13 марта 2026 года в 10:35 офицер французского ВМФ вышел на пробежку. Пробежав семь километров вокруг палубы, он зафиксировал результат с помощью умных часов в Strava (фитнес-приложение для бегунов). После, strava автоматически опубликовала активность моряка в открытый доступ, поскольку профиль офицера был публичным. Уже к вечеру редакция Le Monde знала точные координаты единственного ядерного авианосца Франции, развёрнутого в Восточном Средиземноморье в разгар войны между США, Израилем и Ираном.
Не было никаких утечек, взлома системы или разведывательных операций. Просто был человек, который привык делать то, что делают миллионы людей каждый день.
После Генштаб Франции выступил с уже рутинным заявлением, отбросив все обвинения в некомпетентности и обвинив сторонние приложения. Это была уже третья подобная история с французскими военными. Так, до этого Le Monde вычислял охрану Макрона через их пробежки в 2024-м, а ещё раньше, в 2018-м, обычный энтузиаст установил, что секретные базы США светятся на открытой тепловой карте Strava посреди афганской и сирийской пустынь. Интересно то, что такие истории повторяются из раза в раз, а инструктажи и цифровая гигиена не сильно помогают.
За последние годы стало очевидно, что государственные секреты хранятся не только там, где их принято искать. Часть из них живёт в публичных профилях фитнес-приложений, в статистике ночной доставки еды рядом с Пентагоном, в ценах на такси и отели в городах, куда внезапно едет много людей. Разведывательное сообщество называет это поведенческими сигналами – информацией, которую люди непреднамеренно производят, просто живя в привычном ритме. Наш сегодняшний материал о том, как такие сигналы работают, откуда они берутся и почему их становится всё больше по мере того, как наша жизнь переезжает в цифровую среду.
Привычка как улика
В разведке есть понятие pattern of life или паттерн жизни. Это совокупность привычек, маршрутов, расписания и поведенческих ритмов какого-либо агента, человека или организации. И анализируя и предугадывая данные паттерны (или их отклонение), можно прогнозировать вероятность какого-либо события. Сама по себе идея не нова, но цифровая среда сделала сбор такого паттерна принципиально проще: люди добровольно публикуют данные о своём местоположении, своих привычках и своём расписании.
Ключевое слово здесь – непреднамеренно. Человек, который выходит на утреннюю пробежку с часами на запястье, не думает о том, что раскрывает своё местонахождение. Он думает о пульсе и темпе. Именно в этом разрыве между намерением и последствием и живут поведенческие сигналы.
При этом один такой сигнал, взятый в отдельности, почти ничего не стоит для аналитика. Принципиальное значение имеет агрегация – когда несколько независимых, внешне не связанных друг с другом источников начинают указывать в одну сторону. Один необычный всплеск заказов пиццы рядом с Пентагоном поздно ночью – может быть просто день рождения у высокопоставленного военного чиновника. Но если одновременно с этим на FlightRadar24 появляется необычное скопление военных заправщиков над Средиземноморьем, в Strava исчезает активность группы аккаунтов, связанных с конкретным подразделением, а отели в определённом городе внезапно оказываются забиты под завязку – картина начинает складываться сама собой, без доступа к каким-либо секретным источникам.
StravaLeaks: восемь лет одних и тех же утечек
История со Strava примечательна не столько масштабом каждого отдельного инцидента, сколько тем, что она раз за разом повторяется, несмотря на то что о проблеме известно уже почти десятилетие.
В ноябре 2017 года Strava опубликовала глобальную тепловую карту – агрегированную визуализацию 13 триллионов GPS-точек, накопленных за два года работы приложения. Это был маркетинговый ход: компания хотела показать, сколько людей по всему миру пользуется её сервисом. В январе 2018-го двадцатилетний австралийский студент Натан Русер листал эту карту и обратил внимание на то, что в нескольких пустынных районах Сирии и Афганистана светятся аккуратные линии – там, где никаких гражданских бегунов быть не должно, но где, по данным открытых источников, располагались американские военные базы. Последующий анализ подтвердил: карта фактически очерчивала периметры секретных объектов, маршруты патрулирования и подъездные пути к базам в нескольких странах одновременно – включая британские объекты на Фолклендских островах, итальянские базы в Джибути или французские базы в Нигере.
Логика уязвимости была двойной. Во-первых, контраст: в большинстве развитых стран приложением пользуется широкая гражданская аудитория, и на тепловой карте их данные сливаются в общий фон. В странах с активными боевыми действиями местное население либо не пользуется подобными приложениями, либо не имеет доступа к соответствующим гаджетам. Но даже без этого контраста, аккуратные петли и прямолинейные отрезки посреди пустыни – там, где по всем картам нет ни дорог, ни населённых пунктов, – однозначно читаются как периметр базы или маршрут патрулирования. Гражданский бегун в пустыне – это уже аномалия. Бегун, который раз за разом нарезает одни и те же круги в одном и том же месте – это инфраструктура.
Пентагон быстро отреагировал на утечки, запретив использование GPS-трекеров в зонах развёртывания, а Strava ограничила часть публичных данных. Но уязвимость оказалась не технической, а поведенческой: в 2020 году исследователи Bellingcat*, используя только публичные профили приложения, идентифицировали четырнадцать бойцов британского SAS на сверхсекретной базе в Херефорде.
В октябре 2024 года Le Monde опубликовал первую серию расследований под хэштегом #StravaLeaks, и масштаб проблемы оказался шире, чем военные базы. Журналисты методично изучили публичные профили Strava в окрестностях тренировочных центров американской Секретной службы, президентских резиденций и отелей, где останавливались мировые лидеры. Результатом стала идентификация двадцати шести агентов Секретной службы США, двенадцати офицеров французской GSPR (элитного подразделения охраны президента) и шести сотрудников российской ФСО. Часть из них использовала приложение под настоящими именами и с открытыми профилями.
Практические последствия оказались вполне конкретными. Охрана, как правило, приезжает в место назначения раньше президента – для проверки отеля, местности и проработки маршрутов эвакуации. Именно во время таких предварительных поездок у людей есть время на пробежку. По маршруту одного из охранников Макрона, опубликованному в Strava в 2021 году, журналисты установили, что президент провёл частный уик-энд в нормандском Онфлёре, хотя поездка не значилась ни в каком официальном расписании. По пробежке агента Секретной службы была определена гостиница в Сан-Франциско, где Байден остановился накануне переговоров с Си Цзиньпином.
Помимо непосредственного местонахождения лидеров, журналисты указали на второй уровень проблемы: зная реальное имя охранника и найдя его аккаунты в других социальных сетях, можно установить домашний адрес, круг общения, фотографии родственников. Это уже не разведка маршрутов – это потенциальный инструмент давления или вербовки.
История с «Шарлем де Голлем» в марте 2026-го оказалась третьей в этой серии – и, пожалуй, самой наглядной. Петлеобразный трек длиной около трёхсот метров, снова и снова в открытом море, идентифицируется однозначно: такой маршрут можно проложить только на палубе крупного военного корабля. Журналисты наложили трек на спутниковый снимок и обнаружили авианосец, который стоял именно там, где и предполагалось по данным из Strava. Le Monde также обнаружил, что ещё в феврале того же года тот же офицер публиковал пробежки в Копенгагене рядом с мостом в Мальмё, где в тот момент стоял авианосец во время учений НАТО. Иными словами, его публичный профиль фактически вёл хронику передвижений корабля на протяжении нескольких недель.
То, что это продолжается восемь лет после первого крупного инцидента, объясняется не халатностью военного ведомства и не техническим несовершенством приложения. Strava предлагает достаточно гибкие настройки приватности – проблема в том, что люди ими не пользуются, и это не случайность. Умные часы – не смартфон, который теоретически можно оставить в каюте. Их надевают на запястье автоматически, не думая об оперативной безопасности. Офицер на утренней пробежке думает о своей физической форме, а не о том, что каждые несколько секунд его устройство фиксирует координаты стратегического актива.
Pizza Index и поведенческая экономика кризиса
Strava это история о цифровом следе конкретного человека. Но поведенческие сигналы существуют и на другом уровне, там, где индивидуальные действия складываются в коллективный паттерн, и именно этот паттерн начинает что-то говорить внешнему наблюдателю.
Фрэнк Микс владел несколькими франшизами Domino's в Вашингтоне и в какой-то момент заметил закономерность: накануне крупных военных операций ночные заказы к Пентагону, Белому дому и Государственному департаменту резко вырастали. Перед вторжением на Гренаду в 1983 году, перед операцией в Панаме в 1989-м, перед войной в Персидском заливе в 1991-м – каждый раз водители Domino's работали в режиме, который никак не вязался с обычным ритмом правительственного квартала поздно ночью. По словам Микса, заказы к Пентагону в такие ночи вырастали с трёх до ста с лишним.
Объяснение банальное: когда люди работают всю ночь в закрытых зданиях с ограниченным выходом, они заказывают еду прямо туда. Ни в каком смысле это не секретная информация, просто никто специально не думал о том, что она что-то означает, пока Микс не начал об этом говорить вслух.
Именно так появился Pentagon Pizza Index – один из самых известных примеров того, что принято называть поведенческим сигналом в открытых данных. Сегодня он существует в цифровом виде: сайт pizzint.watch отслеживает показатели загруженности пиццерий рядом с Пентагоном через публичные данные Google Maps и публикует алерты при статистически значимых отклонениях от нормы. В апреле 2024 года, в ночь иранской атаки дронами на Израиль, ближайший Papa John's показал аномальный всплеск, и пост об этом разлетелся по OSINT-сообществу раньше, чем появились первые официальные комментарии. В июне 2025-го похожие всплески предшествовали израильским ударам по иранским ядерным объектам. Когда на пресс-конференции об этом спросили министра обороны Хегсета, он ответил примерно следующее: «Я уже думал о том, чтобы в случайный вечер пятницы заказать побольше пиццы и посмотреть, что из этого выйдет» – что само по себе говорит о том, что индикатор воспринимается всерьёз даже теми, кто публично над ним иронизирует.
Pizza Index – самый известный, но не единственный поведенческий сигнал. Принцип один и тот же: любое нестандартное событие создаёт нестандартный спрос, а спрос оставляет следы в данных, которые в норме никто не анализирует с разведывательной точки зрения.
Динамическое ценообразование сервисов такси в ночное время рядом с правительственными кварталами фиксирует внезапный всплеск спроса там, где его обычно нет. Резкое исчезновение свободных номеров в отелях города, который не является туристическим направлением, указывает на прибытие большого числа людей. FlightRadar24, MarineTraffic и схожие сервисы в реальном времени показывают передвижение военно-транспортной авиации и самолётов-заправщиков – скопление заправщиков над определённым регионом в нехарактерное время позволяет сделать определенные выводы.
Отдельного упоминания заслуживают данные систем здравоохранения. Рост закупок редких групп крови в военных госпиталях конкретного региона, внезапное увеличение тендерных заявок на хирургические расходники, нехарактерная активность в реестрах донорства – всё это индикаторы, которыми пользовался ещё КГБ в эпоху, когда никакого интернета не существовало в принципе. Сегодня значительная часть этих данных публикуется в открытых государственных реестрах закупок, и доступ к ним не требует ничего, кроме времени и понимания того, что именно искать.
Массивы данных во времена IoT
Неверно считать поведенческие сигналы изобретением цифровой эпохи. Логика здесь старше любых алгоритмов, и некоторые из задокументированных исторических примеров наглядно показывают, что принцип работал задолго до появления смартфонов – просто инструменты были другими.
Во время Второй мировой войны аналитики американского Управления стратегических служб обнаружили неожиданную корреляцию: цены на апельсины в оккупированном Париже менялись в зависимости от результатов авиационных ударов союзников по железнодорожной инфраструктуре. Разбомбленный мост означал перебои в поставках, перебои в поставках означали дефицит, дефицит означал рост цен. Таким образом, рыночная стоимость фрукта превратилась в косвенный измеритель эффективности бомбардировок.
В годы холодной войны советская разведка методично наблюдала за внешними признаками активности в правительственном квартале Вашингтона. Количество машин на парковке Пентагона после десяти вечера, светящиеся окна в нерабочее время, интенсивность поставок в административные здания – всё это отслеживалось не потому, что каждый из этих сигналов что-то значил сам по себе, а потому что в совокупности они давали представление о том, насколько напряжённо работает противник прямо сейчас. Когда здание, которое обычно темнеет к восьми вечера, начинало светиться в два ночи, это само по себе было информацией – не о том, что именно происходит внутри, а о том, что происходит вообще. Отдельно отслеживались запасы крови в вашингтонских больницах: рост закупок редких групп прямо коррелировал с подготовкой к операциям, предполагающим потери.
Разница между тем, как это работало тогда, и тем, как это работает сейчас, не в принципе, а в масштабе и доступности. Чтобы считать машины на парковке Пентагона в 1970-х, нужен был живой человек на улице. Чтобы мониторить ночную активность в ресторанах рядом с правительственным кварталом сегодня, достаточно браузера и понимания того, какие публичные данные смотреть.
Проблема не техническая
Восемь лет Strava-инцидентов, Pizza Index, советские наблюдатели у парковки Пентагона и французский офицер с умными часами на запястье – всё это разные проявления одного и того же явления. Люди непрерывно производят данные о себе, своих привычках и паттернах поведения, как правило не думая о том, что именно они сообщают внешнему наблюдателю.
Стандартная реакция на подобные истории – призывы к «цифровой гигиене» и ужесточению технических ограничений. Восемь лет повторяющихся инцидентов показывают, что это необходимо, но принципиально недостаточно. Правила регулируют осознанные действия. Поведенческие сигналы возникают именно там, где осознанности нет: когда человек в шесть утра застёгивает часы на запястье и выходит на палубу, не думая ни о чём, кроме предстоящих семи километров. Инструктаж, полученный в классе, не активируется автоматически в момент, когда ты шнуруешь кроссовки.
Из этого следует неудобный вывод: там, где поведение автоматическое, защита тоже должна быть автоматической – встроенной в инфраструктуру, а не делегированной индивидуальной дисциплине. Это означает технические решения на уровне устройств и сетей – блокировку публикации геоданных по умолчанию в зонах развёртывания, а не памятки о том, чтобы офицер сам не забыл закрыть профиль. Организации, которые за восемь лет так и не перешли от инструктажей к системным ограничениям, по существу сделали ставку на то, что люди будут вести себя иначе, чем люди обычно ведут себя. Это проигрышная ставка, и статистика инцидентов это подтверждает.
Для тех, кто занимается разведывательным анализом, история про авианосец и пробежку это напоминание о том, что наиболее ценные данные нередко оказываются не там, где их принято искать: не в зашифрованных каналах и не в похищенных документах, а в публичном профиле фитнес-приложения, в статистике ночной доставки, в динамике цен на апельсины в оккупированном городе. Разница между шумом и сигналом – не в самих данных, а в том, кто и с каким вопросом на них смотрит. Самое неудобное в поведенческих сигналах то, что они не требуют взлома – только внимания. А внимание становится всё дешевле.
*признаны нежелательной организацией в РФ
