Skandal w Szwecji! Dane VIPów wyciekły przez aplikację do biegania

Skandal, aplikacja do biegania ujawnia trasy ochroniarzy premiera i króla. Ochrona najważniejszych osób w państwie naruszona przez aplikację. Szwedzkie służby bezpieczeństwa SAPO znalazły się w centrum politycznego trzęsienia ziemi.

Aż siedmiu funkcjonariuszy odpowiedzialnych za ochronę premiera i rodziny królewskiej przez lata udostępniało w sieci dane lokalizacyjne, które pozwalały odczytać trasę ich służbowych spacerów, treningów biegowych i wyjazdów z osobami chronionymi. Wszystko przez nieświadome użycie aplikacji Strava, która archiwizuje dane GPS i – domyślnie – publikuje je w sieci.

W ten sposób ujawniono nie tylko styl życia najważniejszych polityków, ale też miejsca, w których przebywali – w tym tajne lokalizacje, rezydencje i miejsca odpoczynku. Informacje dostępne były publicznie, bez potrzeby łamania zabezpieczeń.

Jak działał ten wyciek?

Strava rejestruje aktywność użytkowników na podstawie danych GPS. Ochroniarze przypisani do premiera Ulfa Kristerssona, króla Karola XVI Gustawa oraz innych członków władz korzystali z aplikacji podczas służby. Rejestrowali spacery, treningi i patrolowanie okolic, a wszystkie trasy trafiały na ich profile – niekiedy dostępne dla wszystkich.

Na udostępnionych mapach można było zidentyfikować m.in. miejsce urlopu króla na egzotycznej wyspie Alphonse na Oceanie Indyjskim, lokalizacje w Izraelu czy na granicy polsko-ukraińskiej. Ruch ochroniarzy zdradzał też rutynowe procedury, godziny aktywności i punkty zbiorcze.

Eksperci biją na alarm: „to nie są błahe dane”

Carolina Angelis, była analityczka szwedzkiego wywiadu wojskowego, nie ma wątpliwości: to jeden z poważniejszych przypadków naruszenia zasad ochrony osobistej. Dane o schematach poruszania się, godzinach aktywności i lokalizacjach mogą stanowić najważniejsze informacje dla zagranicznych służb czy potencjalnych zamachowców.

Strava już wcześniej była przyczyną skandali bezpieczeństwa. CNN przypomniało przypadek z 2023 roku, gdy ukraiński wywiad zidentyfikował rosyjskiego oficera Stanisława Rżyckiego na podstawie jego trasy joggingowej w Krasnodarze. Niedługo później zginął w zamachu.

SAPO przyznaje się do błędu. Dane usunięte z opóźnieniem

Carolina Bjoernsdotter Paasikivi z SAPO potwierdziła, iż agencja nie była świadoma publicznego charakteru aktywności ochroniarzy w aplikacji. Po wykryciu zagrożenia profile zabezpieczono, a dane zarchiwizowano lub usunięto. SAPO nie poinformowało jednak, czy w wyniku tego zaniedbania wdrożono nowe procedury lub sankcje wobec funkcjonariuszy.

Zarówno premier, jak i król nie skomentowali sprawy publicznie. Media sugerują jednak, iż w pałacu królewskim i w kancelarii premiera doszło do wewnętrznych rozmów dotyczących poważnego naruszenia zasad bezpieczeństwa.

Szwecja pamięta zamachy – i dlatego ten błąd budzi tak duży niepokój

Szwedzkie społeczeństwo ma w pamięci dramatyczne wydarzenia z przeszłości. W 1986 roku zginął premier Olof Palme, a w 2003 – minister spraw zagranicznych Anna Lindh. W 2022 roku doszło do śmiertelnego ataku na polityczkę Ing-Marie Wieselgren. Każdy przypadek pokazał, iż rutyna i lekceważenie zagrożeń mogą prowadzić do tragedii.

Dziś – mimo technologicznego postępu – okazuje się, iż zwykła aplikacja sportowa może ujawnić więcej, niż najbardziej zaawansowany system szpiegowski. Strava, która miała służyć zdrowiu i motywacji, stała się przypadkowo narzędziem do analizy pracy agentów ochrony VIP-ów.

Szwedzki skandal pokazuje, iż w epoce danych każdy błąd ma swoją cenę – a procedury bezpieczeństwa muszą nadążać nie tylko za polityką, ale też za aplikacjami w telefonach.

Źródło: PAP/warszawawpigulce.pl