Strava ותג Bluetooth חשפו כלי שיט בפעילות מבצעית

שתי תקריות שפורסמו בהפרש של פחות מחודש מצביעות על אותה תמונה מבצעית: גם נושאת המטוסים הצרפתית Charles de Gaulle וגם הפריגטה ההולנדית HNLMS Evertsen נחשפו במהלך אותה משימה רחבה של קבוצת התקיפה הצרפתית במזרח הים התיכון. במקרה הצרפתי, החשיפה הגיעה דרך אפליקציית הכושר Strava; במקרה ההולנדי, באמצעות תג Bluetooth שהוסלק בגלויה ונשלח בדואר צבאי. בשני המקרים, המידע שפורסם או שדלף אפשר לעקוב אחר נכסים צבאיים שפעלו באותו אזור ובמסגרת אותו כוח משימה.

לפי Le Monde, ב־13 במרץ 2026 קצין צרפתי תיעד ב־Strava ריצה של מעט יותר משבעה קילומטרים במשך 35 דקות, בזמן שהיה על סיפון כלי שיט ששייך לקבוצת התקיפה סביב Charles de Gaulle. מאחר שהפרופיל שלו היה ציבורי, העיתון הצליח למקם כמעט בזמן אמת את הנושאת ואת הכוח המלווה שלה מצפון־מערב לקפריסין, במרחק של כ־100 קילומטרים מחופי טורקיה. Le Monde חיזק את הזיהוי באמצעות דימות לווייני, שלדבריו תיעד את הצללית של הנושאת זמן קצר לאחר הפעילות שפורסמה באפליקציה.

כמה שבועות לאחר מכן פורסם ב־The Register כי עיתונאים הצליחו לעקוב אחר הפריגטה HNLMS Evertsen, לאחר שהחביאו תג Bluetooth בתוך גלויה שנשלחה אל הספינה דרך שירות הדואר הצבאי. לפי הדיווח, התג נשאר פעיל במשך כ־24 שעות והראה שהספינה עזבה את נמל הרקליון שבכרתים, הפליגה לאורך האי ולאחר מכן נעה מזרחה לכיוון קפריסין. אות המעקב נעלם בהמשך סמוך לקפריסין, לאחר שלדברי גורמי הגנה הולנדיים התג אותר והושבת במהלך מיון הדואר.

החיבור בין שתי התקריות אינו רק גיאוגרפי אלא גם מבצעי. ממשלת הולנד הודיעה רשמית במרץ 2026 כי ה־Evertsen נשלחה למזרח הים התיכון כדי להגן על קבוצת התקיפה של Charles de Gaulle, כלומר—לא מדובר בשני אירועים דומים שהתרחשו במקרה באותו אזור, אלא בשתי חשיפות שונות של אותו כוח ימי פעיל: פעם אחת דרך פעילות אישית של איש צוות צרפתי, ופעם שנייה דרך הליך דואר פיזי לספינת ליווי הולנדית.

לפי The Register, משרד ההגנה ההולנדי מפרסם בפומבי הנחיות מלאות למשלוח דואר וחבילות לחיילים ולמלחים, והמידע הזה שימש את העיתונאים כדי לשלוח את הגלויה לספינה. בעקבות האירוע הודיע המשרד כי ישנה את מדיניות הדואר ויאסור משלוח כרטיסי ברכה שמכילים סוללות. בצרפת, המטה הכללי של הכוחות המזוינים מסר ל־Le Monde כי פרסום מסלול הריצה ב־Strava “אינו תואם את ההנחיות הקיימות”, וכי כללי “היגיינה דיגיטלית” כלולים בתדרוכי החובה לפני כל פריסה. (theregister.com)

האירוע הצרפתי גם משתלב ברצף תקריות קודמות. Le Monde דיווח כי כבר בסתיו 2024 חשפה סדרת תחקירים בשם “StravaLeaks” נתוני מיקום של מאבטחי נשיאי צרפת, ארה״ב ורוסיה, ובינואר 2025 פורסם שגם אנשי צוות בצוללות הגרעיניות האסטרטגיות של צרפת חשפו דרך Strava מידע על לוחות זמנים של סיורים ימיים. לפי העיתון, במקרה ההוא הצי הצרפתי הגדיר את האירועים כ“רשלנות מצד חלק מהעובדים”.

כך, שתי התקריות האחרונות ממחישות כיצד אותה משימה צבאית יכולה להיחשף משני כיוונים שונים: דרך מידע דיגיטלי שמפרסמים משתמשים בעצמם, ודרך עצמים פיזיים תמימים לכאורה שנכנסים לשרשרת האספקה של הכוח הימי. בשני המקרים לא דווח על פריצה למערכות הצבא, אלא על שימוש במידע אזרחי, טכנולוגיה מסחרית ונהלים פתוחים כדי לאתר בזמן אמת כלי שיט שפעלו במסגרת אחת.