ثغرة أمنية في تطبيق رياضي تكشف عن قواعد عسكرية سرية في إسرائيل

رصد تقرير نشرته صحيفة (الغارديان) البريطانية استخدام عملاء مجهولين تطبيق (سترافا) لممارسة الرياضة البدنية بهدف التجسس على أفراد الجيش الإسرائيلي وتتبّع تحركاتهم في جميع أنحاء البلاد ومراقبتهم.

ويعتمد التطبيق على وضع مسارات للركض، مما يسمح لمستغل الثغرة الأمنية بمعرفة هوية ومسارات مستخدمي التطبيق النشطين حتى وإن كان لديهم أقوى إعدادات للخصوصية.

وسمحت الثغرة الأمنية في تطبيق سترافا للياقة البدنية بتعقب مستخدم يعمل في قاعدة سرية للغاية يُعتقد أن لها صلات بالبرنامج النووي الإسرائيلي، وفق الصحيفة البريطانية.

وقام هؤلاء المجهولون بوضع “مسارات” وهمية مرتبطة بالركض داخل القواعد العسكرية، مكنتهم من مراقبة الأفراد الذين كانوا يتدربون في القواعد حتى أولئك الذين طبقوا أقوى إعدادات ممكنة للحفاظ على الخصوصية.

وفي السياق، كشفت مجموعة (فيك ريبورتر) لمراقبة المعلومات المضللة عن هذه الثعرة وأخبرت قوات الأمن الإسرائيلية بها، بينما أكدت شركة (سترافا) أنها عالجت هذه المشكلة على الفور.

وأشارت المجموعة إلى أن 100 شخص تعرّضوا لهذه الثغرة الأمنية، وظهرت بياناتهم وهم يمارسون التمارين الرياضية في 6 قواعد عسكرية.

من جهتها، قالت المديرة التنفيذية لمجموعة (فيك ريبورتر) أشيا شاتز في تصريحات صحفية “اتصلنا بقوات الأمن الإسرائيلية فور علمنا بهذا الاختراق الأمني، وحصلنا على موافقة منهم لتشكيل فريق رفيع لمعالجة المشكلة”.

Shadowy Strava users spy on Israeli military with fake routes in bases https://t.co/K18Ql6Abwp

— Guardian news (@guardiannews) June 21, 2022

خصائص تطبيق سترافا

صُمّمت أدوات تطبيق (سترافا) بشكل يسمح لأي شخص بتحديد المسارات أو التنافس عليها.

والمسارات ما هي إلا طرق قصيرة لجولات الركض أو ركوب الدراجات التي يلجأ إليها المستخدمون بانتظام، مثل صعود طريق شاق على مسار شهير لركوب الدراجات أو جولة دوران واحدة حول متنزه.

وكشفت الثغرة الأمنية أن بعض المسارات التي تم تحميلها على التطبيق مصطنعة، في ظل تعمّد البعض استخدام تلك المسارات المزيفة لأغراض الغش في المسابقات الودية، أو إنشاء مسار لتوجيه الآخرين.

ووفقًا للتقارير الإعلامية، فإن مستخدمًا مجهولًا تم تحديد موقعه في مدينة بوسطن الأمريكية، أنشأ سلسلة من المسارات المزيفة عبر عدد من المؤسسات العسكرية في إسرائيل بما فيها وكالات المخابرات في البلاد والقواعد شديدة الأمان التي يُعتقد أنها مرتبطة ببرنامجها النووي.

من جانبها، قالت شركة سترافا في بيان إنها تتعامل مع مسائل الخصوصية “بجدية تامة”.

يُذكر أن تطبيق سترافا -ومقره سان فرانسيسكو بالولايات المتحدة- يستخدمه أكثر من 95 مليون شخص في 195 دولة حول العالم.

ويأخذ التطبيق البيانات بما فيها إحداثيات نظام تحديد المواقع (جي بي إس) من الهاتف المحمول للشخص أو جهاز اللياقة البدنية القابل للارتداء لتتبّع النشاط الرياضي للمشتركين.

ويستطيع الأشخاص تحميل أوقات الركض وركوب الدراجات ومقارنة أدائهم مع أشخاص آخرين اتبعوا المسارات نفسها.