كشفت صحيفة The Times البريطانية في تقرير نشرته الإثنين 29 أغسطس/آب 2022، أن ضباط البحرية الملكية بقاعدة فاسيلين البريطانية قاموا بتسريب أسمائهم وعناوينهم بالخطأ، وكذلك توقيت وجودهم على متن غواصات نووية.
إذ يسمح تطبيق اللياقة البدنية Strava، الذي يضم 95 مليون مستخدم في جميع أنحاء العالم، للأشخاص بالتتبع والتسجيل العلني لممارسات الجري وركوب الدراجات والسباحة. وفي عام 2018، وُجِد أنَّ الميزة الجديدة التي تُظهِر أكثر طرق الجري شيوعاً، تكشف عن قواعد للجيش الأمريكي في الشرق الأوسط حيث سجّل الجنود خروجهم لممارسة الجري.
الجنود البريطانيون يشاركون معلوماتهم السرية للجمهور
لكن بعد أكثر من أربع سنوات، وجدت صحيفة The Times أنَّ جنود وزارة الدفاع البريطانية في قاعدة فاسيلين، شمال غربي غلاسكو- حيث يوجد مقر برنامج الردع النووي البريطاني "ترايدنت"- لا يزالون يشاركون بيانات عامة ويكشفون أسماءهم وعناوينهم وتواريخ وجودهم في القاعدة على التطبيق.
قال خبير في الأمن السيبراني إنَّ "ما يثير الصدمة" أنَّ تلك البيانات على Strava لا تزال متاحة، ونوه إلى أنه ينبغي اعتبارها "نذير خطر"، بسبب كمية البيانات التي جمعها التطبيق حول موقع القوات.
في الوقت نفسه وفي كثير من الحالات، لا يتضح ما إذا كان المستخدمون تعمّدوا الكشف عن أسمائهم أو جولات الجري في القاعدة. ويمكن أن يمتلك المستخدم ملفاً شخصياً خاصاً، لكنه لا يزال يظهر في تصنيفات السرعة العامة لمواقع محددة؛ مما يشير إلى أنَّ البعض قد لا يدرك أنَّ هويته تُنشَر على الملأ.
بيانات لقواعد عسكرية إسرائيلية
يذكر أنه وفي شهر يونيو/حزيران 2022، عُثِر على بيانات عن طرق ركض قصيرة مزودة بإحداثيات جغرافية، والتي تبيّن أنها مزيفة وزرعها نشطاء مجهولون في قواعد عسكرية إسرائيلية. ومكّن هذا الشخص الذي أنشأ هذه الطرق من معرفة من ركض فيها، وحتى تتبُعها إلى البلدان الأخرى. وهناك العديد من طرق الركض في قاعدة فاسيلين، التي يبدو أنَّ من أنشأها هم أشخاص مسموح لهم بالوصول إلى القاعدة.
حيث صاغ جون سكوت-رايلتون، الباحث الأول في Citizen Lab بجامعة تورونتو والمتخصص في الاتصالات الآمنة، مصطلح "fitleaking" لوصف الطريقة التي تكشف بها تطبيقات اللياقة البدنية عن أماكن وجود المستخدمين أو أنماط حركتهم. وقال: "معظم المؤسسات لم تستوعب بعدُ حجم البيانات القابلة للكشف والمثيرة للاهتمام التي يرسلها موظفوها".
أضاف الباحث: "يقدم هذا النوع من البيانات فرصاً واضحة للاستغلال، وفي بعض الحالات يلتف حول عقود أو أكثر من الممارسات المُصمَّمة لموازنة المخاطر الأمنية للبيانات الخاصة".
نشر المعلومات على الإنترنت
في الوقت نفسه فقد سبق أن حذّرت البحرية البريطانية الضباط من نشر بيانات الموقع على الإنترنت. وتقول صفحة النصائح على الشبكات الاجتماعية: "سواء كنت جندياً في الخدمة أو صديقاً أو قريباً لأحد الجنود في الخدمة، من المهم أن تتجنب نشر أية معلومات عبر الإنترنت قد تُعرِّض عملية ما للخطر أو تعرّض جندياً للخطر، وضمن ذلك الصور أو مقاطع الفيديو".
نظراً إلى أنَّ البيانات تُرفَع إلى Strava على الفور، فإنَّ التحقق من أية بيانات تخص فاسيلين على مدار عدة أيام، جعل من الممكن الحصول على أسماء الأشخاص المتمركزين في القاعدة والمكان الذي نشروا منه المعلومات أو كانوا يقيمون فيه من قبل. نشر اثنان من مستخدمي Strava، واللذان مارسا الركض في قاعدة فاسيلين، سجلات مواقع عبر نظام التموضع العالمي (جي بي إس) لما بدا أنها جولات ركض على متن سفينة.
من جانبها، قالت البحرية الملكية البريطانية: "نحن نأخذ أمن فريقنا على محمل الجد؛ ولهذا السبب ننصح موظفينا، بانتظام بشأن استخدام التطبيقات والشبكات الاجتماعية. ويشمل ذلك إيقاف تشغيل علامات المواقع الجغرافية على الأجهزة لمنع الكشف عن موقعهم في أثناء ممارسة الرياضة".