Фитнес-приложения используют не только спортсмены, но и люди с другими профессиями, в том числе и сотрудники служб охраны известных политиков. Такие приложения, например, Strava, записывают маршруты тренировок и позволяют делиться ими с друзьями, но при этом показывают не только места тренировок, но и регулярные перемещения. Впервые подобная угроза была выявлена еще в 2018 году, когда в публичной «карте активности» Strava обнаружили маршруты в пустыне Сирии, что указывало на передвижения военных. Это событие стало тревожным сигналом, но, как оказалось, эта проблема гораздо более масштабная.
Журналисты Le Monde выяснили, что некоторые телохранители президента США Джо Байдена, бывшего главы страны Дональда Трампа и вице-президента Камалы Харрис также активно используют Strava. Приложение записывает и сохраняет маршруты их передвижений, что позволило журналистам обнаружить детали их поездок. Даже президент Франции Эммануэль Макрон не избежал подобной слежки: анализ маршрутов охраны показал, что он провел выходные на курорте Онфлер, несмотря на то, что поездка была засекречена. Эти находки привлекли внимание служб безопасности, и Пентагон, как и французские органы власти, уже рассматривают возможность ограничений на использование подобных приложений для сотрудников охраны.
Риски для пользователей и защита данных
Мобильные приложения для бега и фитнес-трекеры активно развиваются как часть интернет-вещей (IoT), и рынок этих устройств оценивается более чем в 20 миллиардов долларов в год. Устройства помогают пользователям контролировать свои достижения, следить за здоровьем, вести статистику активности. Но чем популярнее и сложнее становится техника, тем больше возникает вопросов о конфиденциальности и сохранности личных данных. Например, информация о передвижениях, состоянии здоровья и даже контактах может попасть к злоумышленникам, а это создает дополнительные угрозы для пользователей и открывает поле для утечек данных.
Ответственность и меры предосторожности
Strava, как и другие приложения, указывает, что ответственность за сохранность данных лежит на пользователях, а настройки конфиденциальности регулируются самостоятельно. Компания уже приняла ряд мер для улучшения безопасности, добавив дополнительные настройки приватности. Однако этого недостаточно для полной защиты данных. Согласно законодательству, фитнес-приложения, в отличие от медицинских данных, не всегда обязаны соблюдать строгие правила безопасности, и многие из них передают собранные данные рекламодателям. Пользователям рекомендуют внимательно отнестись к настройкам конфиденциальности, чтобы минимизировать риски.