Облачная утечка
Некий австралийский студент 2 дня назад выложил в сеть информацию о том, что пользуясь открытым доступом к сервису мониторинга фитнес-трекеров компании Strava https://labs.strava.com/heatmap/#5.46/-123.29243/40.99169/hot/all, можно получать информацию о деятельности армии США (а также армий других стран) в разных регионах мира, включая Сирии.
Свою находку студент проиллюстрировал различными примерами, начав с маршрутов движения патрулей вокруг американских военных баз в Рожаве https://twitter.com/gavinsblog/status/957721644004495365 Далее треш и угар нарастал, так как обычные пользователи начав сопоставлять данные трекеров с картой сервиса и информацией о известных военных базах, начали строить весьма наглядные схемы.
https://pbs.twimg.com/media/DUkT3ORV4AAotax.jpg
Американская база в Рожаве.
https://pbs.twimg.com/media/DUkT7qHV4AAWvgz.jpg
https://pbs.twimg.com/media/DUkUTyZU0AAd6ZX.jpg
https://pbs.twimg.com/media/DUqlugFXkAEpY3h.jpg
К северу от Манбиджа.
Пентагон уже прокомментировал эту ситуацию, что надо разобраться, как такая ситуация вообще могла возникнуть, так как налицо утечка оперативной информации о деятельности военных структур в открытые источники. И далеко ведь не факт, что данный студент первым обнаружил эту дыру – нельзя ведь исключать, что разведывательные службы Китая или России уже были знакомы с этой дырой и вели через нее мониторинг американской военной активности. И можно было бы свалить все на самодеятельность отдельных солдат и офицеров, но по мере публикации новых данных мониторинга. проблемы начала выглядеть все более глобальной. По сути, структуры Пентагона отвечавшие за кибербезопасность просто просмотрели огромный канал утечки через облачный сервис, хотя казалось бы, опыт взаимодействия ЦРУ и АНБ с крупными американскими корпорациями (вроде Apple, Microsoft и Facebook) давно уже демонстрирует, что облачные сервисы являются инструментом мониторинга и сбора информации (и не только) как в самих США, так и за их пределами.
Достаточно странный прокол со стороны американцев, которые активно вкладываются в развитие средств кибербезопасности.
Данная ситуация может иметь последствия для внутриамериканской политики, так как на выборы президента США Трамп шел с резкой критикой Клинтон, которая допустила утечку секретной информации о действиях американских военных, используя незащищенный почтовый сервер. Теперь же, оппоненты Трампа могут резонно атаковать как Белый Дом, так и Пентагон, указывая на то, что новое руководство страны и оборонного ведомства допустило подобную утечку, поставив под угрозу американских военных, информация о передвижениях которых могла попадать в руки спецслужб других государств или террористических группировок.
Можно предполагать, что эта история может повлиять на ужесточение мер информационной безопасности (причем не только в США, но в России) и построению более закрытых информационных систем, в том числе профильных, создаваемых исключительно для военного использования. Коммерческие решения уже не первый раз демонстрируют различные уязвимости.