: Heatmapa Stravy odhalila americké vojenské základne v Afganistane, Sýrii, Iraku a dokonca aj podozrivé zariadenie CIA v Somálsku. Pentagon začal okamžité prešetrovanie.
• 2018: Výskumníci zistili, že fitness aplikácia Polar dokáže identifikovať mená a adresy bydliska personálu na Guantánamo Bay, základniach dronov a zariadeniach na skladovanie jadrových zbraní, ako uviedol Bellingcat.
• 2022: Izraelská mimovládna organizácia FakeReporter odhalila narušenie bezpečnosti Stravy, ktoré identifikovalo 100 jednotlivcov v šiestich prísne tajných izraelských vojenských zariadeniach.
• 2024: Vyšetrovanie #StravaLeaks denníka Le Monde identifikovalo 26 agentov americkej tajnej služby, 12 francúzskych bezpečnostných pracovníkov a 6 ruských agentov z ich verejných profilov na Strave – presne určilo polohu prezidentov Bidena a Trumpa a dokonca aj hotel, v ktorom Biden býval pred stretnutím s čínskym Si Ťin-pchingom.

Prečo sa to stále deje

Po škandále v roku 2018 americké ministerstvo obrany zakázalo zariadenia s povolenou geolokáciou pre nasadené jednotky. Príslušníci ozbrojených síl môžu nosiť fitness trackery, ale musia deaktivovať funkcie GPS v operačných oblastiach. Ostatní spojenci NATO vydali podobné usmernenia.

Napriek tomu k narušeniam dochádza z niekoľkých dôvodov. Po prvé, zásady je ťažké presadiť, keď ide o osobné zariadenia. Americká tajná služba pre Le Monde uviedla, že nemôže zakázať agentom používanie sociálnych médií mimo služby. Po druhé, mnohí používatelia si jednoducho neuvedomujú, že ich profily sú predvolene verejné. Po tretie, kultúra zdieľania fitness úspechov na sociálnych platformách vytvára neustále pokušenie obchádzať bezpečnostné protokoly.

Open-source spravodajstvo na autopilota

Čo robí úniky z fitness aplikácií obzvlášť nebezpečnými, je to, že nevyžadujú žiadne hackovanie. Všetky dáta sú dobrovoľne nahrané a verejne viditeľné. Spravodajskí profesionáli to nazývajú open-source spravodajstvo (OSINT) – informácie získané z voľne dostupných zdrojov. Nepriateľský aktér si musí len prezerať Stravu, porovnávať používateľské mená s profilmi na LinkedIn alebo verejnými záznamami a vytvoriť si podrobný obraz o vojenských pohyboch.

Táto technika sa dá ľahko škálovať. Automatizované skripty môžu extrahovať tisíce profilov, mapovať zhluky aktivít v blízkosti známych vojenských zariadení a označovať anomálie – napríklad náhly nárast bežeckej aktivity objavujúci sa v prázdnom úseku oceánu, čo je presne to, ako novinári v roku 2026 potvrdili polohu francúzskej jadrovej lietadlovej lode Charles de Gaulle v Stredozemnom mori po tom, čo námorník zaznamenal 7-kilometrový beh po palube na Strave.

Čo môžu používatelia robiť

Bezpečnostní experti odporúčajú niekoľko krokov pre každého, kto zastáva citlivú funkciu: nastaviť všetky fitness profily na súkromné, deaktivovať záznam GPS počas práce, používať vstavané zóny súkromia Stravy na skrytie počiatočných a koncových bodov a vyhýbať sa zdieľaniu údajov o tréningu na akejkoľvek verejnej platforme. Pre vojenské organizácie je ponaučenie jasné: spotrebiteľská technológia a operačná bezpečnosť existujú v trvalom napätí a žiadne politické memorandum nemôže nahradiť individuálne povedomie.