USA: s militära baser och personal i riskzonen på grund av Fitbit-enheter

Det är gamla nyheter att underrättelsebyråer som NSA och CIA gillar att använda medborgarnas teknik mot dem. Faktum är att NSA nyligen ändrade uppdraget på sin webbplats för att ta bort "ärlighet", "förtroende" och "öppenhet" från sina kärnvärden. Det verkar ganska lustigt med tanke på att James Clapper ljög för kongressen om Prism redan 2013. Det verkar som om det aldrig var särskilt högt på NSA: s agenda.


Förra året framkom nyheter via Wikileaks Vault 7 som avslöjade att CIA regelbundet använder människors mobila enheter och smarta TV-apparater för att snopa på dem. I sin bok American Spies målar Jennifer Granick en kristallklar bild av de typer av kryphål som används av amerikanska myndigheter för att placera amerikaner under övervakning.

Pågående snooping inträffar och kommer att fortsätta hända. Faktum är att för bara två veckor sedan kongressen godkände åter godkännandet av avsnitt 702 i FISA. Denna lagstiftning innehåller ändringsförslag som gör det möjligt för amerikanska underrättelsebyråer att snopa på amerikanska medborgare under spionering av utlänningar. Ännu fler kryphål. Åtminstone var NSA ärlig nog för att ta bort ärlighet från sitt uppdrag.

Bitter smak

Nu har nyheter framkommit som avslöjar att den amerikanska regeringen har fått en smak av sin egen medicin. En bitter smak har lämnats i USA: s mun i händerna på en populär elektronisk enhet - precis som de som det vanligtvis skulle vara lämpligt att snopa på medborgarna.

Enheten i fråga kallas Fitbit. Det är en oskadlig snygg fitnessövervakningsgadget som folk bär på sina handleder. Förutom att registrera bärarens hjärtslag, antal steg och förbrända kalorier använder enheten GPS för att hålla koll på de joggingrutter som användarna har tagit.

Fitbits utvecklare Strava - som betraktar sig själv "det sociala nätverket för idrottare" - publicerar regelbundet en karta med cirka 27 miljoner människors joggebanor. I november förra året uppdaterades den globala databasen över "hotspots" för övningen, vad den avslöjade har skickat en skakning ner ryggradens amerikanska centralkommando.

Fitbit 1

En träningsväg runt en misstänkt CIA-bas i Mogadishu har avslöjats.

Militärbaser upptäckta

Händelsekedjan började när amerikansk militärpersonal utfärdades Fitbits som en del av ett program för att hjälpa dem att övervaka sina egna fitnessaktiviteter. Då verkade det som en rimlig plan. Det är tills förra lördagen, när Nathan Ruser, en australiensisk student och analytiker för Institute for United Conflict Analysts, plötsligt Tweetade att Fitbit-värmekartan hade gjort USA: s militära baser "tydligt identifierbar och kartläggbar."

Något av olyckligt visade, några av de uppenbarligen markerade baserna är tänkt att vara topphemliga militära föreningar i USA och runt om i världen.

Med ägg över hela ansiktet har Pentagon framfört att erkänna den oavsiktliga tillsynen. I ett uttalande som gjordes på måndag kommenterade talesman, oberst Rob Manning, att det amerikanska försvarsdepartementet skulle granska sin policy angående smartphones och bärbara enheter:

"Vi tar dessa frågor på allvar och vi granskar situationen för att avgöra om ytterligare utbildning eller vägledning krävs, och om någon ytterligare policy måste utvecklas för att säkerställa fortsatt säkerhet för DoD-personal hemma och utomlands. ”

Manning tillade att försvarssekreteraren James Mattis hade "varit väldigt tydlig på att inte lyfta fram våra förmågor att hjälpa fienden eller ge fienden någon fördel, så det skulle vara vår strategi som går in på den här också."

För sent?

Så hur mycket skada har gjorts? Det som är känt är att under 2013 utfärdades cirka 2200 soldater Fitbit Flex armband. Sedan 2015 utvidgades programmet och 20 000 fler soldater och militärpersonal fick en Fitbit som en del av ett program som heter "Performance Triad."

Enligt den australiensiska studenten verkar Fitbits ha orsakat en mycket allvarlig underrättelseläckning. Så sa Ruser på sitt Twitter-konto:

"Om soldater använder appen som vanliga människor gör, kan det vara särskilt farligt genom att slå på spårningen när de går för att träna. Det här spåret ser ut som det loggar en vanlig joggingrutt. Jag borde inte kunna upprätta någon livsmönster från denna långt borta."

Genom att gå efter de militära baserna som Ruser har upptäckt verkar det som om militärpersonal som utfärdades en Fitbit inte informerades om behovet av att stänga av GPS-loggning till Stavas servrar. Scott Lafoy, en öppen källkodsanalytiker, säger att det är för tidigt att säga hur skadligt data kan vara. Han medger dock att det är oroande:

"När det gäller strategiska grejer, vi känner till alla baser där, vi känner till en hel del positioner, detta kommer bara att vara några fina tilläggsuppgifter. Från sajten är det möjligt att identifiera individernas körvägar. Att spåra tidpunkten för rörelser på baser kan ge värdefull information om patrullrutter eller om specifik personal är utplacerad. ”

Det som verkar troligt är att utländska militära och underrättelsebyråer kommer att rusa - inte bara för att se om de kan fastställa hemliga amerikanska baser - utan också för att ta reda på om deras baser också har äventyrats. På bilden nedan visar Strava kartan tydligt "värms upp" en RAF-bas vid Mount Pleasant i Falklands: bevisar att det inte bara är amerikanska militärer som har drabbats.

Fitbit Raf

Kanske mest oroande är utsikterna att militanter i Mellanöstern och Afrika kan använda kartorna för att spåra amerikanska soldaters rörelser. I teorin skulle den intelligensen kunna leda till en invasion hos dessa militanter. Lafoy kommenterade:

"Om uppgifterna inte är anonyma, kan du börja räkna ut tidtabeller och gilla mycket taktisk information, och sedan börjar du komma in på några ganska allvarliga problem."

Den goda nyheten är att Strava har lämnat ett uttalande som säger att det gärna samarbetar med den amerikanska militären för att dölja delar av kartan som den känner att skulle kunna skada. Hur lång tid detta kommer att ta och hur mycket skadlig information som kan läcka under tiden är svårt att säga.

Åsikter är författarens egna.

Titelbild: A. Aleksandravicius / Shutterstock.com

Bildkrediter: Skärmbilder tagna från Stavas värmekarta

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me