Bellingcat: чекины в Untappd помогут раскрыть военные тайны

Издание Bellingcat, занимающееся журналистскими расследованиями о зонах военных действий, опубликовало статью о том, как чекины в Untappd могут раскрыть местоположение военных баз.

Само по себе то, что военные пьют пиво и используют соцсети, — не новость. Но пользователи Untappd делают сотни, часто тысячи записей со сведениями о месте и времени. Эти места аккуратно рассортированы по более чем 900 весьма разнообразным категориям — от «ботанических садов», «западноукраинских ресторанов» и «выходов на посадку в аэропорту» до «стрип-клубов» и «гей-баров». Таким образом приложение позволяет кому угодно следить за перемещениями других пользователей и узнавать, где находятся их любимые бары, отели, рестораны, а иногда даже где они живут.

Среди пользователей, перемещения которых можно отследить таким образом, — американский оператор дрона, который посещал множество военных баз в США и за его пределами, морской офицер, который зачекинился на пляже рядом с тюрьмой в Гуантанамо и несколько раз в Пентагоне, и старший офицер разведки, который сделал более семи тысяч чекинов — на родине и за границей. Также это старшие офицеры ВВС и Минобороны США.

Если сличить эти чекины с данными из других соцсетей, можно легко найти, где эти пользователи живут. Их профили и фотографии предоставляют сведения о семьях, друзьях и коллегах.

По причинам, о которых подробнее говорится ниже, трудно оценить общее число лиц, которых можно отследить таким образом. Но в окружённых государственной тайной местах, например на военных базах, легко можно насчитать сотни уникальных посетителей. Пользователей-военных можно найти не только в Европе, Северной Америке и на Ближнем Востоке, но и в таких местах, как Гренландия, Нигер и Южная Корея.

Уровень активности варьируется от места к месту. В некоторых локациях сейчас много активных пользователей, а другие использовались несколько лет назад, и не очень активно (например территория частной военной компании Blackwater / XE в Северной Каролине). Но даже неактивные локации могут предоставить много сведений о посетителях и их контактах.

Вот примеры странички места и истории посещений пользователя. Слева — страничка авиабазы Рамштайн, где отмечено почти 600 уникальных посетителей, зачекинивших более 2600 сортов пива. Справа — кусочек истории чекинов одного из пользователей, который путешествовал по Афганистану и, помимо прочего, посетил бар посольства США в Кабуле Duck and Cover. У этого пользователя тысячи чекинов в сотнях других заведений.

Чтобы получить доступ к информации — найти людей, работающих в различных военных и разведывательных органах и отследить их приблизительное местонахождение, — нужно лишь немного покопаться в данных Untappd и соотнести их со сведениями из других соцсетей.

Тапок в пол

На первый взгляд данные из Untappd могут казаться бесполезными — пользователи могут свободно чекиниться в локациях на расстоянии до 60 миль (почти 100 км) от их реального положения. Это становится проблемой для хорошо известных локаций в густонаселённых районах. Например, в штаб-квартирах Агентства национальной безопасности и МИ-6 можно найти множество чекинов пользователей, которые были поблизости, но, скорее всего, не внутри этих зданий.

Кроме того, может быть трудно найти интересующие нас места, так как в поиске Untappd находятся только такие места, как отели, бары и рестораны. Нельзя, например, найти локации, отмеченные как «здание правительства» или «военная база». Ещё больше усложняет задачу то, что у одной локации может быть несколько страничек, и могут быть свои странички у отдельных частей этого места — становится труднее оценить, сколько всего пользователей там чекинятся. Например, у Пентагона две странички, но есть также отдельно «Дворик Пентагона», «Кольцо Е» и другие места. Эти локации скрыты в поиске Untappd.

Как же удаётся найти имеющие отношение к национальной безопасности локации и пользователей, которые действительно там бывали?

А вот как. Когда пользователь пьёт пиво, он может зачекинить его в Untappd, сделав фото и указав своё местоположение, также будут указаны дата и время. Поиск выдаёт нам только бары, рестораны и магазины, но если начать процесс чекина, Untappd позволяет выбрать больше разных мест.

У локаций есть свои профили, где показываются все пользователи, которые сделали там чекины — с указанием даты и времени чекинов. Эти локации подтягиваются из API Foursquare, и их категорий множество. Если просто искать военные учреждения, результатов не будет. Но можно найти военных и через них выйти на другие локации.

Возьмём базу Кэмп-Пири, которая официально называется «Экспериментальный тренировочный центр Вооружённых сил», но чаще её зовут просто «Ферма». Там тренируются сотрудники ЦРУ и разведуправления Минобороны, и есть взлётная полоса, которая, по слухам, используется для рейсов с целью чрезвычайной выдачи преступников.

Начав с простого поиска в Untappd и Google, мы легко найдём ВПП в Кэмп-Пири, но сама база Кэмп-Пири не показывается. Вероятно, потому, что взлётная полоса отмечена как «аэропорт», а не как «военная база». Глядя на результаты, можно предположить, что у Кэмп-Пири просто нет своей зарегистрированной локации.

Если мы исследуем местоположение Кэмп-Пири на Foursquare и Untappd, мы можем подтвердить, что ни в том, ни в другом приложении эта локация не зарегистрирована.

Пустая карта в окрестностях Кэмп-Пири на Untappd (слева) и Foursquare (справа)

Пустая карта в окрестностях Кэмп-Пири, после того как мы поискали «Кэмп-Пири» на Untappd (слева) и Foursquare (справа)

Однако, если мы напрямую поищем Кэмп-Пири в Foursquare, мы получим следующий результат:

Отметим, что теперь Foursquare выдаёт результат для Кэмп-Пири (но локация не раскрывает нам никакой полезной информации). Мы также можем увидеть, что Кэмп-Пири появляется на карте Foursquare, которая в прошлые наши просмотры была пустой.

Интереснее всего то, что Foursquare показывает Кэмп-Пири, а Untappd — нет. Вспомним, что Untappd берёт всю информацию о заведениях с Foursquare. Кажется, Untappd активно скрывает из результатов поиска некоторые категории локаций, в том числе «военные базы».

Но есть ещё один способ использовать поиск Untappd — делая чекин пива. Когда пользователь чекинит пиво, Untappd использует местоположение устройства и предлагает другие места поблизости. Если мы подменим своё реальное местоположение на окрестности Кэмп-Пири и начнём делать чекин, Untappd покажет, что он знает о существовании Кэмп-Пири.

Кэмп-Пири появляется в предложениях мест для чекина

Не забудьте закрыть свой аккаунт перед следующим шагом. Если вы вообще не хотите делать чекин, читайте дальше — дадим более приватный, но и более неудобный способ поиска мест.

Когда вы сделаете чекин, он появится на вашей страничке — вместе со ссылкой на страничку Кэмп-Пири. Там мы можем найти хронику сделанных здесь чекинов и соответствующие фото.

Страничка локации Кэмп-Пири в приложении

Как мы видим, в Кэмп-Пири чекинились несколько уникальных пользователей. Однако возможно, что они наткнулись на эту локацию, делая чекин где-то поблизости, и решили отметиться здесь ради шутки, или же они использовали наш метод и целенаправленно сымитировали местоположение. Так как же проверить, действительно ли пользователи были там?

Геолокация

Лучший способ определить, действительно ли человек был в месте, где зачекинился — посмотреть сделанные там фото. Untappd поощряет загрузку пользовательских фото пива, и на них иногда можно найти зацепки, которые позволяют подтвердить геолокацию этих изображений и пользователей, которые их загрузили.

Продолжим с Кэмп-Пири. Мы видим фото, загруженные пользователем, который сделал три чекина. При помощи геолокации мы можем соотнести то, что изображено на фото, со спутниковыми снимками территории Кэмп-Пири. Также можно использовать данные профиля в Untappd для подтверждения личности человека путём соотнесения имени пользователя и фото в профиле с данными других соцсетей.

Фото бутылки пива на фоне зданий в Кэмп-Пири

Спутниковый снимок зданий в Кэмп-Пири рядом с рекой Йорк, штат Виргиния

История

Ещё один способ подтвердить достоверность чекинов — порыться в профиле пользователя. Там есть не только хронология чекинов, но и список мест, и фото, загруженные с каждым чекином. Хронология ограничена последними 365 записями, но списки мест и фото не ограничены, а значит, можно получить полную историю перемещений.

Список мест, где чекинился пользователь, особенно полезен, так как его можно фильтровать по категории, сортировать по частоте и дате визитов. Ниже вы можете видеть (неверифицированную) историю действий двух пользователей. Слева они отфильтрованы по категории «правительство» и отсортированы по дате визита. Справа — отсортированы по частоте посещений: так показываются самые часто посещаемые рестораны, отели и места жительства (для домов Foursquare даёт только приблизительное местоположение, а не точное).

Слева: история местоположений пользователя с категорией «правительство». Справа: история местоположений, отсортированная по частоте чекинов

Это даёт нам большую уверенность относительно чекинов пользователя, прежде чем мы начнём верифицировать его фото и соотносить с информацией из других соцсетей. Например, пользователь, который несколько раз на протяжении долгого периода времени посетил несколько армейских локаций, находящихся далеко друг от друга, с большей вероятностью связан с этим местом, чем пользователь который зачекинился там лишь однажды.

Например, пользователь, который зачекинился в Кэмп-Пири, также зачекинился в расположениях армии на Ближнем Востоке и сделал ещё более 700 чекинов в 500 с лишним различных локациях. Аналогичная проверка пользователя, сделавшего чекин поблизости от тюрьмы в Гуантанамо, показывает, что он несколько раз посещал Пентагон и другие военные учреждения. И снова при помощи истории чекинов и соотнесения информации из различных открытых источников мы можем идентифицировать этого пользователя.

Другие места, где делают чекины эти пользователи, дают очень яркую картину того, где они живут, как они путешествуют и где часто бывают. Большинство их чекинов сопровождаются фотографиями напитков, на которых иногда оказываются члены семьи, друзья и коллеги.

Масштабирование

Через историю локаций пользователя, замеченного в расположении армии, можно найти другие подобные места. Каждое новое место базирования армии может показать других пользователей, а те, в свою очередь, наведут на новые места.

Другими словами мы можем «уцепиться» за идентифицированных нами пользователей и изучить историю их местоположений, вместо того чтобы самим имитировать нахождение в каком-то месте и делать чекины. Помните, что у этого подхода есть свои ограничения — пользователь может ограничиться определённым набором мест, в зависимости от того, где именно он работает.

Если зайти на страничку места в Untappd не через приложение, а через веб-интерфейс, там будут показаны «постоянные посетители» — 15 пользователей, которые чаще всего чекинились в этом месте. Это идеальные кандидаты, которым можно «сесть на хвост» — у них, вероятно, крепкие связи с этим местом, и они активные пользователи, которые явно чекинятся и в других местах. Это даёт нам возможность установить связи между локациями.

Например, изучив «постоянных посетителей» мест базирования армии в Нидерландах и идентифицировав другие места, где они бывали, мы можем нанести на карту вероятные связи армии по всему миру, в том числе узнать, где проходят военные учения и боевые задачи:

Карта военных баз, посещённых «постоянными посетителями» военных баз в Нидерландах

Сравнив историю местоположений нескольких пользователей, также можно идентифицировать не связанные с армией места, в которых все они чекинятся. Например, это могут быть бары и рестораны рядом с секретными местами, куда эти люди могут ходить в свободное время. В примере с Нидерландами можно идентифицировать курорт, куда отправлялись солдаты после боевых задач, чтобы перейти от военной жизни к гражданской.

Выпивка в компании

Помимо сохранения подробной истории локаций, Untappd работает как любая другая соцсеть. Пользователи могут размещать сообщения, сопровождающие чекины, добавлять друзей и отмечать их при чекине, получать лайки. После регистрации предлагают выбрать имя пользователя и указать полное имя. Хотя другим пользователям показывают лишь первую букву фамилии, в сочетании с именем пользователя это может помочь раскрыть полное имя. Например, профиль Джона Доу может выглядеть как «Джон Д. (Jdoe2002)». Более того, пользователи могут привязать свои аккаунты в фейсбуке и твиттере.

Как и в других соцсетях, сами фото могут раскрыть много информации. Отличие в том, что фото в Untappd обычно показывают чаще всего столы, на которых стоят бутылки, и что их чаще, чем в других соцсетях, делают в лёгком подпитии. В кадр могут попасть рабочие столы, документы, билеты на самолёт, а иногда и военная техника. Вот несколько фото.

Фото с Untappd: банковская карта, удостоверение, листочки с заметками на рабочем столе

Фото с Untappd: военные документы, явно не предназначенные для обнародования

Фото с Untappd: истребитель F-16

Почему мы это публикуем?

В одном из наших расследований мы установили, что фитнес-приложение раскрывает место жительства военных и разведчиков. Тогда мы не стали публиковать полученную информацию, пока приложение не сделало данные недоступными и не изменило свои стандарты безопасности. Untappd — это другой случай.

У Untappd три важных отличия. У него есть настройки безопасности — профиль можно легко сделать закрытым. Пользователи сознательно выбирают локации, где они делают чекин. И самое важное — своё место жительства может добавить только сам пользователь. Другими словами, в Untappd сам пользователь отвечает за то, какими данными он делится.

В то же время данные Untappd могут дать наводку расследователям или подтвердить их находки. В этой статье мы сделали акцент на расположении армии, но также можно отследить бизнес, политиков и т. д. Это напоминание о том, что Untappd и другие небольшие соцсети, хотя они привлекают меньше внимания, стоит проверить при проведении расследований на основе открытых источников — и они могут представлять серьёзную угрозу безопасности.