כך צמידי כושר מסגירים את המיקומים של הבסיסים ודרכי הפטרול של צה"ל

עשיתם לינק מהפיטביט שלכם אל strava? יצאתם למילואים ועשיתם פטרול? ובכן, חשפתם את הציר
דרך פטרולים סביב מפעל טקסטיל בדרום

עושה רושם שבזמן האחרון כל אחד במדינה מסתובב עם שעון או צמיד כושר. גם לי יש גרמין נאה על היד שעוזר לי במדידת צעדים ובניטור קצב הלב שלי. אך צמיד הכושר הפופולרי ביותר הוא ללא כל ספק Fitbit עם מיליוני משתמשים בכל העולם וגם בארץ. פיטביט שולטת ללא עוררין בשוק הטכנולוגיה הלבישה והטכנולוגיה שלה עוזרת לעשרות אלפי אנשים בארץ לנטר את עצמם ואת הפעילות שלהם במטרה להשיג אורח חיים בריא יותר.

איך זה עובד? הצמיד של פיטביט מכיל שבב GPS (דגמים Fitbit Ionic ו-Fitbit Surge) או בדגמים אחרים מסתנכרן עם הטלפון הנייד. הצמיד מנטר את הפעילות שלנו כל הזמן. כאשר אנו מתחילים בתנועה נמרצת – כלומר ריצה, אופניים או הליכה נמרצת בקצב מהיר – הוא מתחיל לעקוב אחרינו ולרשום פעילות. כך למשל, אם אני ירדתי לפארק ומתחיל ללכת, אני לא צריך להפעיל או לחשוב על הפעלת הפיטביט שלי, הוא יזהה מייד את התחלת הצעדה הנמרצת ויסמן אותה כפעילות ויעלה אותה לשרתי פיטביט. מאוחר יותר אני אוכל לצפות בפעילות הזו, לראות כמה צעדים הלכתי, מה קצב הלב שלי וכמה קלוריות שרפתי. המידע הזה הוא פרטי עבורי, אבל אני יכול לחלוק אותו עם חבריי.

את הפעילות שעשיתי – בין אם מדובר בפיטביט או כל שעון כושר אחר (גם גארמין, אבל עם גארמין אני בוחר להפעיל את הפעילות שלי) אני יכול לסנכרן עם השירות הפופולרי strava – סוג של רשת חברתית לפעילות גופנית אשר אוצרת ומפרסמת את המסלולים השונים (רק באישור המשתמש). מה שהמשתמש כמובן בוחר שלא לחשוף היא לא חושפת החוצה. עד כאן טוב ויפה, נכון? שעון הכושר שלנו מנטר (בחלק מהשעונים) את הפעילות שלנו באופן אוטומטי והמידע עולה לרשת, אך הוא נשמר.

המידע הוא אכן פרטי, אך בנובמבר 2017, strava פרסמו 'מפת חום' – אגרגציה של כל הפעילויות של כל ההולכים – כך ניתן לראות על מפה את כל הפעילויות של כלל המשתמשים בשירות strava. נסו בעצמכם לשוטט קצת! הנה הקישור למפה. אין כאן הפרת פרטיות כמובן. כי אי אפשר לקשר בין המפה הזו לאנשים פרטיים. אבל כן יש השלכות חמורות. לפחות מבחינתנו.

מה הבעיה? שלא רק אנשים שרוצים לשמור על כושר הולכים באופן נמרץ. גם… חיילים עושים את זה. וכשחייל עם פיטביט מפטרל בבסיס או על גדר הגבול… הנתונים שלו נכנסים ל'מפת החום' הזו. ואם יש עוד כמה חיילים שעושים את זה – בואו ונגיד שאפשר יפה יפה לא רק לראות אתרים בטחוניים – אלא לראות את קווי המתאר של דרכי הפטרול – איפה מסיירים ואיפה מסיירים… פחות.

דרך פטרולים סביב מפעל טקסטיל בדרום
דרך פטרולים סביב מפעל טקסטיל בדרום
איפה מפטרלים בבסיסי חיל האוויר?
איפה מפטרלים בבסיסי חיל האוויר?
המקומות שאנשים מסתובבים בהם בדרום
המקומות שאנשים מסתובבים בהם בדרום
פטרולים בגבול הצפון
פטרולים בגבול הצפון

אני לא היחיד ששם לב לכך, כאן למשל צייצן מראה איך הוא מצא בסיס מסווג של ה-CIA:

במקרים שלעיל, מדובר בחיילים אמריקאים מקצועיים שהתאמנו בבסיס. במקרה של צה"ל, ברוב המקרים שעון הכושר מופעל כאשר חיילים/מילואימניקים מפטרלים בצירים/דרכי פטרול מסביב לבסיס.

המידע על מסלולי הפטרול של מפעל הטקסטיל הגיע מצייצן בשם damageboy וכבר בשרשור היה מי ששם לב למסלולי השחייה של לוחמי השייטת (שזה מידע לא מזיק אבל מעניין) :

מה אפשר לעשות כנגד זה? בגדול? למעט שיבוש של GPS בשטחים הרלוונטיים ומעט עבודה של חיל מודיעין בנוגע לפיטביט ולהתקני כושר אחרים: לא הרבה. זה מקרה מעניין שמראה איך מידע אנונימי שמתבצעת לו אגרגציה כן יכול לתת מידע שייתכן והוא מסווג.

תגובה מדובר צה"ל עדיין לא התקבלה ותתקבל כשתגיע.

הערה: הפוסט הזה אושר (אחרי שהעברתי אותו דרך עומר כביר מכלכליסט) על ידי הצנזורה הצבאית. בזמן עד האישור הגרדיאן פרסמו על כך כתבה גדולה. בכתבה של הגרדיאן הם מסבירים איך חיילים מקצועיים שמתאמנים בבסיס מסגירים את המקום שלו. במקרה שלנו, החיילים לא מתאמנים בבסיס אבל הפיטביט מופעל אוטומטית כאשר הם מפטרלים.

פוסטים נוספים שכדאי לקרוא

בינה מלאכותית

להריץ ממשק של open-webui על הרספברי פיי

להפעיל ממשק של צ׳אט ג׳יפיטי שאפשר לגשת אליו מכל מחשב ברשת הביתית על רספברי פיי עם מודל בשם tinydolphin שרץ על רספברי פיי.

פתרונות ומאמרים על פיתוח אינטרנט

המנעו מהעלאת source control לשרת פומבי

לא תאמינו כמה אתרים מעלים את ה-source control שלהם לשרת. ככה תמצאו אותם וגם הסבר למה זה רעיון רע.

DALL·E 2023-10-21 22.28.58 - Photo of a computer server room with red warning lights flashing, indicating a potential cyber threat. Multiple screens display graphs showing a sudde
יסודות בתכנות

מבוא לאבטחת מידע: IDOR

הסבר על התקפה אהובה ומוצלחת שבאמצעותה שואבים מידע מאתרים

גלילה לראש העמוד