Opnieuw is het mogelijk gebleken om vertrouwelijke militaire informatie via fitnessapp Strava te achterhalen, zo melden de Israëlische krant Haaretz en de Britse krant The Guardian op basis van FakeReporter. Een organisatie die onderzoek doet naar desinformatie en een tip over de mogelijkheid ontving om militairen via Strava te bespioneren.
Strava biedt gebruikers de mogelijkheid om een locatie te uploaden waar ze bijvoorbeeld hardlopen. De app laat dan de hardlooptijden van andere gebruikers in het gebied zien, ook als deze gebruikers hun profiel op privé hebben gezet. Wanneer iemand de locatie van een militaire basis kent, kan hij data uploaden dat hij daar hardloopt en zo andere personen achterhalen. Vervolgens is het mogelijk om ook andere hardlooproutes van deze gebruikers te vinden. Strava controleert niet dat gebruikers in het opgegeven gebied ook daadwerkelijk hardlopen.
Volgens de onderzoekers is deze methode gebruikt om de persoonlijke informatie van zo’n honderd Israëlische militairen en defensiefunctionarissen te achterhalen, waaronder namen, profielfoto’s en hardlooplocaties. Ook konden zo de exacte locatie van zeer gevoelige militaire locaties in Israël worden bepaald, waaronder leger- en luchtmachtbasissen, het hoofdkwartier van de Israëlische geheime dienst Mossad en een basis van de militaire inlichtingendienst.
Een gebruiker uploadde de nepdata naar Strava om zo “segmenten” van gevoelige militaire basissen te creëren om zo de personen in deze locaties te identificeren. De data van de betreffende gebruiker was duidelijk nep aldus de onderzoekers, aangezien hij lange afstanden in nul seconden had afgelegd. FakeReporter waarschuwde zowel Strava als de Israëlische autoriteiten. De betreffende gebruiker is volgens Strava inmiddels verwijderd.
In 2018 bleek ook al dat militaire informatie via Strava was te vinden. Het ministerie van Defensie besloot daarop Nederlandse militairen nogmaals te wijzen op het gevaar van Strava en soortgelijke apps en het risico van gedeelde informatie op social media.
Bron: Security.nl