Waze pozwalał śledzić konkretnych użytkowników swojej aplikacji do nawigacji

Aplikacja Waze od lat pomaga kierowcom omijać korki i kontrole drogowe, jednak mechanizm stojący za jej społecznościowym charakterem sprawiał, że każde aktywne zgłoszenie mogło ujawniać precyzyjne dane o lokalizacji użytkownika. I nie była to luka w zabezpieczeniach, lecz element świadomie zaprojektowanego systemu.

Waze to darmowa aplikacja nawigacyjna należąca do Google. Choć nie dorównała popularnością Google Maps, zdobyła lojalną społeczność dzięki funkcjom opartym na crowdsourcingu – zgłoszeniom korków, wypadków, zagrożeń na drodze czy kontroli policyjnych. To właśnie ten model sprawił, że kierowcy pomagają sobie nawzajem szybciej i sprawniej dotrzeć do celu, tworząc jeden z najbardziej aktualnych systemów informacji drogowej na świecie. Problem polega na tym, że mechanizm ten działał kosztem prywatności użytkowników.

Jak wynika z analizy niezależnego badacza bezpieczeństwa, w momencie wysłania zgłoszenia aplikacja udostępniała za pośrednictwem publicznej mapy internetowej Waze m.in. dokładną lokalizację GPS, znacznik czasu oraz nazwę użytkownika. Dane te nie były ukryte za barierami technicznymi ani zabezpieczeniami API – wystarczyło wiedzieć, gdzie i jak ich szukać.

Australijski badacz stworzył narzędzie do masowego nadzoru, przeszukując raporty Waze i śledząc użytkowników, którzy się za nimi kryją. Udało mu się powiązać nazwy użytkowników z rzeczywistymi tożsamościami. Po jego odkryciu Waze usunęło już tę funkcję, ale to kolejne ostrzeżenie przed tym, jakie dane udostępniamy w internecie.

Dane, które pozwalały zrekonstruować codzienne życie

Każde pojedyncze zgłoszenie w Waze zawierało:

• dokładne współrzędne geograficzne (szerokość i długość),
• czas zdarzenia z dokładnością do milisekundy,
• nazwę użytkownika zgłaszającego,
• typ zgłoszenia (np. korek, policja, zagrożenie).

Pojedynczy wpis nie musiał budzić niepokoju. Problem pojawiał się wtedy, gdy te dane zaczynały się powtarzać. Regularne zgłoszenia wysyłane o podobnych porach i z tych samych lokalizacji umożliwiały stworzenie szczegółowego profilu aktywności: miejsca zamieszkania, pracy, codziennych tras dojazdów czy godzin przemieszczania się. Przy odpowiedniej skali danych możliwe było nawet odtworzenie tygodniowego rytmu życia użytkownika.

Deanonimizacja prostsza, niż się wydaje

Dodatkowym czynnikiem ryzyka był sposób, w jaki użytkownicy wybierali swoje nazwy w Waze. W praktyce wiele osób korzystało z tych samych identyfikatorów, których używa w innych serwisach – na Instagramie, LinkedInie, X czy Facebooku. To sprawiło, że deanonimizacja stała się banalnie prosta.

Wystarczyło bowiem podstawowe wyszukiwanie nazwy użytkownika, aby powiązać dane z Waze z realną osobą: imieniem i nazwiskiem, zdjęciem, miejscem pracy czy profilem zawodowym. Po takim powiązaniu dane lokalizacyjne przestawały być anonimowe, a historia zgłoszeń zaczynała ujawniać bardzo wrażliwe informacje.

Co istotne, nie było to zjawisko ograniczone do jednego kraju czy regionu. Publiczne dane Waze obejmują ponad 60 państw, w tym Polskę. Każdy aktywny użytkownik, który regularnie korzystał z funkcji raportowania, w praktyce udostępniał swoją lokalizację każdemu, kto zdecydował się ją systematycznie zbierać i analizować.

Twórcy Waze nie ukrywali tego mechanizmu – był on integralną częścią społecznościowego modelu aplikacji. Oznacza to jednak, że ryzyko nie wynikało z incydentalnego naruszenia bezpieczeństwa, lecz z samej filozofii działania systemu.