Jak poranny jogging na pokładzie zdradził najpotężniejszy okręt wojenny Francji

Kiedy Twoja aplikacja fitness staje się incydentem bezpieczeństwa narodowego

Istnieje wiele sposobów na ujawnienie lokalizacji lotniskowca o napędzie atomowym. Można przechwytywać zaszyfrowaną komunikację, wdrożyć zaawansowany nadzór satelitarny lub zwerbować dobrze usytuowanego szpiega. Albo, jak się okazuje, można po prostu sprawdzić aplikację Strava.

Francuski oficer marynarki, określany w oryginalnym śledztwie Le Monde pseudonimem Arthur, zdołał transmitować dokładną pozycję lotniskowca Charles de Gaulle każdemu, kto posiada dostęp do internetu. Jego przewinienie? Poranny jogging.

Bieg, który wstrząsnął francuską marynarką

13 marca 2026 roku o godzinie 10:35 Arthur zawiązał sznurowadła i wyruszył na bieg wokół pokładu startowego flagowego lotniskowca Francji. Pokonał nieco ponad 7 kilometrów (jedno ze źródeł podaje 7,23 km) w około 35 minut. Całkiem przyzwoite tempo, zwłaszcza gdy Twoja bieżnia to 262 metry stali otoczone wodami Morza Śródziemnego.

Problem polega oczywiście na tym, że Arthur miał swój tracker fitness zsynchronizowany ze Stravą, siecią społecznościową uwielbianą przez biegaczy i rowerzystów na całym świecie. Jego aktywność została opublikowana publicznie wraz z koordynatami GPS, które umiejscowiły Charles de Gaulle we wschodniej części Morza Śródziemnego, na północny zachód od Cypru i około 100 kilometrów od tureckiego wybrzeża.

Le Monde, francuska gazeta, która ujawniła tę historię, poszła o krok dalej i porównała dane ze Stravy ze zdjęciami satelitarnymi wykonanymi krótko po biegu. Koordynaty pasowały idealnie. Tyle w kwestii tajemnicy operacyjnej.

Dlaczego to jest ważniejsze, niż mogłoby się wydawać

Nie był to rutynowy rejs w czasie pokoju. Prezydent Macron ogłosił rozmieszczenie lotniskowca 3 marca 2026 roku, zaledwie kilka dni po rozpoczęciu amerykańsko-izraelskich uderzeń na Iran. Charles de Gaulle, który przewozi myśliwce Rafale, samoloty wczesnego ostrzegania oraz śmigłowce, kierował się w stronę regionu jako część grupy uderzeniowej, w skład której wchodzą trzy fregaty i statek zaopatrzeniowy. Okręt został wycofany z ćwiczeń NATO na Morzu Bałtyckim, gdzie miał operować do maja.

Innymi słowy, było to strategicznie wrażliwe rozmieszczenie o wysoką stawkę. Znajomość dokładnej lokalizacji grupy uderzeniowej lotniskowca to rodzaj informacji wywiadowczej, w której zdobycie wrogie narody zwykle inwestują ogromne zasoby. Arthur przekazał to za darmo, pomiędzy czyimś rekordem życiowym z parkrunu a niedzielną przejażdżką rowerową.

Arthur nie był sam

Co gorsza, śledztwo Le Monde wykazało, że co najmniej jeden inny członek załogi na pokładzie Charles de Gaulle również udostępniał w internecie swoją geolokalizowaną aktywność fizyczną. Ta osoba rzekomo publikowała nie tylko dane z treningów, ale także zdjęcia pokładu statku, wizerunki innych marynarzy oraz wyposażenia pokładowego. To rodzaj cyfrowego śladu, który każdy analityk wywiadu uznałby za absolutny prezent.

Sztab Generalny Francuskich Sił Zbrojnych odpowiedział oświadczeniem potwierdzającym, że aktywność naruszyła zasady bezpieczeństwa cyfrowego, zaznaczając, że 'wobec załogi zostaną wyciągnięte odpowiednie konsekwencje'. Można sobie wyobrazić, że te konsekwencje będą wiązały się z dość surową rozmową i być może nowo odkrytym zamiłowaniem do treningów offline.

Problem, który ciągle powraca

Oto najbardziej zdumiewająca część: to nawet nie jest pierwszy raz, kiedy Strava spowodowała ból głowy w kwestiach bezpieczeństwa wojskowego. Tak zwana saga StravaLeaks ciągnie się od niemal dekady, a francuskie wojsko było już wcześniej przyłapywane na podobnych wpadkach.

Punkt zwrotny nastąpił w 2018 roku, kiedy Strava opublikowała globalną mapę ciepła pokazującą zagregowaną aktywność swoich użytkowników. Naukowcy szybko zauważyli, że mapa rozbłysła niczym choinka wokół instalacji wojskowych w Afganistanie, Iraku i Syrii, skutecznie ujawniając układ baz, które miały być tajne. Departament Obrony USA odpowiedział, zakazując w tym samym roku aplikacji śledzących aktywność fizyczną na obszarach operacyjnych.

Francja najwyraźniej nie poszła w ich ślady z takim samym entuzjazmem.

W 2020 roku badaczom udało się zidentyfikować 14 członków SAS w ich ściśle tajnej bazie w Hereford poprzez profile na Stravie. W 2022 roku kolejne śledztwo ujawniło około 100 osób powiązanych z sześcioma tajnymi izraelskimi obiektami wojskowymi za pośrednictwem aplikacji. A w styczniu 2025 roku, zaledwie rok przed incydentem z Charles de Gaulle, francuscy marynarze z okrętów podwodnych udostępniali informacje o patrolach przez Stravę w czymś, co urzędnicy dyplomatycznie określili jako 'zaniedbanie personelu'.

Jak ujął to w tytule serwis Cybernews: 'Strava demaskuje francuskich żołnierzy... ponownie'. W tym momencie to już nie jest wypadek przy pracy, a raczej tradycja.

Napięcie między technologią osobistą a bezpieczeństwem instytucjonalnym

Płynie z tego lekcja, która wykracza daleko poza wojsko. Żyjemy w epoce, w której nasze urządzenia nieustannie transmitują nasze lokalizacje, nawyki i rutyny. Większość z nas godzi się na ten kompromis, ponieważ chcemy śledzić nasze czasy na 5 km lub dzielić się weekendowymi wędrówkami. Jednak incydent z Charles de Gaulle to wyraźne przypomnienie, że dane o lokalizacji, nawet z tak niewinnej czynności jak poranny jogging, mogą mieć konsekwencje wykraczające daleko poza nasze intencje.

Dla personelu wojskowego stawka jest oczywiście ekstremalnie wysoka. Ale dla zwykłych użytkowników warto zastanowić się, co aplikacja fitness mówi o Twoich schematach dnia. Kiedy wychodzisz z domu, kiedy wracasz, jakimi trasami się poruszasz, w jakich godzinach Twoja nieruchomość stoi pusta. Stalkerzy, włamywacze i wszelkiej maści złoczyńcy mogą poskładać w całość niepokojąco dużo informacji na podstawie publicznie udostępnionych danych o aktywności.

Strava oferuje ustawienia prywatności. Możesz ustawić swój profil jako prywatny, stworzyć strefy prywatności wokół wrażliwych lokalizacji i wyłączyć udostępnianie GPS. Problem w tym, że te ustawienia wymagają aktywnego zaangażowania, a domyślne ustawienia każdej społecznościowej platformy fitness nakłaniają do dzielenia się wynikami. W końcu to właśnie udostępnianie napędza zaangażowanie.

Co dalej?

Francuskie wojsko nie podało żadnych informacji na temat konkretnych działań dyscyplinarnych, jakie czekają Arthura, poza złowieszczą obietnicą 'odpowiednich środków'. Biorąc pod uwagę skalę kompromitacji, można podejrzewać, że sprawa zostanie potraktowana poważnie na najwyższych szczeblach.

Szersze pytanie brzmi, czy ten ostatni incydent w końcu skłoni siły NATO do wprowadzenia całkowitego zakazu używania aplikacji fitness podczas aktywnych misji. Amerykanie podjęli taką decyzję już w 2018 roku. Brytyjskie wojsko z biegiem lat zaostrzyło wytyczne, zwłaszcza po rewelacjach dotyczących SAS. Francja, pomimo powtarzających się incydentów, wydaje się polegać na wytycznych i zdrowym rozsądku, zamiast na całkowitym zakazie.

Zdrowy rozsądek, jak pokazał Arthur, nie zawsze jest równomiernie rozdzielony.

Werdykt

Ta historia byłaby zabawna, gdyby jej konsekwencje nie były tak poważne. Jedna niezabezpieczona aplikacja fitness transmitowała lokalizację lotniskowca o napędzie atomowym podczas wrażliwego rozmieszczenia każdemu, kto zechciał na nią spojrzeć. Technologia, by temu zapobiec, istnieje. Polityki, by temu zapobiec, istnieją. Czego brakuje, to egzekwowania prawa i, szczerze mówiąc, podstawowej świadomości cyfrowej wśród personelu, który powinien wiedzieć lepiej.

Jeśli jest w tym jakiś pozytyw, to taki, że wyciek został zauważony przez dziennikarzy, a nie przez wrogie służby wywiadowcze (a przynajmniej mamy nadzieję, że dziennikarze byli pierwsi). Ale poleganie na szczęściu nie jest strategią bezpieczeństwa. Dopóki wojsko nie zacznie traktować urządzeń osobistych jako zagrożenia dla bezpieczeństwa operacyjnego, będziemy świadkami takich historii. A Strava będzie zbierać rozgłos, o który jej zespół marketingowy z pewnością nie prosił.

Przeczytaj oryginalny artykuł pod adresem źródło.