Strava znów wpadła: Poranny jogging francuskiego marynarza przypadkowo zdradził lokalizację lotniskowca o napędzie atomowym

Jeśli kiedykolwiek potrzebowaliście dowodu na to, że bezpieczeństwo operacyjne i aplikacje fitness pasują do siebie jak olej do wody, pozwólcie, że francuski marynarz znany tylko jako "Arthur" dostarczy wam ostateczne studium przypadku.

13 marca 2026 roku Arthur założył swój zegarek Garmin Forerunner 955, zawiązał buty i poszedł pobiegać. Nic nadzwyczajnego, poza tym, że jego trasa biegowa znajdowała się na pokładzie lotniczym Charles de Gaulle, jedynego francuskiego lotniskowca o napędzie atomowym, który w tym czasie brał udział w wrażliwej misji wojskowej we wschodniej części Morza Śródziemnego. A ponieważ jego profil na Stravie był ustawiony jako publiczny (domyślne ustawienie aplikacji, gdybyście byli ciekawi), każdy z dostępem do internetu mógł dokładnie zobaczyć, gdzie znajduje się najcenniejszy francuski okręt wojenny.

Magnifique.

Bieg, który wywołał tysiące nagłówków

Dane są niemal komicznie precyzyjne. Arthur przebiegł 7,23 kilometra w około 35 minut, utrzymując tempo 4:58 na kilometr. Jego trasa, seria okrążeń tam i z powrotem na długim na 262 metry pokładzie, tworzyła wzór o szerokości około 300 metrów. Nie trzeba być wytrawnym analitykiem wywiadu, aby spojrzeć na ten ślad GPS i pomyśleć: "To wygląda zupełnie jak ktoś biegający na bardzo dużym statku".

Dziennikarze Le Monde, Sebastien Bourdon i Antoine Schirer, którzy opisali tę historię w ramach swojego cyklu śledczego #StravaLeaks, zrobili dokładnie to. Porównali dane ze Stravy ze zdjęciami satelitarnymi i potwierdzili zarys lotniskowca. Okręt znajdował się na północny zachód od Cypru, około 100 kilometrów od tureckiego wybrzeża. Warto zauważyć, że choć niektóre media opisywały statek jako znajdujący się "w pobliżu Iranu", w rzeczywistości znajdował się on we wschodniej części Morza Śródziemnego. Został przebazowany na Bliski Wschód w odpowiedzi na napięcia z Iranem, ale nie znajdował się bezpośrednio przy irańskich wodach terytorialnych.

Dlaczego to jest ważniejsze, niż myślisz

Charles de Gaulle to nie jest zwykły okręt wojenny. To jedyny francuski lotniskowiec i jedyny lotniskowiec o napędzie atomowym zbudowany poza Stanami Zjednoczonymi. Kiedy 3 marca 2026 roku prezydent Macron nakazał jego grupie uderzeniowej zmianę pozycji, wycofując ją z ćwiczeń NATO na Morzu Bałtyckim, które miały potrwać do maja, był to znaczący ruch strategiczny. Lotniskowiec przepłynął przez Cieśninę Gibraltarską 6 marca, kierując się na wschód Morza Śródziemnego w obliczu eskalacji napięć.

Dla kontekstu, jeden francuski żołnierz już zginął, a sześciu zostało rannych w irańskich atakach na francuskie bazy w Iraku. To nie był rejs wycieczkowy. W skład grupy zadaniowej towarzyszącej Charles de Gaulle wchodziły co najmniej trzy francuskie fregaty, statek zaopatrzeniowy oraz jednostki sojusznicze z Włoch (Federico Martinengo), Hiszpanii (Cristobal Colon) i Holandii (HNLMS Evertsen).

A potem Arthur poszedł pobiegać i powiedział całemu światu, gdzie wszyscy się znajdują.

Wzór niezwykle możliwych do uniknięcia wpadek

Oto najbardziej zdumiewająca część: to nawet nie jest pierwsze takie zdarzenie. W rzeczywistości jest to trzeci poważny wyciek danych francuskiego wojska ze Stravy w ciągu zaledwie 18 miesięcy.

• Październik 2024: Ten sam zespół śledczy Le Monde ujawnił, jak dane ze Stravy mogą być wykorzystane do śledzenia ruchów ochrony prezydenta Macrona, prezydenta Bidena, a nawet prezydenta Putina.
• Styczeń 2025: Członkowie załóg francuskich okrętów podwodnych o napędzie atomowym wyciekli harmonogramy patroli i dane za pośrednictwem tej samej aplikacji, co opisał Euronews.
• Marzec 2026: Arthur i Charles de Gaulle. Jesteśmy tu i teraz.

Można by pomyśleć, że ktoś w dowództwie francuskiej armii wyciągnąłby wnioski po pierwszym incydencie. Albo przynajmniej po drugim. Najwyraźniej nie.

Cofając się dalej, fiasko Globalnej Mapy Aktywności Stravy z 2018 roku ujawniło lokalizacje i układy baz wojskowych w Syrii, Afganistanie i Dżibuti. Departament Obrony USA zareagował całkowitym zakazem używania trackerów fitness w obszarach operacyjnych. Francja jednak nie wprowadziła równoważnego zakazu. Można się zastanawiać, co musiałoby się stać, żeby to zrobili.

Cyfrowy ślad okruszków

To, co czyni ten incydent szczególnie obciążającym, to fakt, że profil Arthura na Stravie nie ujawnił tylko jednej lokalizacji. Historia jego aktywności skutecznie odwzorowała całą trasę przebazowania. Poprzednie wpisy pokazywały go biegającego w okolicach Cherbourga w lutym, potem w Kopenhadze pod koniec lutego, gdy lotniskowiec brał udział w ćwiczeniach bałtyckich, a następnie we wschodniej części Morza Śródziemnego w połowie marca. Każdy, kto śledził jego profil, mógł obserwować ruchy Charles de Gaulle w czasie niemal rzeczywistym przez kilka tygodni.

Metoda śledcza Le Monde była niemal żenująco prosta. Reporterzy rejestrowali fałszywe biegi w wrażliwych lokalizacjach, a następnie korzystali z funkcji społecznościowych Stravy, aby sprawdzić, kto jeszcze biegał w tych samych miejscach. Aplikacja w zasadzie służyła jako gotowe narzędzie wywiadu jawnoźródłowego, bez konieczności hakowania.

Warto również zauważyć, że serwis wywiadu jawnoźródłowego Itamilradar niezależnie opublikował dane radarowe pokazujące pozycję lotniskowca, a francuskie drony rozpoznawcze były zauważane na radarach latające na południe od Cypru. Więc obraz bezpieczeństwa operacyjnego wyglądał już dość dziurawie, zanim poranne cardio Arthura przypieczętowało sprawę.

Oficjalna odpowiedź

Sztab Generalny Francuskich Sił Zbrojnych poinformował Le Monde, że wpis "nie jest zgodny z obowiązującymi przepisami" i że "zostaną podjęte odpowiednie środki przez dowództwo". Co w żargonie wojskowym oznacza "kogoś czeka dość surowa rozmowa".

Można sobie wyobrazić, że dowódca Arthura miał kilka cierpkich słów do powiedzenia. Czy te słowa zawierały pytanie "czy rozważałeś bieganie na bieżni", pozostaje niepotwierdzone.

Szerszy kontekst

Ta historia jest zabawna w dość mroczny, absurdalny sposób, ale podkreśla poważny problem, który wykracza daleko poza wojsko. Aplikacje fitness, platformy społecznościowe i usługi udostępniania lokalizacji zbierają i transmitują ogromne ilości danych osobowych, często przy ustawieniach domyślnych, które przedkładają zaangażowanie społecznościowe nad prywatność.

Profile na Stravie są domyślnie publiczne. Większość użytkowników nigdy tego nie zmienia. I choć konsekwencje dla przeciętnego weekendowego biegacza są minimalne, dla osób na wrażliwych stanowiskach, czy to wojskowych, rządowych, czy innych, konsekwencje mogą być poważne.

Jeśli poranny jogging jednego marynarza może zagrozić pozycji lotniskowca o napędzie atomowym i całej jego wielonarodowej grupy zadaniowej, warto zadać sobie pytanie, co twoja własna aplikacja fitness cicho rozgłasza na temat twoich ruchów.

Werdykt

Francuskie wojsko wyraźnie ma problem ze Stravą i w tym momencie staje się to swego rodzaju żartem (gra słów zamierzona). Trzy poważne wycieki w ciągu 18 miesięcy, każdy bardziej zawstydzający od poprzedniego, a wciąż brak całkowitego zakazu używania trackerów fitness podczas operacji. Technologia nie zniknie. Zegarki Garmin, wpisy na Stravie i wszystko z GPS są częścią nowoczesnego życia. Ale kiedy obsługujesz wielomiliardowy lotniskowiec o napędzie atomowym w geopolitycznie wrażliwym regionie, być może domyślne ustawienia prywatności w twojej aplikacji do biegania zasługują na drugie spojrzenie.

Albo, i to tylko taka myśl, może zostaw smartwatch w swojej koi.

Przeczytaj oryginalny artykuł w The Independent.