جاسوسی از تاسیسات نظامی اسرائیل با یک اپلیکیشن ورزشی

به گزارش مجله خبری نگار،روزنامه گاردین گزارش داد، این عملیات که وابستگی آن فاش نشده است، از طریق یک سری "بخش‌های" جعلی دوندگی در داخل پایگاه‌های نظامی، توانسته افرادی را که در این پایگاه‌ها ورزش می‌کردند، حتی آن‌هایی که قوی‌ترین تنظیمات حریم خصوصی مربوط به حسابشان را اعمال کرده‌اند، تحت نظر بگیرد.

در یکی از نمونه‌هایی که توسط گاردین مشاهده شد، یک کاربر مشغول دویدن در یک پایگاه فوق محرمانه که ظن ارتباطش با برنامه هسته‌ای اسرائیل وجود دارد، قابل ردیابی در پایگاه‌های نظامی دیگر و حین سفر به یک کشور خارجی بود.

بر اساس این گزارش، این کمپین جاسوسی از سوی یک سازمان اطلاعاتی منبع باز اسرائیلی به نام سازمان "فیک ریپورتر" کشف شد. آچیا شاتز، مدیر اجرایی این گروه گفت: ما به مجرد اطلاع پیدا کردن از این رخنه امنیتی با نیرو‌های امنیتی اسرائیل تماس گرفتیم.

شرکت فیک ریپورتر بعد از دریافت تاییدیه نیرو‌های امنیتی تل‌آویو با مسئولان اپلیکیشن استراوا تماس گرفت و آن‌ها یک تیم رده بالا برای رسیدگی به این مساله تشکیل دادند.

اپلیکیشن ردیابی استراوا به کاربر اجازه تعریف و رقابت کردن با خودش طی "بخش‌بندی" کار‌های ورزشی نظیر تعیین مسیر‌های کوتاه برای دویدن یا دوچرخه سواری یا بالا رفتن از تپه‌های مرتفع و یا دور زدن یک مسیر دوچرخه سواری یا یک پارک را می‌دهد.

در عین حال کاربران می‌توانند این بخش‌های ورزشی را در سرور اپلیکیشن استراوا آپلود کنند یا همچنین می‌توانند رکورد‌های جی. پی. اس را از محصولات یا خدمات دیگر دریافت و در این اپلیکیشن بارگذاری کنند.

با این حال شرکت استراوا امکان بررسی قانونی بودن سوابق جی. پی. اس بارگذاری شده را نداشته و به همه اجازه می‌دهد که صرفا با بارگذاری به تعریف یک بخش حتی اگر ربطی به مکان ردیابی خود آن‌ها نداشته باشد، بپردازند. در حقیقت برخی از بخش‌های بارگذاری شده در این اپلیکیشن به صورت کاملا مشخص به صورت مصنوعی و غیر منطقی از جمله با تعیین متوسط سرعت صد‌ها کیلومتر در ساعت یا تعیین خطوطی که به شکلی غیرطبیعی مستقیم هستند، به نظر می‌رسند.

ممکن است برخی از این بخش‌های جعلی هدفشان فریب دادن برخی رقابت‌های دوستانه یا راهنمایی کردن دیگران باشد. اما دست‌کم به نظر می‌رسد که یک مورد از آن‌ها هدفی "مخرب" داشته باشد. یک کاربر ناشناس که مکان وی بوستون ماساچوست تعیین شده، اقدام به تعریف بخش‌هایی جعلی در سراسر تعدادی از پایگاه‌های نظامی در اسرائیل از پست‌های متعلق به سازمان‌های اطلاعاتی اسرائیل و پایگاه‌هایی شدیدا امنیتی مظنون به ارتباط با برنامه هسته‌ای این رژیم کرده است.

شاتز عنوان کرد: با بهره‌برداری از این قابلیت می‌توان فایل‌های مهندسی‌شده بارگذاری کرد، جزئیات کاربران هر جای جهان را فاش ساخت و به این ترتیب عناصر می‌توانند گامی هشداردهنده در راستای بهره‌بردن از یک اپلیکیشن محبوب با هدف آسیب زدن به امنیت شهروندان و دولت‌ها بردارند.