הגאדג'טים שלנו עוקבים אחרינו - לא צריך להיות מומחה סייבר בשביל לדעת את זה. אבל בעוד פייסבוק, גוגל ושאר ענקיות הטכנולוגיה מקפידות לשמור את המידע הזה אצלם, לתרגם אותו לתובנות ולמכור אותו למפרסמים יש מי שמנדב את המידע הגולמי ברשת ומסכן את המשתמשים במידה מסוימת.
ביומיים האחרונים החלו גולשים רבים בישראל ובעולם להתריע מפני מפת חום אינטראקטיבית שפרסמה חברת Strava המנטרת צמידי ואפליקציות כושר. המפה הוויזואלית מאפשרת לראות את כל הפעילות של המשתמשים ברחבי העולם, כולל ישראל, גם באזורים נידחים כמו בסיסי צה"ל ובסיסים צבאיים אחרים בעולם.
המפה פורסמה לראשונה לפני כחודשיים והיא מציגה כל פעילות בודדת שהועלתה ל-Strava, סך הכול יותר מ-3 מיליארד נקודות נתוני GPS, לדברי החברה. המפה הזו מנטרת פעילות של צמידי כושר של FitBit, האפליקציה של ניו-באלאנס, ועוד עשרות אפליקציות כושר שונות (המפורטות ברשימה הזו).
לדברי הבלוגר רן בר-זיק, מפת החום לא רק חושפת בסיסים אלא גם את צירי התנועה בגלל ההפעלה האוטומטית של צמידי פיטביט בהליכה נמרצת או פעילות מבצעית.
המפה אמורה לציין מסלולי ריצה פופולריים אך במהלך סוף השבוע אנליסטים בחנו את המפה ושמו לב שהיא מפורטת מספיק כדי להצביע על פעילות במסלולים ספציפיים, וחושפת את החיילים שרצים ומפטרלים מחוץ לבסיסים. נתן רוסר, אנליסט מהמכון לסכסוכים מאוחדים, שם לב לכך: "מפת החום של החברה נראית מאוד יפה. אבל היא לא טובה לביטחון המבצעי, בסיסים צבאיים ברורים וניתנים לזיהוי". לדבריו, "אם חיילים ישתמשו באפליקציה כמו אנשים רגילים, הם יהפכו אותה לאפליקציית מעקב ברגע שהם יוצאים להתאמן".
מפת החום מאפשרת אפילו לבצע תקריבים לתוך הבסיסים ולראות את קווי המתאר הכללים של המבנים בתוכו. "בסוריה הבסיסים של הקואליציה מאירים את הלילה", כתב האנליסט טוביאס שניידר. "על עמדות רוסיות יש כמה סמנים קלים ולעומת זאת בבסיסים האיראנים אין זכר לצבעים על המפה". לדברי שניידר, "הרבה חיילים יצטרכו לשמוע הרצאות על ביטחון מידע הבוקר".
המקרה הזה הוא חריג אבל לא בודד. בתחילת שנת 2011 התגלה כי חיילי צה"ל המשתמשים באפליקציית הניווט הפופולרית Waze חושפים צירים שבשימוש צה"ל. "ראיתי פתאום את כל הצירים של צה"ל פרושים לפני עם שמות הקוד שלהם", סיפר אחד מתושבי עוטף עזה באותה תקופה. ווייז מתבססת על משתמשיה כדי למפות את הכבישים, בדומה למפת החום של Strava, וכך חושפת את הפעילות המבצעים.
מדובר צה"ל נמסר בתגובה כי: "לאחרונה הופצה בצה"ל מדיניות שימוש בשעונים חכמים, לפיה המשרתים מונחים שלא לשתף מיקום ומידע מסווג באפליקציות מסוג זה וברשתות חברתיות בכלל, וכן כיצד להשתמש בהן באופן בטוח שאינו מסכן את פעילות צה"ל ואת ביטחונם האישי. צה"ל יבחן את האפליקציה וינחה את המשרתים באופן פרטני ככל שיידרש.
נציין כי מדובר האפליקציה אזרחית, לה משתמשים שונים ולא רק משרתי צה"ל. המידע באפליקציה הנוגע לבסיסי צה"ל אינו רשמי ואינו מפוקח".
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.
