Una grande supervisione da parte di entrambi i funzionari militari e dello sviluppatore dell’app per Fitness Strava sembra aver provocato una grande perdita di dati sensibili sui movimenti del personale militare di tutto il mondo.
Strava è una società responsabile della fornitura di servizi di fitness basati su GPS e connettività collegati all’app Android e iOS. Per Strava, la sua parte nella perdita in questione sembra sia stata l’auto-pubblicità. La società ha pubblicato a novembre una mappa interattiva che mostrava una raccolta dei suoi utenti e dei loro movimenti.
La violazione non è stata inizialmente segnalata perché presumibilmente non era stata notata. Nathan Ruser si è imbattuto nella mappa interattiva mentre studiava la sicurezza internazionale. Quando Ruser – e alla fine altri – iniziarono a guardare le basi militari note sulla mappa di Strava, notarono che i dati mostravano rotte di pattuglia, percorsi di jogging o altre attività quotidiane del personale militare.
Sicurezza di molte pattuglie militari quasi del tutto a rischio a causa dell’app Strava Fitness.
Ovviamente, questi dati non avrebbero fornito informazioni specifiche sulle ore del giorno in cui si è verificata l’attività. Però, tali dati potrebbero dare spunti di riflessione sulla vita quotidiana di varie basi militari. Ciò è particolarmente vero in quanto sarebbe molto più difficile rintracciare i movimenti di un gruppo specifico all’interno di città sature di tecnologia. Mentre, sarebbe relativamente facile nelle aree a bassa densità dove le basi militari tendono a essere localizzate.
Nel frattempo, i termini e le condizioni di Strava, così come le dichiarazioni precedenti della società, indicano chiaramente che spetta all’utente controllare il monitoraggio delle proprie attività. L’azienda ha, tuttavia, rilasciato una dichiarazione in cui si è impegnata ad aiutare le forze armate in questione ad affrontare potenziali problemi.
Le segnalazioni di violazioni provengono da basi russe, britanniche e statunitensi. Si dice che i funzionari militari stiano lavorando per riscrivere e rafforzare le politiche sui dispositivi e sui tracker appositi. In tal modo si spera di impedire che questo tipo di violazione possa ripetersi.