Global Heat Map (Bản đồ Cảm ứng Nhiệt toàn cầu) của ứng dụng mạng lưới tập thể dục phổ biến của Strava vừa được kiểm tra lại kỹ lưỡng chỉ sau hơn 2 tháng được tung ra công chúng.
Bản đồ này hiển thị đường chạy và di chuyển của bất kỳ ai chia sẻ việc vận động của mình thông qua các ứng dụng tập thể dục trực tuyến.
Chức năng của bản đồ của Strava Labs có thể cho thấy sự di chuyển của người dùng trên toàn thế giới, cũng như tần suất di chuyển dọc tuyến đường nhất định.
Tuy nhiên, vô tình chính chức năng này lại làm lộ những địa điểm chiến lược của quân đội Hoa Kỳ và các tổ chức đang hoạt động ở ngoại quốc.
"Ứng dụng này cho mọi người thấy những tòa nhà, căn cứ nào mà các binh sĩ thường lui tới. Nó cũng chỉ ra những cách thức mà binh sĩ di chuyển từ khu vực này đến một khu vực khác của căn cứ. Các thông tin đó đều rất có giá trị trong trường hợp ai đó muốn đưa căn cứ quân sự vào mục tiêu của mình," Chuyên gia an ninh mạng Nathan Ruser
Mối nguy tiềm ấn với quốc phòng Mỹ
Đại tá về hưu của quân lực Hoa Kỳ, ông Stephen Ganyard nói đây là cả một sự hổ thẹn lớn.
“Vấn đề thực sự ở đây là các thiết bị này đã làm lộ tung tích binh sĩ Mỹ, các hoạt động đặc biệt và cả các chuyên viên tình báo ở ngay các quốc gia mà đa số họ không hề biết chúng ta đang hiện diện ở đó,” ông Ganyard nói.
Ông Nathan Ruser, đang nghiên cứu về an ninh quốc tế và Trung Đông tại Đại học Quốc gia Úc (ANU), chính là người đã phát hiện ra tình trạng này.
Theo đó, tung tích của các binh sĩ Mỹ đã vô tình bị bản đồ nhiệt của ứng dụng Strava phát hiện.
Ngay lập tức ông này đã đăng tải trên Twitter về chuyện này và được hàng triệu người biết và chia sẻ thông tin.
“Ứng dụng này cho mọi người thấy những tòa nhà, căn cứ nào mà các binh sĩ thường lui tới.”
“Nó cũng chỉ ra những cách thức mà binh sĩ di chuyển từ khu vực này đến một khu vực khác của căn cứ.”
“Thậm chí, nó hiển thị cả địa điểm binh sĩ bị bộ tập thể dục vào buổi trưa. Các thông tin đó đều rất có giá trị trong trường hợp ai đó muốn đưa căn cứ quân sự vào mục tiêu của mình,” ông Ruser nói.
Trong khi đó, ông Tom Uren, một chuyên gia phân tích an ninh mạng, người từng làm việc với Bộ Quốc phòng Úc và hiện đang thuộc Trung tâm Chính sách An ninh mạng Quốc tế ở Canberra.
Ông đã khẳng định rằng thông tin mà bản đồ nhiệt cung cấp có thể là mối nguy hại nếu nằm trong tay kẻ xấu.
“Có một vài vấn đề ở đây. Một trong các vấn đề nằm ở chính các địa điểm cụ thể mà Strava hé lộ, điều rất bất thường.”
“Những địa điểm đó có thể là các căn cứ bí mật hoặc địa điểm bí mật nào đó mà những người này thường hiện diện,” ông Uren nói.
Khuyến cáo từ nhà phát triển ứng dụng Strava
Sau khi thông tin về ứng dụng của Strava rộ lên, các đại diện của Strava đã công bố một bản cam kết làm việc với các tổ chức quân sự nhằm bảo đảm an toàn cho tất cả các thành viên của lực lượng quân sự Mỹ.
Công ty này cũng đã lặp lại lời khuyên đối với người sử dụng ứng dụng Strava là nên thiết lập lại phần cài đặt để tăng cường bảo mật tối đa, đồng thời nhắc nhở người dùng tắt chức năng chia sẻ dữ liệu.
Tuy nhiên, chuyên gia phân tích an ninh mạng Simon Smith ở Melbourne cho rằng chính Strava tự làm mình phải đau đầu về vấn đề bảo mật.
"Strava đã có trong tay tất cả các dữ liệu mà bất cứ tay hacker nào cũng thèm muốn.”
“Nó không khác gì mỡ treo miệng mèo, giờ thì mọi người đều biết là Strava thật sự đã có các dữ liệu này, điều mà tôi rất quan ngại.”
“Vì vậy, chuyện gom hết trứng vào trong một giỏ là vô cùng nguy hiểm," ông Smith nói.
Trong lúc này, Bộ trưởng Quốc phòng Hoa Kỳ Jim Mattis đã ra lệnh kiểm tra các giao thức an ninh bảo mật của Hoa Kỳ.
Ngũ Giác Đài cũng cho biết họ đang cân nhắc đến các biện pháp bổ sung nhằm bảo đảm an toàn cho Bộ Quốc phòng tại Mỹ và ở ngoại quốc mặc dù cơ quan này vẫn chưa xác nhận là các binh sĩ đã sử dụng ứng dụng theo dõi việc tập thể dục của Strava.
Phát ngôn nhân Ngũ Giác Đài, Đại tá Robert Manning đã nói với các phóng viên rằng ông không biết gì về bất kỳ trường hợp nào mà căn cứ Mỹ đã bị lộ vì ứng dụng Strava.
