Пожалуй, никто в мире в этом году не совершал таких катастрофических технологических ошибок, как министр обороны США Пит Хегсет.
Сага началась с того, что главный редактор The Atlantic Джеффри Голдберг сообщил, что его по ошибке добавили в несанкционированный групповой чат Signal советника по национальной безопасности США Майкла Уолтца, где многочисленные высокопоставленные правительственные чиновники обсуждали подробные планы нападения на хути в Йемене, включая время и места, где эти нападения будут происходить.
По правде говоря, все мы совершали досадные технические ошибки. Но для большинства людей это означает случайно понравившийся пост в Instagram бывшей пятилетней давности, а не обмен сверхсекретными военными планами правительства через коммерческое приложение для обмена сообщениями с неавторизованными получателями.
Такое неаккуратное обращение с массой секретной информации и так доставляло немало хлопот, но на этой неделе The New York Times сообщила, что Хегсет поделился информацией об атаках на Йемен в другом чате Signal, в котором участвовали его адвокат, жена и брат, у которых не было причин получать столь секретную информацию; жена Хегсета даже не работает в Пентагоне.
Эти промахи в системе безопасности особенно вопиющи - как можно случайно посвятить журналиста в свои военные планы? Но это далеко не первый случай, когда современные технологии ставят мировые правительства в щекотливые ситуации - и речь идет не только об Уотергейте.
Служите в армии? Не пользуйтесь Strava
Приложение для фитнес-трекинга и социальных сетей Strava может стать кошмаром конфиденциальности даже для обычных спортсменов. Приложение позволяет людям делиться записями своих тренировок - часто пробежек, походов или поездок на велосипеде - на публичном аккаунте со своими друзьями, которые могут отмечать и комментировать их утренние пробежки в парке.
Но аккаунты Strava по умолчанию являются публичными, а это значит, что если вы не проверили настройки конфиденциальности, то нечаянно сообщите всему миру, где именно вы тренируетесь. По умолчанию Strava скрывает первые и последние 200 метров пробежки, чтобы скрыть место проживания человека, поскольку люди, скорее всего, начинают и заканчивают пробежки недалеко от своего дома.
Для любого человека в интернете все еще рискованно транслировать 200-мильный радиус своего проживания, но это еще более опасно, если вы, например, военный на секретной базе.
В 2018 году Strava представила глобальную тепловую карту, показывающую, в какой точке мира публичные пользователи регистрировали свои активности. Это не имеет особого значения, если вы смотрите на карту Нью-Йорка, но в таких местах, как Афганистан и Ирак, мало кто пользуется Strava, кроме иностранцев, поэтому можно предположить, что очаги активности могут находиться на военных базах или рядом с ними.
Что еще хуже, пользователи могут просматривать определенные беговые маршруты на Strava, чтобы увидеть публичные профили пользователей, которые регистрировали там активность. Таким образом, злоумышленник может найти список американских солдат, размещенных, например, на определенной базе в Ираке.
Не такой уж и секретный Venmo Джо Байдена
Venmo - это приложение для одноранговых платежей, но по какой-то причине оно по умолчанию публично публикует ваши транзакции. Так что, просто открыв приложение Venmo, которое синхронизировало моих друзей из Facebook с моим аккаунтом в какой-то момент, вероятно, более 10 лет назад, я могу увидеть, что две девушки, с которыми я учился в средней школе, поужинали вместе вчера вечером. Хорошо для них.
Информация, которой мы обмениваемся на Venmo, может быть довольно скучной и доброкачественной, но преданные поклонники реалити-шоу вроде «Любовь вслепую» будут искать счета участников, чтобы предсказать, кто из них все еще встречается (если пара посылает друг другу деньги за аренду, то да, они, вероятно, живут вместе).
Так что, если вы можете найти звезд реалити-шоу на Venmo, почему бы не поискать президента?
В 2021 году несколько репортеров BuzzFeed News решили поискать Venmo Джо Байдена. В течение 10 минут они нашли его счет.
По аккаунту Байдена репортеры смогли легко найти других членов семьи Байдена и его администрации и составить схему их более широких социальных кругов. Даже если пользователь делает свой аккаунт на Venmo приватным, список его друзей остается открытым. Когда BuzzFeed News связался с Белым домом, профиль Байдена был стерт, но Белый дом не предоставил комментариев.
Так что да, репортеры действительно нашли Venmo-аккаунты Пита Хегсета, Майка Уолтца и других правительственных чиновников. Некоторые вещи никогда не меняются.
Зашифрованные сообщения не могут защитить вас от камер
Вы можете принять все меры предосторожности, чтобы защитить свои сообщения, но ничто не спасет вас от надвигающейся возможности человеческой ошибки.
Карлес Пуигдемонт, бывший президент Каталонии, в 2017 году возглавил движение за независимость от Испании и создание собственной страны. Но испанское правительство заблокировало эту попытку и отстранило Пуигдемона от руководства. Когда испанское правительство выдало ордер на арест Пуигдемона и его союзников, они бежали в Бельгию.
Оригинал
Уникальность
