newsare.net
Ένα ερευνητής κυβερνοασφάλειας από την Αυστραλία ανέπτυξε εργαλείο μαζικής παρακολούθησης, συλλέγοντας (scraping) δημόσιες αναφορές του Waze καιΠώς το Waze δημιούργησε αθόρυβα το μεγαλύτερο δίκτυο παρακολούθησης στο κοσμο
Ένα ερευνητής κυβερνοασφάλειας από την Αυστραλία ανέπτυξε εργαλείο μαζικής παρακολούθησης, συλλέγοντας (scraping) δημόσιες αναφορές του Waze και αναλύοντας τα δεδομένα των χρηστών που τις υπέβαλλαν. Μέσω τεχνικών OSINT, κατάφερε να απο-ανωνυμοποιήσει ονόματα χρηστών, συνδέοντάς τα με πραγματικές ταυτότητες και να χαρτογραφήσει τις κινήσεις τους σε βάθος χρόνου. Η ανάλυση των αναφορών επέτρεψε τον εντοπισμό: της πιθανής περιοχής κατοικίας (συστάδες πρωινών αναφορών), του χώρου εργασίας (αναφορές κατά τις εργάσιμες ώρες), των συνηθισμένων διαδρομών μετακίνησης, καθώς και του καθημερινού ωραρίου των χρηστών. Μετά τις αποκαλύψεις, το Waze ανακοίνωσε ότι αφαίρεσε τη λειτουργία που εξέθετε τα usernames στους δημόσιους χάρτες, σε μια προσπάθεια περιορισμού των κινδύνων για την ιδιωτικότητα.Το Waze συγκαταλέγεται στις εφαρμογές που έχουν αλλάξει ριζικά τον τρόπο με τον οποίο κινούμαστε στις πόλεις. Με μερικά αγγίγματα στην οθόνη, οδηγοί ενημερώνουν σε πραγματικό χρόνο για μποτιλιαρίσματα, τροχαία ατυχήματα ή ελέγχους ταχύτητας, δημιουργώντας ένα παγκόσμιο δίκτυο συνεργατικής πλοήγησης. Ωστόσο, πίσω από αυτή την καθημερινή ευκολία, αποκαλύπτεται μια λιγότερο ορατή πραγματικότητα: το Waze λειτουργεί ταυτόχρονα ως ένα εκτεταμένο σύστημα καταγραφής κινήσεων χρηστών, με παγκόσμια εμβέλεια. ‼️A security researcher from Australia built a mass surveillance tool by scraping Waze reports and tracking the users behind themHe successfully linked usernames to real-world identities, allowing him to pinpoint where individuals live and work. Waze has since responded by… pic.twitter.com/0brcEqTBIL — International Cyber Digest (@IntCyberDigest) January 23, 2026 Το «αόρατο» αποτύπωμα κάθε αναφοράς Κάθε φορά που ένας χρήστης υποβάλλει αναφορά –για τροχαία κίνηση, αστυνομικό έλεγχο ή κίνδυνο στον δρόμο, η εφαρμογή καταγράφει και δημοσιοποιεί μέσω του δημόσιου διαδικτυακού χάρτη του Waze ακριβείς συντεταγμένες GPS, χρονική σήμανση μέχρι και το χιλιοστό του δευτερολέπτου και το όνομα χρήστη. Το στοιχείο αυτό δεν αποτελεί τεχνικό σφάλμα ή κενό ασφαλείας, αλλά μέρος του ίδιου του σχεδιασμού της πλατφόρμας. Η επαναλαμβανόμενη χρήση της λειτουργίας αναφοράς επιτρέπει, θεωρητικά, τη δημιουργία ενός λεπτομερούς προφίλ μετακινήσεων: τόπος κατοικίας, εργασία, καθημερινές διαδρομές και ωράρια. Πώς παρακάμπτονται οι τεχνικοί περιορισμοί Το Waze θέτει ανώτατο όριο στον αριθμό των αναφορών που επιστρέφονται ανά αναζήτηση, περιορίζοντας τη δυνατότητα μαζικής συλλογής δεδομένων. Ωστόσο, σύμφωνα με έρευνα που δημοσιεύθηκε από το Covert Labs, ο περιορισμός αυτός μπορεί να παρακαμφθεί με γεωγραφική κατάτμηση πόλεων σε μικρότερα πλέγματα και συστηματική συλλογή δεδομένων ανά λίγα λεπτά. Με τη μέθοδο αυτή, είναι δυνατό να καταγραφεί έως και το 95% των νέων αναφορών σε μεγάλες πόλεις, σχεδόν σε πραγματικό χρόνο, σε περισσότερες από 60 χώρες παγκοσμίως – μεταξύ αυτών και η Κύπρος. Από την πλοήγηση στην ταυτοποίηση Ιδιαίτερη σημασία αποκτά το ζήτημα των ονόματων χρηστών. Πολλοί επιλέγουν ψευδώνυμα που χρησιμοποιούν και σε άλλα κοινωνικά δίκτυα, καθιστώντας τη σύνδεση με πραγματικά πρόσωπα σχετικά εύκολη. Ακόμη και οι αυτόματα παραγόμενοι «ανώνυμοι» λογαριασμοί μπορούν, υπό προϋποθέσεις, να συσχετιστούν με φυσικά πρόσωπα μέσω ανάλυσης προτύπων κίνησης και διασταύρωσης ανοικτών δεδομένων. Σε ορισμένες περιπτώσεις, η συνδυαστική χρήση των χρονικών δεδομένων του Waze με δημόσιες κάμερες κυκλοφορίας θα μπορούσε, θεωρητικά, να οδηγήσει ακόμη και στην αναγνώριση οχημάτων και ιδιοκτητών. Δυνητικές εφαρμογές και κίνδυνοι Οι δυνατότητες αυτής της μαζικής συλλογής δεδομένων δεν περνούν απαρατήρητες από τον χώρο των υπηρεσιών ασφαλείας και πληροφοριών. Η παρακολούθηση κινήσεων γύρω από πρεσβείες, στρατιωτικές εγκαταστάσεις ή κρίσιμες υποδομές θα μπορούσε να αξιοποιηθεί είτε προληπτικά είτε εκ των υστέρων σε έρευνες. Ταυτόχρονα, ειδικοί προειδοποιούν ότι δημοσιογράφοι, πολιτικοί, στελέχη επιχειρήσεων, ακτιβιστές ή απλοί πολίτες με λόγους προστασίας της ιδιωτικότητάς τους ενδέχεται να εκτεθούν σε σοβαρούς κινδύνους παρακολούθησης. Το ερώτημα της ιδιωτικότητας Η έρευνα εγείρει κρίσιμα ερωτήματα για τα όρια μεταξύ χρηστικότητας και ιδιωτικότητας. Παρότι η συλλογή δεδομένων γίνεται με τη συγκατάθεση των χρηστών, ελάχιστοι αντιλαμβάνονται το πλήρες εύρος της πληροφορίας που καθίσταται δημόσια προσβάσιμη. Οι ερευνητές καλούν τη Waze και τη μητρική της εταιρεία, Google, να επανεξετάσουν τον σχεδιασμό της πλατφόρμας, προτείνοντας μέτρα όπως απόκρυψη ονομάτων χρηστών στους δημόσιους χάρτες ή καθυστέρηση στη δημοσιοποίηση αναφορών. Read more
03:45
03:24
15:50
