社区
© {日期} Avance Network
关于目录联系我们开发者隐私政策使用条款退款
科学和技术

5 vezes que segredos militares foram expostos em aplicativos

User Image
814 意见

Nem mesmo os militares estão imunes a vazamentos de dados e quebra de privacidade.

Às vezes, é um vazamento de um aplicativo de terceiros, e às vezes eles realmente deveriam ter apenas verificado as configurações de privacidade. De códigos nucleares a reservas de hotéis, aqui estão pelo menos cinco vezes que informações militares foram expostas por meio dos aplicativos que eles usam.

 

Flashcards expuseram segredos de armas nucleares

 

Em maio de 2021, um relatório do Bellingcat encontrou flashcards publicamente visíveis de vários aplicativos de flashcard, como Chegg, Quizlet e Cram, com “uma infinidade de protocolos de segurança confidenciais sobre armas nucleares dos EUA”. Setenta flashcards no Chegg observaram os abrigos contendo as armas.

 

Os cartões, tornados públicos por padrão, poderiam ainda ser usados ​​para rastrear a localização exata dos abrigos, incluindo aqueles que armazenam armas carregadas. Você pode até ver como eles foram revisados ​​recentemente:

 

Pior ainda, alguns dos flashcards “estavam publicamente visíveis online desde 2013”. O relatório diz que “todos os conjuntos destacados por Bellingcat pareciam ter sido colocados off-line pouco antes da publicação”, mas pode haver mais flashcards que não foram encontrados nesses aplicativos.

 

Bases militares expostas pela Strava

 

Em 2018, um estudante universitário australiano de 20 anos descobriu que o Strava, um aplicativo de fitness social, também monitorava as rotas de exercícios de militares em bases ao redor do mundo.

 

O Strava cria mapas de calor mostrando os caminhos que seus usuários registram sempre que correm, andam de bicicleta ou nadam. Nesse caso, o mapa de calor também indica a frequência com que as rotas são feitas por soldados, o que é o mais próximo possível de informações acionáveis.

 

Esses mapas de calor mostraram estruturas de bases militares estrangeiras em vários países, incluindo Síria e Afeganistão, onde os soldados se movimentavam regularmente. A Strava mudou desde então sua política para que apenas usuários registrados possam ver sua função de mapa de calor, e as informações marcadas como privadas serão excluídas mensalmente.

 

Casas de soldados e espiões reveladas no Polar Flow

 

Ainda em 2018, outro app de fitness, o Polar Flow, foi ainda mais longe, mostrando os dados de localização de endereços residenciais de oficiais de inteligência, inclusive para perfis definidos como privados.

 

Em uma investigação conjunta do site de notícias holandês De Correspondent e Bellingcat, os pesquisadores descobriram que o Polar Flow não apenas expôs as rotas de corrida e exercícios realizados em bases militares, mas também suas prováveis ​​casas.

 

Locais de execução individuais podem até ser vistos em mapas pixelizados de áreas de alta segurança.

 

Embora Polar Flow não seja o único aplicativo de rastreamento de locais como este (consulte Strava), ele vai um passo além de seus concorrentes, mostrando todos os exercícios que um usuário fez desde 2014 em um único mapa mundial. O Polar Flow também tornou surpreendentemente fácil para os pesquisadores vasculhar seu site em busca de informações sobre os quase 6.500 usuários em que se concentraram. Tudo o que era necessário era um endereço da web modificado.

 

Entre os usuários, os pesquisadores encontraram nomes de oficiais e agentes de serviços de inteligência estrangeiros no Reino Unido, Estados Unidos, França e Rússia, bem como funcionários em instalações de armazenamento nuclear. Pouco antes da publicação, o Polar Flow colocou seus mapas off-line.

 

Um aplicativo de hotel vazou reservas de militares e militares do DHS

 

Em 2019, uma equipe vpnMentor encontrou uma violação no Autoclerk - um sistema de gerenciamento de reservas de propriedade do Best Western Hotels and Resorts Group - que expôs um banco de dados de 179 GB cheio de informações privadas de seus hóspedes, incluindo militares e funcionários do governo, e do Departamento de Homeland Segurança. Isso foi possível porque um empreiteiro usado pelos militares para reservar hotéis usou o Autoclerk para gerenciar as reservas.

 

Entre os detalhes expostos estavam os nomes, endereços, números de telefone e planos de viagem passados ​​e presentes de centenas de milhares de hóspedes nos Estados Unidos e em todo o mundo. Os pesquisadores da vpnMentor puderam visualizar os registros “de generais do exército dos EUA em viagem para Moscou, Tel Aviv e muitos outros destinos”. Detalhes como números de quartos e horários de check-in também podem ser visualizados no banco de dados, o que é uma informação incrivelmente valiosa para quem procura a localização de uma pessoa específica. O banco de dados acabou sendo desativado.

 

Um aplicativo de cerveja mostrou movimentos de militares e pessoal de inteligência

 

Um aplicativo de mídia social bastante inovador para avaliar cervejas em todo o mundo, o Untappd permite que os usuários postem fotos das cervejas que bebem e marquem o local onde beberam.

 

Ao contrário dos aplicativos de fitness acima, o Untappd realmente tem configurações de privacidade decentes, permitindo que os usuários definam a localização como “privada”, com a qual eles têm que indicar manualmente os lugares onde estiveram. Se você quiser adicionar sua própria casa, terá que ser um usuário registrado. Quando se trata de segurança de dados, o Untappd capacita seus usuários.

 

O que torna esta descoberta particularmente notável - outro relatório Bellingcat em 2020 encontrou membros do exército checando bases (e até mesmo uma base secreta da CIA) com fotos de cerveja, algumas das quais tinham fotos de carteiras de identidade do governo, documentos e equipamentos militares que deveriam definitivamente não será público.

 

Aqui, os usuários adicionaram conscientemente essas fotos ao Untappd e fizeram check-in nos locais que visitaram. Esse aplicativo forneceu aos pesquisadores da Internet e às agências de inteligência rivais informações valiosas sobre os usuários que trabalham para os militares.

 

Você pode tentar pesquisar por bases militares no site Untappd: No momento de escrever este artigo, você ainda pode ver clientes em bases americanas como Fort Detrick e Camp Peary, embora eles não tenham feito novos check-ins desde que o relatório foi publicado.

 

Serviço militar? Pense antes de baixar ou compartilhar

 

Não é novidade que os aplicativos acessam e coletam todo um tesouro de dados, desde suas informações pessoais e localização em tempo real até suas fotos e dados biométricos.

 

E, a menos que você analise totalmente a política de privacidade e as configurações de cada aplicativo que usa, é possível que essas informações estejam indo para as mãos de outra pessoa e tornadas visíveis para o público.

 

Esse é ainda mais um motivo para verificar os aplicativos que você usa regularmente - independentemente de você ser militar. Rótulos de privacidade em aplicativos da App Store podem ajudar em sua decisão, e definir suas configurações de privacidade após baixar o aplicativo pode ajudar, mas nada substitui simplesmente não compartilhar essas informações.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 博客 帖子

Creme de verduras com whey 现场风格

Creme de verduras com whey

Copos de manteiga de amendoim de chocolate branco com alto teor de proteínas 现场风格

Copos de manteiga de amendoim de chocolate branco com alto teor de proteínas

Livros selecionados para sua leitura 科学和技术

Livros selecionados para sua leitura

注释