Il caso Strava Leaks rivela la posizione dei leader mondiali

08/11/2024

News

Non è la prima volta che Strava sale alla ribalta per questioni di sicurezza: nel 2018 la piattaforma ha pubblicato delle Heatmap globali che evidenziavano tutti i percorsi preferiti dai suoi utenti, tra queste c’erano le tracce lasciate dal personale in addestramento nelle basi militari in Afghanistan, Gibuti e Siria.

Qualcosa di simile è accaduto poi nel 2022 quando gli investigatori di Strava hanno identificato e tracciato il personale di sicurezza che lavorava nelle basi in Israele.

Il quotidiano francese Le Monde ha condotto ora un’inchiesta a puntate con cui mostra come grazie a Strava sia stato possibile trovare le posizioni del presidente russo Vladimir Putin, delle attuali e future first lady Jill Biden e Melania Trump, o del presidente francese Emmanuel Macron.

Per farlo Le Monde ha identificato ad esempio 26 agenti di sicurezza statunitensi che avevano accumulato chilometri e ottenuto Kudos su Strava durante i viaggi di lavoro ufficiali.
Dodici membri del gruppo di sicurezza presidenziale francese e sei membri del servizio di protezione federale russo sono stati identificati dal giornale come utenti abituali di Strava. I loro caricamenti sono stati utilizzati per trovare le posizioni del presidente russo Vladimir Putin in visita.

Il media francese ha scavato così a fondo nella sua serie “Strava Leaks” che è stato persino in grado di individuare dove Macron è andato in vacanza nel 2021 (a Honfleur, per i curiosi).

Le Monde ha anche mostrato una fotografia di quattro agenti del Secret Service, l’agenzia incaricata della protezione dei presidenti e dei candidati alla presidenza e delle rispettive famiglie, in posa a Parigi, condivisa appunto via Strava. Agenti che erano lì per proteggere la first lady statunitense Jill Biden, presente alla cerimonia di apertura dei Giochi Olimpici

Altro esempio è il tracciamento di un incontro tra il presidente Joe Biden e il suo omologo cinese Xi Jinping in un albergo a San Francisco rintracciati dopo che un agente del Secret Service ha condiviso su Strava il tracciato di una corsa fatta nei dintorni dell’hotel.

Il servizio di sicurezza statunitense ha detto a Le Monde che al personale era vietato utilizzare dispositivi elettronici personali durante il servizio. Ciò che fanno durante le ore libere sono tuttavia affari loro.
“Il personale interessato è stato avvisato”, ha detto il servizio a Le Monde. “Esamineremo queste informazioni per determinare se è necessaria ulteriore formazione o guide specifiche. Non valutiamo che ci siano stati impatti sulle operazioni di protezione o minacce per i protetti”.

Come noto, gli utenti di Strava possono ovviamente impostare le loro attività su “private” e quindi rimuovere i loro allenamenti dal feed pubblico. Tuttavia, le attività “private” vengono comunque aggregate da Strava nelle sue funzionalità basate sulla community, comprese le sue Heatmap globali. Gli utenti sono tenuti a rinunciare a questa iscrizione automatica tramite le impostazioni di controllo della privacy del loro profilo. Un recente aggiornamento dell’app ora chiede agli utenti di modificare le proprie attività, e potenzialmente renderle private, tramite la schermata pop-up “Modifica rapida”. Tuttavia, per nascondere i dati dalle Heatmaps richiede un altro clic.

Strava afferma che 120 milioni di atleti in 190 paesi utilizzano la sua piattaforma. La sua revisione di fine anno 2023 ha segnalato che sono state caricate più di 10 miliardi di attività negli ultimi 12 mesi.

Tra questi gli sportivissimi agenti di sicurezza dei presidenti di alcune nazioni, che a quanto pare non ne hanno messo a rischio la sicurezza, ma, per non sbagliare, il capo dello staff delle guardie del corpo di Macron ha deciso, riferisce sempre Le Monde, che le guardie del corpo non potranno più usare Strava

Commenti

albatros_la

10/11/2024 16:38:01

Maiella:

Una conferma di ciò, purtroppo, l'abbiamo avuta in famiglia 2 settimane fa, quando a mio padre hanno rubato l'auto nel parcheggio di un centro commerciale a Chieti.
I carabinieri che hanno raccolto la denuncia hanno spiegato che questi furti sono studiati meticolosamente sulla base della vicinanza dei caselli autostradali con notizie visionate in precedenza sulle mappe online.

Non ho mica capito cosa c'entra il casello autostradale con il furto di un'auto in un centro commerciale... Non sarà l'ennesima leggenda metropolitana spiattellata ai quattro venti dai solerti CC?
GiGaX

10/11/2024 22:06:19

albatros_la:

Non pare sia stata una strategia vincente. Dopotutto l'autostrada, eccesso di velocità o no, ha telecamere che leggono le targhe almeno ad ogni casello, in ingresso e in uscita, senza contare o tutor, se ci sono.

Prima devi accorgerti del furto, quindi telefonare al 112 e comunicare la targa, quindi l'operatore inizia a inserire le ricerche e alert nei vari databases... Tempo prezioso tutto a vantaggio dei ladri che nel frattempo spariscono.
albatros_la

11/11/2024 08:37:20

Mauro-TS:

Quando leggo o sento questo tipo di ragionamento, mi vine sempre da sorridere per il senso di bontà che incarna. Nulla di male anzi, ma voglio suggerire qualche riflessione:

- Il "non ho nulla da nascondere" va bene in uno stato democratico, dove regna un vero stato di diritto e il primo ad applicarlo è il governo. E questo rappresenta abbastanza bene un certo passato, ma le cose stanno cambiando. Assistiamo da tempo a molti governi europei che virano lontani dallo stato di diritto quando gli fa comodo o debbono sostenere una causa o qualche stato/partito/ideologia/interesse economico/ecc. , oppure per trovare un capro espiatorio, e dei diritti del cittadino chissenefrega (vedi caso Assange per dire il più emblematico). Siamo sicuri che in futuro la cosa non possa peggiorare per tutti anche dove viviamo?

- Sei un bravo cittadino onesto ma per una spiacevole concomitanza di circostanze vieni coinvolto tra i sospettati di crimini o azioni contro la legge o il governo per una serie di dati, commenti, post trovati in rete o tracciati dal cell (spostamenti, foto, ecc.), poiché un algoritmo (scritto col culo) ha tracciato il tuo profilo come una potenziale minaccia. Nel migliore dei casi passi "un brutto quarto d'ora" ma nel peggiore puoi aver lunghi guai prima di poterti dimostrare innocente (assistiamo da anni in Europa che i taluni casi l"in dubbio pro reo", caposaldo della giustizia democratica, va a farsi benedire). Vi sembra fantascienza o complottismo? ...senza parlare della gogna mediatica quando sbagli, anche in buona fede o per leggerezza (vedi caso T. Testa), senza nemmeno l'analisi delle prove.

- La legge viene a volte usata come deterrente verso il cittadino onesto (vedi articolo sopra della confisca armi) sulla semplice base di un presunto intento, senza curarsi del contesto. E queste cose avvengo ripetutamente in questi giorni con arresti o repressione di persone che esprimono semplicemente la loro opinione pubblicamente o manifestano pacificamente (p.es. studenti di Pisa). I diritti fondamentali delle costituzioni democratiche vengono bellamente calpestati. Vogliamo veramente che questo continui ad accadere anche semplicemente pubblicando un commento o un opinione in rete o peggio dall'estrapolazione di un presunto profilo a partire dai nostri dati?

- Stiamo assistendo, anche in tempi recenti, alla violazione continua del diritto internazionale anche e soprattutto da paesi membri ONU che hanno firmato la carta per cui s'impegano a rispettarlo. E tutti zitti... guai a chi osa dissentire. Voi vi fidate ancora della politica che permette ciò?

Non conosco il futuro, ma più guardo quanto accade oggi nei paesi democratici del mondo, la mia privacy me la tengo il più stretta possibile, a prescindere dal fatto che non ho nulla da nascondere. Abbamo già inevitabilmente permesso a molti sistemi digitali che usiamo quotidianamente di ficcare il naso nei nostri affari, ma servirglieli su di un piatto d'argento anche no!

Io continuo a vivere serenamente magrado tutto, ma proteggo la mia privacy digitale come posso. Ci sono molti modi per lasciare tracce digitali discontinue e difficili da interpretare. ;-)

Guarda, non ho nemmeno un account social al di fuori di LinkedIn per ragioni professionali. Praticamente questo è l'unico forum dove commento. Aspetto che bussino alla mia porta per contestarmi qualcosa sulla base dei commenti che faccio su MTB-forum :smile:

Scherzi a parte, guarda come sono messi gli Stati dove c'è una dittatura di fatto. La gestione della privacy è indifferente se vengono a mancare la tutela dei diritti dei cittadini. Vale a dire che dove gli mancano le prove, le fabbricano. In posti come quelli, anzi, avere tutto tracciato può aiutarti un minimo perché ti fornisce degli alibi, anche se spesso ciò serve agli occhi della comunità internazionale, perché tanto finisci lo stesso male se è quella l'idea di chi comanda.

Perciò riprendo ciò che dicevo in principio. Sì, spiattellare tutto ai quattro venti non mi piace e non va bene (@marco ricorderà che avevo segnalato il mancato funzionamento della opzione di oscuramento di casa su Training Camp) ma oltre a un certo punto, se uno Stato vuole farti le scarpe, te le fa e basta.