משתמשים לא מזוהים השתמשו באפליקציית מעקב הכושר סטראבה (Strava) כדי לרגל אחרי אנשי צבא בישראל, לעקוב אחר תנועותיהם בבסיסים סודיים ברחבי הארץ ולצפות בהם בזמן שהם מטיילים בעולם בנסיעות עסקים רשמיות.
המבצע, שעדיין לא ידוע מי עומד מאחוריו, הצליח לעקוב אחר אנשים שרצו או עשו הליכות בבסיסים על ידי הצבת "קטעי ריצה" מזויפים בתוך בסיסים צבאיים. המעקב הצליח אפילו אחר אלו שהחילו את הגדרות הפרטיות החזקות ביותר של החשבון. הדיווח עלה לראשונה בעיתון "הגרדיאן" הבריטי שהציג הדגמה בה ניתן לעקוב אחר משתמש שרץ בעבר בבסיס סודי ביותר, שלפי העיתון מקושר למערכת הביטחון הישראלית מתאמן בסיסים צבאיים אחרים ובמדינות זרות.
קמפיין המעקב התגלה על ידי ארגון המודיעין הישראלי בקוד פתוח פייק ריפורטר. "פנינו לכוחות הביטחון הישראליים ברגע שנודע לנו על פרצת האבטחה הזו. לאחר קבלת אישור מכוחות הביטחון להמשיך, יצרנו קשר עם סטראבה, והם הקימו צוות בכיר כדי לטפל בבעיה", אמר מנכ"ל הקבוצה, אחיה שץ.
כלי המעקב של סטראבה נועדו לאפשר לכל אחד להגדיר ולהתחרות באופן קבוע "קטעי" ריצה קצרים או רכיבה על אופניים שהם בונים. משתמשים יכולים להגדיר קטע לאחר העלאתו מהאפליקציה, אך יכולים גם להעלות הקלטות GPS ממוצרים או שירותים אחרים.
אבל לסטראבה אין דרך לעקוב אם העלאות ה-GPS האלה לגיטימיות, והאפליקציה מאפשרת לכל אחד להגדיר ולהעלות קטע - גם אם ייתכן שהוא לא היה במקום שהוא עוקב אחריו. למעשה, חלק מהקטעים שהועלו נוצרו באופן מלאכותי בבירור, עם קצבים ממוצעים של מאות קילומטרים בשעה, קווים ישרים בצורה לא טבעית וקפיצות אנכיות במעלה צוקים.
ייתכן שחלק מההעלאות המזויפות הללו שימשו למטרות רמאות בתחרויות ידידותיות, או הגדרת קטע שינחה אחרים. אבל נראה שלפחות לסט אחד יש מטרה זדונית יותר. משתמש אנונימי, שמיקומו מוגדר בבוסטון, הקים סדרה של קטעים מזויפים במספר מפעלים צבאיים בישראל, כולל בסיסים של סוכנויות המודיעין של המדינה ובסיסים מאובטחים ביותר שנחשבים קשורים ל"תכנית הגרעין", כך לפי הדיווח של הגרדיאן.
גישת המסלולים המזויפים עוקפת גם חלק מהגדרות הפרטיות של סטראבה. משתמשים יכולים להגדיר שהפרופילים שלהם יהיו גלויים רק ל"עוקבים", מה שמונע מעיניים זרות לעקוב אחר תנועותיהם לאורך זמן. אבל אלא אם הם גם מגדירים כל ריצה בודדת להיות מאובטחת באופן פעיל, אז תמונת הפרופיל, השם הפרטי וראשי תיבות שלהם יופיעו בקטעים שהם רצו. עם מספיק קטעים הפזורים על פני המפה, עדיין ניתן לזהות אנשים. "על ידי ניצול היכולת להעלות קבצים מהונדסים וחשיפת פרטי המשתמשים בכל מקום בעולם, גורמים עוינים התקרבו צעד מדאיג לניצול אפליקציה פופולרית על מנת לפגוע בביטחון האזרחים והמדינות כאחד", אמר שץ.
לגילוי יש הדים לשערורייה משנת 2018 כאשר תכונה חדשה של סטראבה פרסמה הדמיה של כל הפעילות בפלטפורמת מעקב הכושר ברחבי העולם. מפת החום הציגה מסלולי ריצה, רכיבה על אופניים ושחייה פופולריים. אבל היא גם הראתה מסלולים פחות פומביים: המיקום והפריסה של בסיסים צבאיים במחוז הלמנד, אפגניסטן, נראו בבירור. תגובתה של סטראבה לסערה הייתה לייעץ למשתמשים צבאיים לבטל את ההדמיה שלה, בטענה שהמידע פורסם על ידי המשתמשים שהעלו אותו.
בהצהרה מחברת סטראבה נמסר: "אנו מתייחסים ברצינות רבה לענייני פרטיות. נמסרה לנו הודעה על ידי קבוצה ישראלית, פייק ריפורטר, בנוגע לחשבון משתמש ספציפי ונקטנו בצעדים הנדרשים כדי לתקן מצב זה. אנו מספקים מידע נגיש על אופן שיתוף המידע בסטראבה, ומעניקים לכל ספורטאי את היכולת לבחור את הפרטיות שלו. אנו ממליצים לכל הספורטאים להקדיש זמן כדי להבטיח שהבחירות שלהם בסטראבה מייצגות את החוויה שמתאימה להם."
על מנת להתמודד איתם, ובעקבות אירועים קודמים כדוגמת האירוע המדובר, מועברים הנהלים מדי תקופה למשרתים בתפקידים רגישים. האירוע המדובר, אשר התפרסם, התרחש ב-2019, וכאמור - כתוצאה ממנו בוצע עדכון נהלים בנושא.