Ứng dụng đánh giá chất lượng bia làm lộ lọt thông tin cá nhân

08:18 | 29/06/2020

Theo trang web nổi tiếng về thu thập thông tin tình báo mở Bellingcat, ứng dụng dùng để đánh giá chất lượng bia và quán bar - Untappd được xây dựng dựa trên các API theo dõi vị trí của Foursquare đang đe dọa an ninh của các quân nhân và nhân viên tình báo.

Untappd có hơn 8 triệu người dùng, chủ yếu là ở châu Âu và Bắc Mỹ, các tính năng của ứng dụng này cho phép các nhà nghiên cứu phát hiện ra thông tin nhạy cảm của người dùng tại các địa điểm quân sự và tình báo trên khắp thế giới. Foeke Postma, một chuyên gia của Bellingcat đã chia sẻ điều này trong một hướng dẫn về việc sử dụng ứng dụng Untappd để theo dõi những người đáng quan tâm.

Bellingcat là một trang web điều tra và tình báo nguồn mở. Đóng góp nổi tiếng nhất của nó là việc xác định các nhân viên quân sự Nga đã bắn hạ chuyến bay MH17 của Malaysia Airlines, điều khiến tin tặc Nga nhắm vào nó để trả thù.

Hoạt động của Untappd rất đơn giản, một người đến quán bar và uống bia, trong quá trình uống bia, người đó chụp ảnh bia bằng điện thoại thông minh của mình và đánh giá nó. Người đó cũng có thể đánh giá các quán bar và để lại nhận xét. Để làm những việc này, người dùng cần đăng ký tài khoản và cung cấp một số chi tiết cá nhân hoặc đăng nhập bằng Facebook.

Người dùng của Untappd thường lưu lại hàng ngàn điểm dữ liệu vị trí được đánh dấu thời gian. Những địa điểm này được sắp xếp cẩn thận trong hơn 900 loại, rất đa dạng và cụ thể. Việc này cho phép mọi người theo dõi chuyển động của những người dùng khác giữa các vị trí nhạy cảm.

Tất cả những gì cần làm để triển khai Untappd như một công cụ thu thập thông tin là sử dụng ứng dụng thông qua giao diện người dùng thông thường. Với kiến ​​thức về cách ứng dụng hoạt động cùng với quyền truy cập vào các trang web bản đồ trực tuyến liệt kê chi tiết quán rượu, quán bar và nhà hàng, nó rất đơn giản để tìm những người đáng lẽ không nên dễ dàng được tìm thấy.

Sử dụng các kỹ thuật của Bellingcat, nhân viên trang web The Register có thể dễ dàng xác định một người nào đó thích uống bia trong nhiều năm tại các ký túc xá gần văn phòng ở Cheltenham; căn cứ của Cơ quan vũ khí nguyên tử Vương quốc Anh tại Aldermaston; một căn cứ quân sự tại Nam Cerney ở Gloucestershire; quán rượu thường xuyên gần quê của người này (mà họ không nêu tên).

Người này đã sử dụng ảnh chân dung của mình làm ảnh đại diện trên ứng dụng. Mặc dù, Untappd chỉ hiển thị cho tên và từ viết tắt của họ người dùng, nhưng vì anh ta đã sử dụng họ của mình làm tên người dùng nên ứng dụng hiển thị 'Joe B. (bloggs123)' trên hồ sơ của anh ta. Từ đó, có thể dễ dàng tìm thấy anh ta trên Linkedin (với chức danh công việc là nhà phân tích) và đối sánh chéo với hồ sơ địa chỉ bưu chính của anh ta ở quê nhà.

Nhìn vào các quán rượu và quán bar gần căn cứ tàu ngầm hạt nhân của Hải quân Hoàng gia tại Faslane, ở vùng đất phía tây Scotland của Glasgow cũng đem lại hiệu quả không kém. Đặt mình vào suy nghĩ của một thủy thủ khát nước đang tìm kiếm chỗ uống bia gần nhất, phóng viên có thể xác định được một cụm các quán bar trong khoảng cách khá gần ga xe lửa Helensburgh, điểm dừng chân đầu tiên từ Faslane. Từ đó, thật đơn giản để xem qua các đăng ký Untappd gần đây tại các quán bar đó và xác định một sĩ quan tàu ngầm hạt nhân của Hải quân Hoa Kỳ, bao gồm cả ảnh chân dung trong hồ sơ ứng dụng. Các địa điểm yêu thích của người đàn ông này gồm các quán bar tại một trạm hải quân Hoa Kỳ ở Norfolk, Virginia, Hoa Kỳ; quán bar bên cạnh các căn cứ hải quân ở Tây Ban Nha; và Căn cứ hải quân San Diego, được đăng ký địa chỉ trên ứng dụng xếp hạng bia.

Từ việc duyệt ngẫu nhiên danh sách bạn bè của thủy thủ tàu ngầm trên ứng dụng, phóng viên đã tìm thấy hồ sơ của một người phụ nữ uống trong cùng một quán bar cùng lúc với chính người đàn ông đó. Hình ảnh hồ sơ của cô trên Untappd có cả trẻ em.

Mặc dù, bản thân ứng dụng này vô hại, nhưng đây là một bài học rõ ràng cho bất kỳ ai đang làm các công việc nhạy cảm: đừng sử dụng phương tiện truyền thông xã hội và nếu muốn sử dụng nó để có một cuộc sống bình thường bên ngoài công việc thì đừng sử dụng nó để xác định vị trí chính xác của bạn ngay bên cạnh nơi làm việc nhạy cảm. Việc gắn thẻ một cách bất cẩn, trong một số trường hợp, có thể phải trả giá bằng cả mạng sống.