Kuidas lennukikandja tekil jooksmine paljastas Prantsusmaa võimsaima sõjalaeva asukoha

Kui fitnesirakendus muutub riikliku julgeoleku intsidendiks

Tuumaenergial töötava lennukikandja asukoha kompromiteerimiseks on palju viise. Võib pealt kuulata krüpteeritud sidet, kasutada keerukat satelliitjälgimist või värvata hästi paigutatud luuraja. Või, nagu selgub, võib lihtsalt Stravat kontrollida.

Prantsuse mereväeohvitser, keda Le Monde'i algses uurimisloos nimetatakse pseudonüümiga "Arthur", suutis edastada Charles de Gaulle'i täpse asukoha kõigile, kellel on internetiühendus. Tema süütegu? Ta läks jooksma.

Jooks, mis raputas Prantsuse mereväge

13. märtsil 2026 kell 10:35 pani Arthur jalatsid jalga ja asus jooksma mööda Prantsusmaa lipulaeva lennukikandja tekki. Ta läbis veidi üle 7 kilomeetri (ühe allika andmetel täpselt 7,23 km) ligikaudu 35 minutiga. Mitte halb tempo, eriti kui su jooksuraja moodustab 262 meetrit terast, mida ümbritseb Vahemeri.

Probleem on muidugi selles, et Arthuri fitnesitreker oli sünkroniseeritud Stravaga, sotsiaalselt võrgustikuga, mida armastavad jooksjad ja ratturid üle kogu maailma. Ta laadis oma tegevuse avalikult üles koos GPS-koordinaatidega, mis paiknesid Charles de Gaulle'i idapoolsel Vahemerel, Küprosest loodes ja ligikaudu 100 kilomeetri kaugusel Türgi rannikust.

Loo avalikustanud Prantsuse ajaleht Le Monde tegi lisatöö (sõnamäng väga tahtlik) ja võrdles Strava andmeid varsti pärast jooksu tehtud satelliidipiltidega. Koordinaadid kattusid täiuslikult. Operatiivne saladus? Mingit juttu ei ole.

Miks on see olulisem, kui arvata võiks

See ei olnud mingi tavaline rahuaegne mereretk. President Macron teatas laeva lähetamisest 3. märtsil 2026, vaid mõni päev pärast USA-Iisraeli rünnakute algust Iraanile. Charles de Gaulle, mis kannab Rafale hävituslennukeid, õhuseireõhusõidukeid ja koptereid, liikus piirkonda ülesandegrupi osana, kuhu kuulub kolm fregatti ja varustuslaev. See oli tõmmatud Balti merel toimunud NATO õppustelt, kus tal oli plaanis tegutseda maini.

Teisisõnu oli tegemist kõrge panusega, strateegiliselt tundliku lähetusega. Kandja löögigrupi täpse asukoha teadmine on selline luureinfo, mille hankimiseks investeeriksid vaenulikud riigid tavaliselt tohutu hulga ressursse. Arthur andis selle üle tasuta, sõltuvalt kellegi parkjooksu isiklikust rekordist ja pühapäeva hommikusest jalgrattaringist.

Arthur ei olnud üksi

Asja raskendab see, et Le Monde'i uurimine leidis, et vähemalt üks teine Charles de Gaulle'i meeskonnaliige oli samuti jaganud veebis geolokeeritud fitnesiandmeid. See isik postitas teatavasti mitte ainult treeningandmeid, vaid ka laeva teki fotosid, pildid kaasmeremeestest ning pardal oleva varustuse pilte. See on selline digitaalne jalajälg, mida iga luureanalüütik peab absoluutseks kingituseks.

Prantsuse Relvajõudude Kindralstaap vastas avaldusega, kinnitades, et tegevus rikkus digitaalse turvalisuse reegleid, märkides, et "asjakohased meetmed võetakse komando poolt". Võib arvata, et need meetmed hõlmavad üsna tõsist vestlust ja ehk ka uuesti leitud armastust võrguühenduseta treeningu vastu.

Probleem, mis ikka ja jälle kerkib

Siin on see tõeliselt hämmastav osa: see ei ole isegi lähedal esimesele korrale, mil Strava on sõjaväele julgeolekupeavalu tekitanud. Niinimetatud "StravaLeaksi" saaga on keenud juba peaaegu kümme aastat ning Prantsuse sõjavägi on varem vahele jäänud.

Murdepunkt tuli 2018. aastal, mil Strava avaldas globaalse soojuskaardi, mis näitas kasutajate koondtegevust. Teadlased märkasid kiiresti, et soojuskaart süttis nagu jõulupuu Afganistani, Iraagi ja Süüria sõjaväerajatiste ümbruses, paljastades tõhusalt salajaseks peetud baasidest plaane. USA Kaitseministeerium reageeris keeluga kasutada fitnesirakendusi operatiivsetes piirkondades samal aastal.

Prantsusmaa ei järginud sama innuga.

2020. aastal suutsid teadlased Strava profiilide kaudu tuvastada 14 SAS-i liiget nende tipsalajas baasis Herefordis. 2022. aastal paljastas eraldi uurimine rakenduse kaudu ligikaudu 100 isikut, kes olid seotud kuue salastatud Iisraeli sõjaväeobjektiga. Ja 2025. aasta jaanuaris, vaid aasta enne Charles de Gaulle'i intsidenti, jagasid Prantsuse mereväe allveelaevnikud Strava kaudu patrullinfot, mida ametnikud diplomaatiliselt kirjeldasid kui "personali hooletust".

Nagu küberturvalisuse väljaanne Cybernews oma pealkirjas kirjutas: "Strava paljastab Prantsuse väed... jälle". Sellel hetkel on see vähem turvarünnak ja rohkem traditsioon.

Pinge isikliku tehnoloogia ja institutsioonilise turvalisuse vahel

Siin on tõeline õppetund, mis ulatub kaugelt sõjaväest kaugemale. Me elame ajastul, kus meie seadmed edastavad pidevalt meie asukohta, harjumusi ja rutiine. Enamik meist aktsepteerib seda kompromissi meeleldi, sest tahame jälgida oma 5K aegu või jagada nädalavahetuse matkasid. Kuid Charles de Gaulle'i juhtum on terav meeldetuletus, et asukohaandmetel, isegi millestki nii kahjutust nagu hommikune jooks, võivad olla tagajärjed kaugelt ette kavatsetu.

Sõjaväelaste jaoks on panused ilmselgelt äärmuslikud. Kuid tavaliste kasutajate jaoks tasub mõelda, mida teie fitnesirakendus teie mustrite kohta paljastab. Millal te kodust lahkute, millal naasete, teie tavapärased marsruudid, ajad, mil te oma kinnistust eemal olete. Jälitajad, murdjad ja kõiksugused pahategijad saavad avalikult jagatud tegevusandmetest kokku panna murettekitava koguse infot.

Strava pakub privaatsusseadeid. Saate profiili seada privaatseks, luua tundlike asukohtade ümber privaatsustsoone ja GPS-jagamise keelata. Probleem on selles, et need seaded nõuavad aktiivset pingutust ning mis tahes sotsiaalse fitnesiplatvormi vaikimisi suund on jagamise poole. Jagamine on see, mis tekitab kaasatust.

Mis saab edasi?

Prantsuse sõjavägi ei ole andnud ühtegi vihjet selle kohta, milliseid konkreetseid distsiplinaarmeetmeid Arthur silmitsi seisab, peale pahaendeline lubaduse "asjakohaste meetmete" osas. Arvestades piinlikkuse ulatust, usub siinkirjutaja, et seda võetakse tõsiselt kõrgeimal tasandil.

Laiem küsimus on see, kas see viimane juhtum lõpuks sunnib võtma kasutusele fitnesirakenduste üldise keelu aktiivsete lähetuste ajal kogu NATO vägedes. Ameeriklased tegid selle otsuse juba 2018. aastal. Briti sõjavägi on aastate jooksul oma juhiseid karmistanud, mitte vähem pärast SAS-i Strava paljastusi. Prantsusmaa on korduvate intsidentide kiuste näiliselt tuginenud juhistele ja terve mõistusele, mitte otsesele keelule.

Terve mõistus, nagu Arthur on demonstreerinud, ei ole alati ühtlaselt jaotunud.

Kokkuvõte

See lugu oleks naljakas, kui tagajärjed ei oleks nii tõsised. Üks turvamata fitnesirakendus edastas tuumaenergial töötava lennukikandja asukoha tundliku lähetuse ajal kõigile, kes seda näha tahtsid. Tehnoloogia selle vältimiseks on olemas. Poliitikad selle vältimiseks on olemas. Näib, et puudub täitmine ja, ausalt öeldes, põhiline digitaalne teadlikkus töötajate seas, kes peaksid tegelikult paremini teadma.

Kui on hõbedaserv, siis see, et leke avastasid ajakirjanikud, mitte vaenulik luureagentuur (või vähemalt loodame, et ajakirjanikud avastasid selle esimesena). Kuid õnnele lootmine ei ole turvapoliitika. Kuni sõjaväed ei käsitle isiklikke seadmeid operatiivse julgeoleku riskina, milleks need selgelt on, näeme neid lugusid edasi. Ja Strava kogub jätkuvalt sellist avalikkust, mida tema turundustiim kindlasti ei palunud.

Loe algset artiklit siit.