Неосторожное использование социальной спортивной сети Strava их телохранителями ставит под угрозу безопасность трех глав государств, заранее раскрывая места их назначения.
На первый взгляд, они выглядят как обычные туристы. Взявшись за руки на Елисейских полях, в шортах и кепке, они фотографируют себя на самом красивом проспекте мира и публикуют фото в Интернете.
На самом деле эти четверо — специальные агенты Секретной службы США (USSS), федерального агентства США, отвечающего за защиту президента страны. Они находятся в Париже для того, чтобы обеспечить безопасность первой леди Джилл Байден, которая представляет США на долгожданной церемонии открытия Олимпийских игр. Проблема в том, что они публикуют в сети гораздо больше, чем просто туристические фотографии. И не только они.
Французские агенты Группы охраны президента (GSPR), американцы из USSS и их российские коллеги из Федеральной службы охраны (ФСО) — все они увлекаются приложением Strava, которое позволяет записывать и делиться своими спортивными достижениями. Используя телефон или подключенные часы, они следят за своими пробежками или велосипедными прогулками. Затем эти данные публикуются на платформе, которая функционирует как социальная сеть.
Проблема в том, что профили пользователей по умолчанию являются публичными. И подавляющее большинство данных геолокализировано. Говоря простым языком, телохранители французского, американского и российского президентов неосознанно сообщают о своем местонахождении в Интернете, в том числе во время профессиональных миссий. Это беспрецедентное нарушение безопасности означает, что их можно отследить и заранее определить местонахождение глав ведущих государств мира.
Например, во вторник 11 и среду 12 июля 2023 года Эммануэль Макрон должен отправиться в Вильнюс (Литва), чтобы принять участие в саммите НАТО. Спустя почти полтора года после начала конфликта на Украине страны-члены Атлантического альянса вновь заявят о своей поддержке Киева. Но в воскресенье 9-го числа Поль (имена изменены), агент GSPR, был на месте событий. Его миссия заключалась в охране объекта за два дня до прибытия президента в Литву. Пока в этом нет ничего необычного, тем более что поездка запланирована Елисейским дворцом, как и должно быть.
Проблема заключалась в том, что Поль, как это часто бывает с ранними пташками, остановился в том же отеле, что и Эммаюуэль Макрон. И он решил отправиться на пробежку, которая начиналась и заканчивалась у отеля. Нажав кнопку «старт» в приложении Strava у отеля Stikilai в Вильнюсе 9 июля, Поль публично раскрыл местонахождение президента. Эта конфиденциальная информация случайно попала в Интернет, как и десять других, сделанных Полем и его коллегами по GSPR с начала первых пяти лет правления Эмманюэля Макрона. Среди них — частная поездка президента на выходные в Онфлёр (Кальвадос) в 2021 году.
Официальная или нет, но эта информация является весьма деликатной, о чем свидетельствует злоключение Эмманюэля Макрона в Лилле в ноябре 2017 года. Он планировал провести ночь в отеле Mercure, расположенном в двух шагах от Гран-Плас, но информация просочилась в прессу. «По соображениям безопасности», как сообщает ежедневная газета La Voix du Nord, он все-таки сменил отель и переночевал в Рубе. Мы не знаем, как наши коллеги получили эту информацию. Но накануне президентского визита агент GSPR, в очередной раз посланный в качестве предвестника, воспользовался своим ранним прибытием, чтобы пробежаться вдоль реки Дойль.
Его маршрут, выложенный в открытый доступ на сайте Strava, начинался и заканчивался перед дверью отеля Hôtel Mercure. Когда его спросили о нарушении безопасности, представленном Strava, в Елисейском дворце сдержанно отнеслись к этому вопросу, сославшись на «очень незначительные» последствия.
▪️Агенты Секретной службы США, которым поручено обеспечивать безопасность самого опасного президента в мире, тем не менее часто пользуются этим приложением. После двух покушений на бывшего президента и кандидата в президенты Дональда Трампа правительственное агентство находится в смятении.
▪️Парламентское расследование пытается выявить недостатки в организации встречи 13 июля в Батлере (штат Пенсильвания), во время которой в Дональда Трампа стреляли и попали в ухо. Его директор также подал в отставку.
▪️Но пока Le Monde не связалась с американскими властями, агенты USSS радостно продолжали сообщать о своих передвижениях на Strava. В ответ на наши вопросы администрация заверила нас, что «изучит эту информацию, чтобы определить, нужно ли усилить наши рекомендации и обучение в этой области».
▪️В июне 2018 года Дональд Трамп, занимавший в то время пост президента США, должен был встретиться с северокорейским диктатором Ким Чен Ыном. Это историческое событие должно было состояться в Сингапуре 12 числа, а точное место было объявлено Белым домом только 5 июня.
▪️Вот только шестью днями ранее там уже побывал один из членов USSS. Во время пробежки, которую он записывал на Strava, он снова раскрыл точное место встречи: отель Capella на острове Сентоза, на юге города-государства.
▪️За исключением этого случая, прозрачность по ту сторону Атлантики в целом гораздо выше, чем во Франции, когда речь идет о перемещениях президентов и местах их пребывания. В то время как GSPR, насчитывающая менее сотни агентов, предпочитает свободу действий, USSS и его 7 000 сотрудников (не все из которых являются телохранителями, а безопасность президента — не единственная прерогатива агентства) обеспечивают гораздо более широкие меры безопасности.
▪️Несмотря на свою одержимость собственной безопасностью, Владимир Путин также был предан по неосторожности сотрудниками Федеральной службы охраны. Это стало последней каплей для человека, который в целях предосторожности не пользуется ни мобильным телефоном, ни компьютером, подключенным к Интернету, и чей кабинет был идентично перестроен в каждой из его резиденций, чтобы никто и никогда не мог узнать, где он находится.
▪️В ноябре 2019 года отель, в котором он планировал остановиться в Бразилии, был обнаружен на Strava одним из его телохранителей. В январе 2020 года то же самое произошло в Иерусалиме. Еще один неловкий сценарий произойдет в сентябре 2023 года: президент России должен встретиться с Ким Чен Ыном.
▪️Детали этой встречи держались в секрете до последнего момента, учитывая легендарную паранойю северокорейского диктатора и редкость его зарубежных визитов. Многие эксперты считают, что встреча должна была состояться во Владивостоке, где Владимир Путин в то время принимал участие в экономическом форуме и который имел то преимущество, что находился очень близко к границе с Северной Кореей.
▪️Но 10 сентября 2023 года Павел, агент ФСО, записал на Strava забег в Благовещенске. Столица Амурской области, расположенная почти в 1000 километров от Владивостока, — это место, где в апреле 2022 года президент России встречался со своим белорусским коллегой Александром Лукашенко перед совместным визитом на космодром «Восточный», расположенный неподалеку. Этого было достаточно, чтобы дать нам подсказку о том, где состоится встреча с Ким Чен Ыном. Бинго: три дня спустя лидеры двух стран действительно встретились на российской стартовой базе.
▪️Во всех трех случаях Strava создает еще одну проблему безопасности для главы государства: из профилей телохранителей можно всего за несколько кликов узнать практически все об их личной жизни.
▪️Точно так же, как начальная и конечная точки их пробежек во время работы часто соответствуют местоположению их отелей, в пробежках по выходным или в нерабочее время можно узнать адрес... их дома. Если добавить к этому тот факт, что многие агенты присутствуют на Strava под своими настоящими именами, простой поиск в Интернете и социальных сетях позволяет любому определить их родственников, их детей, места их отдыха...
▪️Например, Дэн, агент USSS при президентах Обаме, Трампе и Байдене, имел привычку восемь лет подряд останавливаться в одном и том же месте в поместье в горах американского Запада. Жюль из GSPR регулярно проводит Рождество со своей семьей в Илль-э-Вилене. Не говоря уже о том, что американские телохранители не особенно тщательно следят в социальных сетях за связью между своими обязанностями и личной жизнью. Некоторые не стесняются публично выкладывать свои фотографии с семьями в Белом доме, как, например, Джон, который с гордостью демонстрирует свою жену и двоих детей вместе с президентом Байденом и первой леди на Рождество, или Дэвид с женой и тремя дочерьми на Пасху.
▪️Вся эта информация может быть использована для оказания давления на этих агентов и, таким образом, поставить под угрозу безопасность французского или американского президентов. Два журналиста из Le Monde, используя ресурсы, смогли получить эту информацию. В общей сложности нам удалось установить личности 20 агентов GSPR, 26 агентов USSS, отвечающих за безопасность президентов, и 6 сотрудников российской ФСО.
▪️В случае с Францией мы смогли перепроверить более сотни поездок с 2015 года, то есть со времени президентства Франсуа Олланда. В США мы также можем вернуться к годам Обамы и Трампа. Вице-президенты Майк Пенс и Камала Харрис, охраняемые агентами USSS, а также первые леди Мелания Трамп и Джилл Байден.
▪️Но деятельность российских агентов ФСО в Strava оказывается наиболее показательной и постыдной. Те, кто отвечает за безопасность Владимира Путина, любят совершать пробежки в непосредственной близости от элитной недвижимости... которую российский президент отрицает. Это касается двух домов, расположенных на расстоянии почти 2 000 километров друг от друга. Один из них — дача на берегу одного из бесчисленных озер в приграничном районе с Финляндией к северу от Санкт-Петербурга. Другой — гигантский дворец на берегу Черного моря, строительство которого, по слухам, обошлось более чем в 1 миллиард евро.
▪️Является ли российский президент гордым владельцем этих вторых домов? По крайней мере, так утверждали два его оппонента: покойный Алексей Навальный в 2021 году — по поводу дворца, а недавно экс-олигарх Михаил Ходорковский — по поводу дач, через финансируемое им подразделение «Центр досье». Кремль всегда решительно отрицал эти обвинения, но информация Le Monde придает им дополнительную убедительность.
▪️4 августа 2021 года Вадим, агент ФСО, занимался спортом на даче. Шестикилометровый забег, в ходе которого он обогнул забор, окружающий виллу в огромном поместье, и пересек прилегающую к ней ферму. Забег, который стартует и финиширует в сарае на территории того же комплекса.
▪️Тем не менее, именно на берегу Черного моря телохранители Путина бегают чаще всего. Четверо из них останавливались в радиусе 15 километров от гигантского дворца на юге страны в 2019, 2021, 2023 и 2024 годах соответственно. Все в одно и то же время года, между 19 августа и 22 сентября. Андрей был там за два месяца до того, как сопровождал Владимира Путина в Бразилию. Вадим был там же в 2024 году, где три дня подряд бегал перед главным входом в усадьбу. Юрий, который уже обеспечивал безопасность президента России во время его поездок в Иерусалим и Абу-Даби, удостоился чести войти в сверхзащищенный комплекс, чтобы пробежаться по дороге, ведущей в парк, в 20-х числах августа.
▪️Находился ли там в это время сам российский президент? Трудно сказать. Но его официальный дневник странным образом пуст в течение выходных в 2019 и 2021 годах, что почти совпадает с присутствием его телохранителей в этом районе, и Le Monde не удалось найти никаких следов его присутствия в других местах в те же даты. В 2023 и 2024 годах, напротив, в его дневнике упоминается его присутствие в Москве и Санкт-Петербурге, в частности.
▪️Этот пробел особенно важен для Владимира Путина в контексте конфликта с Украиной. Тем более что его службы безопасности не могут игнорировать риск, связанный со Strava: в июле 2023 года в Краснодаре во время пробежки был убит офицер российской армии. Это был поступок, который находился в тени украинских служб, но прежде всего —-спортивного приложения.
▪️Офицер, о котором идет речь, был постоянным пользователем, записывал маршруты своих пробежек и публично размещал их в своем профиле. Одним из пользователей, которому «понравилось» одно из его последних занятий на платформе, был Кирилл Буданов, глава украинской военной разведки. Подлинная подпись или посмертная провокация рядового интернет-пользователя? Как бы то ни было, парк, где был убит российский офицер, был одним из его постоянных маршрутов на Strava.
▪️Годы идут, но ничего не меняется. Военные, телохранители самых выдающихся мировых лидеров и сотрудники спецслужб, которым положено соблюдать осторожность, не могут не делиться с миром своими спортивными подвигами в социальной сети Strava.
▪️Расследование Le Monde показало, что людей, которым поручено охранять Эмманюэля Макрона, нескольких президентов США и Владимира Путина, можно вычислить по их спортивным трекингам, что ставит под угрозу их миссию и жизни тех, кого они защищают. Откровения о подобных недостатках в системе безопасности стали свидетельством существования Strava, ведущего приложения такого рода с более чем 125 миллионами пользователей.
▪️Все началось в начале 2018 года с «карты активности» приложения. Социальная сеть, представившая ее несколькими неделями ранее, показывает на ней суммарные поездки всех своих пользователей: чем толще и ярче линия, тем большее количество спортсменов прошло по этому маршруту. Во всех крупных городах ярче всего выделяются парки и берега рек. И наоборот, районы, где пользователей Strava мало, остаются темными. Но когда любопытство австралийского студента привело его в сирийскую пустыню, он увидел, что там есть светящиеся тропы.
▪️Причина проста: военнослужащие, как правило, любители спорта, не подумали о том, чтобы защитить свою активность, и выложили ее в открытый доступ. Собирая анонимные данные, Strava показывает наличие военных баз по всему миру или, чаще, их расположение и маршруты, по которым передвигаются военнослужащие в них или вокруг них. В Соединенных Штатах Пентагон утверждает, что относится к этому вопросу очень серьезно. Во Франции Министерство вооруженных сил также закручивает гайки. Что касается Strava, то она перекладывает ответственность на своих пользователей, уточняя, что агрегируются только публичные действия, но обещает упростить настройки конфиденциальности.
▪️Череда откровений об этих нарушениях безопасности не идет на пользу приложению. Его генеральный директор даже написал открытое письмо в 2018 году после обнаружения военных баз. Однако возможности для маневра ограничены: проблема возникает прежде всего из-за пользователей, которые обязаны соблюдать осторожность, но продолжают открыто публиковать информацию о своих занятиях спортом.
▪️В ответ на вопрос Strava снова переложила вину на своих самых чувствительных пользователей. «Мы бережно относимся к настройкам конфиденциальности. (...) Данные о местоположении используются только с явного согласия, отображаются на видном месте в каждой активности Strava и могут быть легко изменены в настройках пользователя». «Хотя наша платформа предназначена для всех, мы ожидаем, что люди деликатных профессий воспользуются доступными средствами контроля и ограничат свой контент соответствующим образом», — продолжает компания.
▪️Пользователи могут выбрать одну из нескольких настроек конфиденциальности: они могут сделать свою деятельность и профиль видимыми только для своих друзей или даже сделать их полностью приватными. Также можно одним нажатием кнопки исключить поездки из карты активности Strava, а также автоматически скрывать время прибытия и отъезда во время велосипедных или беговых прогулок. Все меры предосторожности, которые не предпринимают телохранители самых могущественных глав государств мира.
ТГК Briefly