דרך אפליקציית כושר: גורמים לא מזוהים ריגלו אחר חיילי צה"ל
מסע המעקב התגלה על ידי ארגון FakeReporter ודווח לכוחות הביטחון ולפיו משתמש אנונימי השתמש באפליקציית מעקב הכושר "Strava" כדי לרגל אחרי אנשי צבא ישראלים, לעקוב אחר תנועותיהם במיקומים רחבי הארץ ולנטר את גיחותיהם לחוץ לארץ
גורמים לא מזוהים השתמשו באפליקציית מעקב הכושר "Strava" כדי לרגל אחרי משרתי צה"ל, לעקוב אחר תנועותיהם בבסיסים מסווגים רחבי הארץ ולנטר את גיחותיהם לחוץ לארץ, כך פורסם הבוקר בעיתון "הגרדיאן" הבריטי במסגרת תחקיר של המיזם הישראלי FakeReporter.
אפליקציית הכושר "Strava" נועדה לאפשר לכל אחד להגדיר ולהתחרות על "קטעים", קטעים קצרים של ריצה או רכיבה על אופניים שניתן לרוץ בהם באופן קבוע, כמו טיפוס ארוך בעלייה במסלול רכיבה פופולארי או מעגל בודד של פארק. משתמשים יכולים להגדיר קטע לאחר העלאתו מאפליקציית "Strava", אך יכולים גם להעלות הקלטות GPS ממוצרים או שירותים אחרים.
על ידי הצבת "קטעי ריצה" מזויפים בתוך בסיסים צבאיים, הגורמים, ששיוכם לא נחשף, הצליחו לעקוב אחר אנשים שהתעמלו בבסיסים, אפילו אחר אלה שהחילו את הגדרות הפרטיות החזקות ביותר של החשבון. בדוגמה אחת שהביא הגרדיאן, ניתן לראות מעקב אחר משתמש שרץ בבסיס סודי ביותר, שהמרגלים גרסו כי יש לו קשר לכאורה לתוכנית הגרעין הישראלית.
מסע המעקב התגלה על ידי הארגון הישראלי FakeReporter. מנכ"ל הארגון, אחיה שץ, אמר: "פנינו לכוחות הביטחון הישראליים ברגע שנודע לנו על פרצת האבטחה הזו. לאחר קבלת אישור מכוחות הביטחון להמשיך, FakeReporter יצר קשר עם "Strava", והם הקימו צוות בכיר לטיפול בנושא”.
עם זאת, ל-"Strava" אין דרך לעקוב אם העלאות ה-GPS האלה לגיטימיות, שכן היא מאפשרת לכל אחד להגדיר קטע על ידי העלאה - גם אם ייתכן שהוא לא היה במקום שהוא עוקב אחריו. למעשה, חלק מהקטעים שהועלו נוצרים באופן מלאכותי בבירור, עם קצבים ממוצעים של מאות קילומטרים בשעה, קווים ישרים בצורה לא טבעית וקפיצות אנכיות מיידיות במעלה צוקים.
ייתכן שחלק מההעלאות המזויפות הללו שימשו למטרות רמאות בתחרויות ידידותיות, או הגדרת קטע שינחה אחרים, אבל נראה שלפחות לסט אחד יש מטרה זדונית יותר. משתמש אנונימי, שמיקומו מוגדר כ"בוסטון, מסצ'וסטס", הקים שורה של קטעים מזויפים במספר מפעלים צבאיים בישראל, כולל מאחזים של סוכנויות המודיעין של המדינה ובסיסים מאובטחים ביותר שנחשבו קשורים לתוכנית הגרעין הישראלית לכאורה.
"על ידי ניצול היכולת להעלות קבצים מהונדסים וחשיפת פרטי המשתמשים בכל מקום בעולם, גורמים עוינים התקרבו צעד מדאיג אחד לניצול אפליקציה פופולרית על מנת לפגוע בביטחון האזרחים והמדינות כאחד", אמר שץ.
בהצהרה נמסר מחברת הכושר: "אנו מתייחסים ברצינות רבה לענייני פרטיות ונמסרו לנו הודעה על ידי הארגון הישראלי FakeReporter, בנוגע לחשבון משתמש ספציפי ונקטנו בצעדים הנדרשים כדי לתקן מצב זה".
מדובר צה"ל נמסר בתגובה: "צה"ל בכלל, על גופיו השונים, מודע לאיומים המתפתחים בעולמות הרשת. על מנת להתמודד איתם, ובעקבות אירועים קודמים כדוגמת האירוע המדובר, מועברים הנהלים מדי תקופה למשרתים בתפקידים רגישים".