خلل فى تطبيق رياضى يكشف تحركات مسئولين يهوديين داخل قواعد سرية

تقرير /أيمن بحر

فى حديث مع اللواء رضا يعقوب المحلل الاستراتيجي والخبير الأمني ومكافحة الإرهاب يقول سمحت ثغرة أمنية فى تطبيق سترافا للياقة البدنية لشخصيات مشبوهة بالتعرف على هوية رجال أمن يعملون فى قواعد سرية فى الكيان الغاصب العبرى وتعقبهم، حسبما ذكرت مجموعة فيك ريبورتر لمراقبة المعلومات المضللة.
ووجدت المجموعة أنه من خلال تحميل مسارات وهمية للركض يمكن للمستخدم معرفة الهويات والمسارات السابقة للأشخاص الآخرين النشطين فى المنطقة حتى لو كان لديهم أقوى إعدادات للخصوصية.

وكان يمكن الإطلاع على المعلومات الخاصة بـ 100 فرد مارسوا التدريبات الرياضية فى ست قواعد عسكرية وقالت شركة سترافا إنها عالجت هذه المشكلة.

ولم يعلق المسؤولون اليهوديون حتى الآن على هذا التقرير، لكن لم تكن هذه هى المرة الأولى التى تثير فيها خصائص التتبع بتطبيق سترافا مثل هذه المخاوف الأمنية.

ففى عام 2018 نشرت الشركة خريطة ثنائية الأبعاد تتضمن عناصر مرئية كشفت أيضاً عن مسارات التدريبات الرياضية لأشخاص فى القواعد العسكرية حول العالم بما فى ذلك منشآت أمريكية فى سوريا.

ويُستخدم هذا التطبيق، ومقره سان فرانسيسكو بالولايات المتحدة من قبل أكثر من 95 مليون شخص فى 195 دولة حول العالم.

ويأخذ التطبيق البيانات، بما فى ذلك إحداثيات نظام تحديد المواقع (جى بى إس) من الهاتف المحمول للشخص أو جهاز اللياقة البدنية القابل للإرتداء لتتبع النشاط الرياضى للمشتركين.
ويستطيع الأشخاص تحميل أوقات الركض وركوب الدراجات ومقارنة أدائهم مع أشخاص آخرين إتبعوا نفس المسارات.
وأفادت مجموعة (فيك ريبورت) العبرية التى تكافح الأنشطة الضارة على الإنترنت، بأن مستخدماً مشبوهاً يُدعى (إز) شيهل قد إستغل هذه الخصائص لتحميل بيانات (جى بى إس) مزيفة لإنشاء مسارات داخل منشآت سرية مرتبطة بالجيش العبرى، ووكالة إستخبارات الموساد وجهاز الأمن الداخلى الشين بيت.
وأظهرت المقاطع خطوط جى بى إس مستقيمة، بدون أوقات وسرعة غير واقعية مثل تغطية 500 متر فى ثانية.
كشفت أحد المقاطع عن بيانات المستخدمين الذين ركضوا فى مقر جهاز إستخبارات الموساد فى تل أبيب بحسب هيئة “فيك ريبورتر
وجرى الكشف عن التوقيتات والتفاصيل الشخصية – بما فى ذلك الصور وعناوين المنازل وهويات أفراد الأسرة – الخاصة بالمستخدمين الآخرين الذين شغلوا نفس المقاطع على نفس لوحة نتائج تطبيق سترافا حتى لو ضبطوا حساباتهم على وضع خاص.
وبحسب فيك ريبورتر فإن مسئولاً دفاعياً كبيراً يُعرف بـ إن كان واحداً من بين ما لا يقل عن 100 يهودى إخترقت بياناتهم بسبب هذا الخلل. ونشرت الهيئة لقطات شاشة تظهر عمليات ركض لهؤلاء الأشخاص من منازلهم وداخل قواعد جوية مختلفة فى الأرض المحتلة بالإضافة الى عمليات ركض فى أوكرانيا.
وقالت فيك ريبورتر إنها أبلغت السلطات العبرية بالخرق الأمنى فور علمها بذلك كما إتصلت بسترافا بعد الحصول على موافقتها.

وقالت أشيا شاتز، مديرة المجموعة فى بيان: على الرغم مما كُشف عنه فى الماضى لا يبدو أن أجهزة الأمن العبرية قد لاحقت من قاموا بذلك. وعلى الرغم من قيام سترافا بإجراء تحديثات مهمة لإعدادات الخصوصية الخاصة بها الا أن المستخدمين قد يظلون عرضة لإختراق بياناتهم علناً، حتى لو ضبطوا ملفاتهم الشخصية على وضع خاص.

وأضافت: من خلال إستغلال القدرة على تحميل الملفات المصممة هندسيا، والكشف عن تفاصيل المستخدمين فى أى مكان فى العالم إتخذت العناصر المعادية خطوة مقلقة أقرب الى إستغلال تطبيق شائع للإضرار بأمن المواطنين والدول على حد سواء.

وقالت سترافا لصحيفة هآرتس العبرية: إننا نأخذ مسائل الخصوصية على محمل الجد، وعالجنا المشاكل المبلغ عنها.