Le forze armate di tutti i paesi del mondo messe in crisi da un’applicazione per gli amanti della corsa e della bici. Detta in questi termini sembrerebbe uno scherzo, purtroppo però il pericolo è reale. A destare tanta preoccupazione è Strava, una delle app più utilizzate da runner e ciclisti, capace di tracciare e condividere le attività e i percorsi degli utenti. La quantità di dati condivisa è veramente notevole se si pensa che solo tra il 2015 e il 2017 si parla di oltre un miliardo di attività, grazie a cui i produttori dell’app hanno potuto creare e pubblicare una “heatmap” globale di tutti i percorsi dei propri utenti. Una sorta di ragnatela formata da tante linee colorate che indicano le strade battute da corridori e cicloamatori talmente dettagliata da minare la sicurezza delle basi militari visto che, come afferma Nathan Ruser analista presso l’Institute for United Conflict Analysts, “Le basi statunitensi sono chiaramente identificabili”.
Praticamente da anni grazie a Strava vengono condivisi dai militari (e non solo quelli USA) tutti i circuiti di allenamento, persino quelli vicini alle basi militari. A peggiorare la situazione sembrerebbe che diversi utenti appartenenti alle forze armate abbiano pubblicato i loro percorsi anche durante missioni in siti segreti di Siria, Afghanistan, Somalia o Yemen, rivelando di fatto la posizione di basi strategiche, le strade battute dalle pattuglie e le attività delle caserme, tutte informazioni che potrebbero essere sfruttate dai terroristi per attività di spionaggio o addirittura per attacchi armati.
Strava, nome che deriva dal termine svedese “battersi”, funziona sfruttando un dispositivo GPS o un ciclocomputer che registra i dati delle attività fisiche degli utenti e gli fornisce la possibilità di condividerli pubblicamente, facendo leva sul desiderio personale di celebrare i propri risultati. L’azienda californiana creatrice dell’app, dal 2009 continua a registrare un enorme successo con oltre 16 attività caricate al secondo dagli oltre 27 milioni di utenti nel mondo, tra cui compaiono più di 600 atleti professionisti. Tra gli account “VIP” figurano per esempio atleti di fama assoluta come Froome, Nibali, o Bardet che periodicamente condividono i loro percorsi, le velocità raggiunte e le loro statistiche di allenamento.
L’app Strava ha sensibilmente modificato le abitudini e i metodi di allenamento di milioni di atleti, ma rimane pur sempre uno strumento informatico e come tale è soggetto a diverse criticità, non ultima quella di essere sfruttato in maniera illecita. Per esempio le attività possono essere “alterate” senza molte difficoltà e senza necessità di essere un hacker, inoltre come per altri software dello stesso tipo le problematiche relative alla privacy dei dati sono ricorrenti. Tra i casi più suggestivi riportiamo quello del 2015 in cui un gruppo di criminali aveva escogitato un sistema per localizzare attraverso Strava i garage o i box auto nei quali venivano custodite biciclette di valore e derubarli. Naturalmente la sicurezza militare è un tema ben più serio e quanto emerso ultimamente dimostra la disarmante ingenuità e la superficialità con la quale i soldati condividano dati personali che però possono rivelare informazioni strategiche di importanza critica.
L’azienda produttrice dell’app ha però voluto sottolineare come sia semplice rendere privati i dati degli allenamenti ed escluderli dalla mappa globale e come sia informato il consenso di divulgazione delle informazioni, scaricando così la responsabilità sugli utenti e in questo caso particolare sui militari. Problematiche di questo tipo non sono nuove quando si parla di applicazioni con funzioni di geolocalizzazione come fu nel caso dell’esercito russo le cui truppe furono rintracciate in Ucraina e in Siria sfruttando i dati condivisi sui social network dai soldati, oppure quando nel 2016 le forze armate israeliane vietarono ai militari in servizio o in missione di utilizzare il famoso gioco Pokemon Go, perché in grado di rivelare informazioni rilevanti sulla loro posizione. Ormai gli eserciti non dovranno solo preoccuparsi delle minacce esterne, ma porre sempre più attenzione agli aspetti critici legati all’uso dei mezzi tecnologici dei propri militari.
ESET Italia ribadisce l’importanza di verificare costantemente le informazioni che si condividono sui social network o attraverso le app installate nei dispositivi e inoltre di non sottovalutare le richieste di autorizzazioni nelle fasi di installazione o utilizzo dei software. Troppo spesso infatti con un po’ di ingenuità si concedono permessi alle app che possono mettere a rischio non solo la nostra privacy, ma a volte addirittura la nostra incolumità.
Rispondi