• Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
ESET Italia security blog
Menu
  • Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
Home  /  Sicurezza  /  Strava, la app più usata dai runner potrebbe aiutare i terroristi?

Strava, la app più usata dai runner potrebbe aiutare i terroristi?

Le forze armate di tutti i paesi del mondo messe in crisi da un’applicazione per gli amanti della corsa e della bici. Detta in questi termini sembrerebbe uno scherzo, purtroppo però il pericolo è reale. A destare tanta preoccupazione è Strava, una delle app più utilizzate da runner e ciclisti, capace di tracciare e condividere le attività e i percorsi degli utenti. La quantità di dati condivisa è veramente notevole se si pensa che solo tra il 2015 e il 2017 si parla di oltre un miliardo di attività, grazie a cui i produttori dell’app hanno potuto creare e pubblicare una “heatmap” globale di tutti i percorsi dei propri utenti. Una sorta di ragnatela formata da tante linee colorate che indicano le strade battute da corridori e cicloamatori talmente dettagliata da minare la sicurezza delle basi militari visto che, come afferma Nathan Ruser analista presso l’Institute for United Conflict Analysts, “Le basi statunitensi sono chiaramente identificabili”.

Praticamente da anni grazie a Strava vengono condivisi dai militari (e non solo quelli USA) tutti i circuiti di allenamento, persino quelli vicini alle basi militari. A peggiorare la situazione sembrerebbe che diversi utenti appartenenti alle forze armate abbiano pubblicato i loro percorsi anche durante missioni in siti segreti di Siria, Afghanistan, Somalia o Yemen, rivelando di fatto la posizione di basi strategiche, le strade battute dalle pattuglie e le attività delle caserme, tutte informazioni che potrebbero essere sfruttate dai terroristi per attività di spionaggio o addirittura per attacchi armati.

Strava, nome che deriva dal termine svedese “battersi”, funziona sfruttando un dispositivo GPS o un ciclocomputer che registra i dati delle attività fisiche degli utenti e gli fornisce la possibilità di condividerli pubblicamente, facendo leva sul desiderio personale di celebrare i propri risultati. L’azienda californiana creatrice dell’app, dal 2009 continua a registrare un enorme successo con oltre 16 attività caricate al secondo dagli oltre 27 milioni di utenti nel mondo, tra cui compaiono più di 600 atleti professionisti. Tra gli account “VIP” figurano per esempio atleti di fama assoluta come Froome, Nibali, o Bardet che periodicamente condividono i loro percorsi, le velocità raggiunte e le loro statistiche di allenamento.

L’app Strava ha sensibilmente modificato le abitudini e i metodi di allenamento di milioni di atleti, ma rimane pur sempre uno strumento informatico e come tale è soggetto a diverse criticità, non ultima quella di essere sfruttato in maniera illecita. Per esempio le attività possono essere “alterate” senza molte difficoltà e senza necessità di essere un hacker, inoltre come per altri software dello stesso tipo le problematiche relative alla privacy dei dati sono ricorrenti. Tra i casi più suggestivi riportiamo quello del 2015 in cui un gruppo di criminali aveva escogitato un sistema per localizzare attraverso Strava i garage o i box auto nei quali venivano custodite biciclette di valore e derubarli. Naturalmente la sicurezza militare è un tema ben più serio e quanto emerso ultimamente dimostra la disarmante ingenuità e la superficialità con la quale i soldati condividano dati personali che però possono rivelare informazioni strategiche di importanza critica.

L’azienda produttrice dell’app ha però voluto sottolineare come sia semplice rendere privati i dati degli allenamenti ed escluderli dalla mappa globale e come sia informato il consenso di divulgazione delle informazioni, scaricando così la responsabilità sugli utenti e in questo caso particolare sui militari. Problematiche di questo tipo non sono nuove quando si parla di applicazioni con funzioni di geolocalizzazione come fu nel caso dell’esercito russo le cui truppe furono rintracciate in Ucraina e in Siria sfruttando i dati condivisi sui social network dai soldati, oppure quando nel 2016 le forze armate israeliane vietarono ai militari in servizio o in missione di utilizzare il famoso gioco Pokemon Go, perché in grado di rivelare informazioni rilevanti sulla loro posizione. Ormai gli eserciti non dovranno solo preoccuparsi delle minacce esterne, ma porre sempre più attenzione agli aspetti critici legati all’uso dei mezzi tecnologici dei propri militari.

ESET Italia ribadisce l’importanza di verificare costantemente le informazioni che si condividono sui social network o attraverso le app installate nei dispositivi e inoltre di non sottovalutare le richieste di autorizzazioni nelle fasi di installazione o utilizzo dei software. Troppo spesso infatti con un po’ di ingenuità si concedono permessi alle app che possono mettere a rischio non solo la nostra privacy, ma a volte addirittura la nostra incolumità.

Condividi su
Condividi su Facebook
Condividi su Twitter
Condividi su Google+
 Articolo precedente Gli autori del Dridex di nuovo all’opera – arriva il ransomware FriedEx
Articolo successivo   Nel 2017 Google ha eliminato oltre 700000 app Android pericolose

Articoli Simili

  • Quando l’amore diventa un incubo: le truffe su siti di dating online

    Febbraio 14, 2019
  • Apple paga l’adolescente che ha scoperto un bug di FaceTime

    Febbraio 13, 2019
  • Frode informatica: scattano gli arresti in provincia di Frosinone

    Febbraio 11, 2019

Rispondi

Annulla risposta

Cerca

Social Media

  • Connect on Facebook
  • Connect on Twitter
  • Connect on LinkedIn
  • Connect on RSS

Articoli Recenti

  • Quando l’amore diventa un incubo: le truffe su siti di dating online Febbraio 14, 2019
  • Apple paga l’adolescente che ha scoperto un bug di FaceTime Febbraio 13, 2019
  • Frode informatica: scattano gli arresti in provincia di Frosinone Febbraio 11, 2019
  • ESET scopre il primo malware clipper su Google Play Febbraio 8, 2019

Commenti recenti

  • “Barometro” di ESET: l’impatto del crimine informatico su privacy e sicurezza - ComunicatoStampa.org : ComunicatoStampa.org su Il “Barometro” ESET della sicurezza informatica: lo studio mostra l’impatto del crimine informatico sulla privacy e sulla sicurezza
  • Genitori, minori e dispositivi smart: un rapporto complicato – Editoria Generale su Genitori, minori e dispositivi smart: un rapporto complicato
  • Emotet – L’analisi ESET dell’ultima campagna – ESET Italia security blog su Emotet avvia una nuova campagna di spam su larga scala
  • Cybersecurity Trends 2019: Privacy e Intrusioni nel Villaggio Globale – Angolo di Windows su Cybersecurity Trends 2019: Privacy e Intrusioni nel Villaggio Globale
  • DanaBot minaccia lo shopping natalizio colpendo le Webmail degli Italiani – Angolo di Windows su Per Natale il DanaBot si evolve e colpisce le webmail Italiane

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Sicurezza
  • Suggerimenti tecnici
  • Quando l’amore diventa un incubo: le truffe su siti di dating online

  • Apple paga l’adolescente che ha scoperto un bug di FaceTime

  • Frode informatica: scattano gli arresti in provincia di Frosinone

  • ESET scopre il primo malware clipper su Google Play

  • “Love you” la campagna spam assolutamente non romantica ora attacca il Giappone

© 1992 - 2019 ESET, spol. s r.o. - Tutti i diritti riservati. I marchi usati nel sito sono registrati da ESET, spol. s r.o. ESET Nord America o Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2017. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie.
Ok, accetto Cookie policy