עושה רושם שבזמן האחרון כל אחד במדינה מסתובב עם שעון או צמיד כושר. גם לי יש גרמין נאה על היד שעוזר לי במדידת צעדים ובניטור קצב הלב שלי. אך צמיד הכושר הפופולרי ביותר הוא ללא כל ספק Fitbit עם מיליוני משתמשים בכל העולם וגם בארץ. פיטביט שולטת ללא עוררין בשוק הטכנולוגיה הלבישה והטכנולוגיה שלה עוזרת לעשרות אלפי אנשים בארץ לנטר את עצמם ואת הפעילות שלהם במטרה להשיג אורח חיים בריא יותר.
איך זה עובד? הצמיד של פיטביט מכיל שבב GPS (דגמים Fitbit Ionic ו-Fitbit Surge) או בדגמים אחרים מסתנכרן עם הטלפון הנייד. הצמיד מנטר את הפעילות שלנו כל הזמן. כאשר אנו מתחילים בתנועה נמרצת – כלומר ריצה, אופניים או הליכה נמרצת בקצב מהיר – הוא מתחיל לעקוב אחרינו ולרשום פעילות. כך למשל, אם אני ירדתי לפארק ומתחיל ללכת, אני לא צריך להפעיל או לחשוב על הפעלת הפיטביט שלי, הוא יזהה מייד את התחלת הצעדה הנמרצת ויסמן אותה כפעילות ויעלה אותה לשרתי פיטביט. מאוחר יותר אני אוכל לצפות בפעילות הזו, לראות כמה צעדים הלכתי, מה קצב הלב שלי וכמה קלוריות שרפתי. המידע הזה הוא פרטי עבורי, אבל אני יכול לחלוק אותו עם חבריי.
את הפעילות שעשיתי – בין אם מדובר בפיטביט או כל שעון כושר אחר (גם גארמין, אבל עם גארמין אני בוחר להפעיל את הפעילות שלי) אני יכול לסנכרן עם השירות הפופולרי strava – סוג של רשת חברתית לפעילות גופנית אשר אוצרת ומפרסמת את המסלולים השונים (רק באישור המשתמש). מה שהמשתמש כמובן בוחר שלא לחשוף היא לא חושפת החוצה. עד כאן טוב ויפה, נכון? שעון הכושר שלנו מנטר (בחלק מהשעונים) את הפעילות שלנו באופן אוטומטי והמידע עולה לרשת, אך הוא נשמר.
המידע הוא אכן פרטי, אך בנובמבר 2017, strava פרסמו 'מפת חום' – אגרגציה של כל הפעילויות של כל ההולכים – כך ניתן לראות על מפה את כל הפעילויות של כלל המשתמשים בשירות strava. נסו בעצמכם לשוטט קצת! הנה הקישור למפה. אין כאן הפרת פרטיות כמובן. כי אי אפשר לקשר בין המפה הזו לאנשים פרטיים. אבל כן יש השלכות חמורות. לפחות מבחינתנו.
מה הבעיה? שלא רק אנשים שרוצים לשמור על כושר הולכים באופן נמרץ. גם… חיילים עושים את זה. וכשחייל עם פיטביט מפטרל בבסיס או על גדר הגבול… הנתונים שלו נכנסים ל'מפת החום' הזו. ואם יש עוד כמה חיילים שעושים את זה – בואו ונגיד שאפשר יפה יפה לא רק לראות אתרים בטחוניים – אלא לראות את קווי המתאר של דרכי הפטרול – איפה מסיירים ואיפה מסיירים… פחות.
אני לא היחיד ששם לב לכך, כאן למשל צייצן מראה איך הוא מצא בסיס מסווג של ה-CIA:
Cross-referencing @mjranum's recent post about using Google Maps to identify CIA "Black" sites in Djibouti, with the #Strava heat-map, appears to offer corroboration https://t.co/PfXDqRIvSS pic.twitter.com/GlxWOoKWcj
— Alec Muffett (@AlecMuffett) January 28, 2018
Fitness and social media company Strava releases activity heat map. Excellent for locating military bases (h/t to @Nrg8000). https://t.co/n5RWcI7BJF pic.twitter.com/7zzNcYV42e
— Tobias Schneider (@tobiaschneider) January 27, 2018
במקרים שלעיל, מדובר בחיילים אמריקאים מקצועיים שהתאמנו בבסיס. במקרה של צה"ל, ברוב המקרים שעון הכושר מופעל כאשר חיילים/מילואימניקים מפטרלים בצירים/דרכי פטרול מסביב לבסיס.
המידע על מסלולי הפטרול של מפעל הטקסטיל הגיע מצייצן בשם damageboy וכבר בשרשור היה מי ששם לב למסלולי השחייה של לוחמי השייטת (שזה מידע לא מזיק אבל מעניין) :
ובחורינו המצויינים, בעלי הזימים, סופרים בריכות וקלוריות באמצעות סטרבה כשהם יוצאים לאימון בוקר, במבצר צלבני, אי שם ליד חיפה pic.twitter.com/vR1fxYfHPb
— Ran Locar (@ranlocar) January 28, 2018
מה אפשר לעשות כנגד זה? בגדול? למעט שיבוש של GPS בשטחים הרלוונטיים ומעט עבודה של חיל מודיעין בנוגע לפיטביט ולהתקני כושר אחרים: לא הרבה. זה מקרה מעניין שמראה איך מידע אנונימי שמתבצעת לו אגרגציה כן יכול לתת מידע שייתכן והוא מסווג.
תגובה מדובר צה"ל עדיין לא התקבלה ותתקבל כשתגיע.
הערה: הפוסט הזה אושר (אחרי שהעברתי אותו דרך עומר כביר מכלכליסט) על ידי הצנזורה הצבאית. בזמן עד האישור הגרדיאן פרסמו על כך כתבה גדולה. בכתבה של הגרדיאן הם מסבירים איך חיילים מקצועיים שמתאמנים בבסיס מסגירים את המקום שלו. במקרה שלנו, החיילים לא מתאמנים בבסיס אבל הפיטביט מופעל אוטומטית כאשר הם מפטרלים.
6 תגובות
טירוף….
איך מעסיקים כאלה אנשים מטומטמים בשירות המדינה?
כי אף אחד אחר לא מוכן לעבוד שם
רציתי לשים 5 כוכבים ובטעות שמתי כוכב אחד. אוף.
למי שכתב "איך מעסיקים כאלה אנשים מטומטמים בשירות המדינה"…
הידעת שהטלפון שלך תחת מעקב (של מיקום) 24/7 בין אם המערכת היא של נוקיה או אפל או שזה בכלל אנדרואיד? אין לדבר הזה סוף. היום אפשר לדעת מיקום של חצי מהמכשירים האלקטרוניים שקיימים. המחדל כאן הוא לא של אף אחד חוץ משל החברה שהפיצה את הHeatMap!
אבלאבלאבל למה הם לא מגבילים את זה כמו שמגבילים שימוש בטלפונים?
הלא כל מכשיר עם יכולת של תקשורת הוא קודם כל פוטנציאל לחשוף מידע.
נראה ש YNET גנבו את התמונות שלך לכתבה הראשית שלהם, אבל הם רושמים שהמקור זה AP ולא אתה (וגם לא נתנו לינק לעמוד הזה).