Strava アプリケーションの新たなセキュリティ上の欠陥により、フランスの核抑止力に関する機密情報へのアクセスが可能になってしまいました。実際、ブレスト近郊のロング島戦略基地で働いていた数人の兵士が、公開されている Strava プロフィールを通じて特定され、不注意で特定の原子力潜水艦の哨戒に関する詳細が明らかになりました。
公開されているスポーツ プロフィールと侵害の原因となったスマートウォッチ
後前回の調査昨年の10月とさらに古いもの電報2013年の新聞世界核弾道ミサイル潜水艦哨戒に関する機密情報がStrava経由で漏洩したことを明らかにした。
この超安全な基地ではスマートフォンの使用が禁止されているにも関わらず、スマートウォッチはセキュリティ規制を逃れたようだ。ただし、ウォッチはオフラインであっても位置データを収集し、そのデータは公開 Strava プロファイルで更新されます。この同期により、次のことが可能になります。特定の兵士のスケジュールを再構成する(特に不在の時間帯)これにより、哨戒中の潜水艦の出発と帰還が明らかになります。
SSBN は海上での常時かつ秘密の存在を保証しなければなりませんが、これについてはここで多少議論しました。明らかに、Strava の公開プロフィールでは関与した軍関係者も特定されるため、外国勢力による傍受の潜在的なリスクが伴います。関係者によると、当局は次のような情報を引用することで影響を最小限に抑えているという。問題はあるが大きなリスクはない
、戦略的な意味合いは依然として現実的です。
Strava の先行事例
Strava がセキュリティ侵害に関与したのはこれが初めてではありません。2024年には、このアプリケーションにより、エマニュエル・マクロン氏やジョー・バイデン氏を含む複数の国家元首の治安要員とその動向を特定することが可能になった。ホワイトハウスが毅然とした対応をしていれば、エリゼ宮はリスクを最小限に抑えていただろう。
これらの事実は、さらに大きな問題を引き起こします。軍事セキュリティシステムをデジタル時代に適応させる。コネクテッドウォッチなどの個人用のオブジェクトは予期せぬ脆弱性を生み出し、監視の強化が緊急に必要であることが浮き彫りになっています。
