У 2018 році розробник додатку для фітнесу Strava опублікував карту, на якій можна було побачити, де саме користувачі додатку бігають по всьому світу. Публікація цієї карти мала на меті лише показати, наскільки застосунок є популярним серед прихильників активного способу життя. Втім, закінчилося все величезним скандалом.
Натан Русер, співробітник американського Інституту об’єднаних аналітиків, прискіпливо придивився до найпопулярніших маршрутів пробіжок у Афганістані і зіставив їх з відкритими даними щодо розташування американських військових баз. А потім з Google-картами. Так йому вдалося викрити секретні військові об’єкти, про які не повідомляв Пентагон. Простіше кажучи — в Афганістані ніхто не бігав з фітнес-трекерами, крім натовських солдат.
Невинні розваги
Історія зі Strava показує, яким чином відкриті дані дозволяють отримувати таємну інформацію. Саме тому використання смартфонів військовими несе великі ризики. Навіть звичайні додатки можуть, наприклад, передавати на сервери інформацію про місце перебування власника смартфону.
З цієї причини американським військовим морякам та співробітникам Держдепу заборонено користуватися соцмережею TikTok. Її сервери розташовані в Китаї, отже, уряд цієї країни може збирати інформацію про переміщення американського флоту чи подорожі дипломатів.
Для України питання інтернет-безпеки військовослужбовців зараз є більш ніж актуальним. Варто пригадати хоча б нещодавні атаки на українські державні сайти, які спочатку виглядали як дефейс, а потім виявились набагато більш серйозною загрозою.
Як акт кібервійни можна розглядати і продаж персональних даних українців, попри запевнення Мінцифри про те, що дані не втрачені, а те, що відбулося, є інформаційно-психологічною операцією.
Всі ці історії доводять, що готовність нашої країни воювати в кіберпросторі, може, й покращилась з 2017 року, коли Україну атакував вірус Petya_A, але назвати її достатньою навряд чи можна. Саме тому захист телекомунікації військових сьогодні повинен стати одним з першочергових завдань.
Швейцарський рецепт
На початку цього року Швейцарія заборонила використання WhatsApp, Telegram, Signal та інших іноземних мобільних месенджерів своїм військовим. Натомість їм було запропоновано перейти на швейцарський додаток Threema.
Справа в тому, що наприкінці минулого року фахівці організації Property of the People дізналися, як американські правоохоронці працюють з мобільними месенджерами. Коли цей документ детально вивчили, виявилось, що WhatsApp кожні 15 хвилин (практично в режимі реального часу) передає інформацію про відправника та адресата кожного повідомлення у відповідь на запит спостерігача. Подібні дані передає і iMessage. Хоча Signal може надати лише дату й час реєстрації користувача та дату останнього входу в додаток. Telegram же при запитах, що стосуються боротьби з тероризмом, може розкрити номер телефону та IP-адресу користувача. Додаток Viber також передає інформацію про акаунт.
Тому у Швейцарії вирішили відмовитися від використання популярних месенджерів.
Минулого тижня стало відомо, що шляхом створення власного месенджера пішла й Україна. Фахівці Держспецзв’язку наразі розробляють спеціальний захищений месенджер «Розмова» для українських військових.
За словами Юрія Щиголя, голови Держспецзв’язку, сьогодні військовим рекомендують відмовитися від WhatsApp чи Telegram та використовувати платний швейцарський месенджер Threema. Він коштує $5.
Головне, щоб не знову «Дія»
«Завжди краще мати власний продукт, тим більше для військових, але важливо, щоб його робили профі, а не студенти, які проходять службу в ЗСУ. Не менш актуально, щоб продукт отримав достатній рівень тестування незалежними аудиторами в плані безпеки, щоб він не виявився схожим на вже існуючі діджитал-продукти від держави, які тепер всі обговорюють через витоки та злами», — наголошує Володимир Пасіка, співзасновник українського додатку для військовослужбовців «Джура».
На його думку, поки ж що треба забезпечити ЗСУ хоча б платним Threema або безкоштовним Signal. Для цього потрібно провести серйозну інформаційну кампанію, грамотно складену і довготривалу. Адже величезна кількість військових й надалі надсилають критично важливу інформацію через умовний Telegram — російську розробку.
До речі, створення «Джури» — досить показовий кейс стосовно того, навіщо випускати власні додатки для користування в українській армії. Як пояснює Лук’ян Турецький, співзасновник цього проєкту, українські солдати полюбляли встановлювати російські додатки, які показували дні, що залишилися до демобілізації. Як використовували дані українських військовослужбовців у Росії, де розміщені сервери цих додатків, ніхто не знає.
Подолати навалу російських «Счетчиков ДМБ» в українській армії вдалося лише створивши власний додаток з більш просунутим функціоналом. Окрім власне лічильника днів, додаток містить різноманітні довідники: по стандартах НАТО, системі тактичних знаків на полі бою, азбуці Морзе тощо. Одним словом — багато важливої для військовослужбовців інформації, якої не було в російських аналогах. Лише так вдалося переконати бійців відмовитися від звичних для них застосунків.