Il caso Strava Leaks rivela la posizione dei leader mondiali

49

Non è la prima volta che Strava sale alla ribalta per questioni di sicurezza: nel 2018 la piattaforma ha pubblicato delle Heatmap globali che evidenziavano tutti i percorsi preferiti dai suoi utenti, tra queste c’erano le tracce lasciate dal personale in addestramento nelle basi militari in Afghanistan, Gibuti e Siria.



.

Qualcosa di simile è accaduto poi nel 2022 quando gli investigatori di Strava hanno identificato e tracciato il personale di sicurezza che lavorava nelle basi in Israele.

Il quotidiano francese Le Monde ha condotto ora un’inchiesta a puntate con cui mostra come grazie a Strava sia stato possibile trovare le posizioni del presidente russo Vladimir Putin, delle attuali e future first lady Jill Biden e Melania Trump, o del presidente francese Emmanuel Macron.

Per farlo Le Monde ha identificato ad esempio 26 agenti di sicurezza statunitensi che avevano accumulato chilometri e ottenuto Kudos su Strava durante i viaggi di lavoro ufficiali.
Dodici membri del gruppo di sicurezza presidenziale francese e sei membri del servizio di protezione federale russo sono stati identificati dal giornale come utenti abituali di Strava. I loro caricamenti sono stati utilizzati per trovare le posizioni del presidente russo Vladimir Putin in visita.

Il media francese ha scavato così a fondo nella sua serie “Strava Leaks” che è stato persino in grado di individuare dove Macron è andato in vacanza nel 2021 (a Honfleur, per i curiosi).

Le Monde ha anche mostrato una fotografia di quattro agenti del Secret Service, l’agenzia incaricata della protezione dei presidenti e dei candidati alla presidenza e delle rispettive famiglie, in posa a Parigi, condivisa appunto via Strava. Agenti che erano lì per proteggere la first lady statunitense Jill Biden, presente alla cerimonia di apertura dei Giochi Olimpici

Altro esempio è il tracciamento di un incontro tra il presidente Joe Biden e il suo omologo cinese Xi Jinping in un albergo a San Francisco rintracciati dopo che un agente del Secret Service ha condiviso su Strava il tracciato di una corsa fatta nei dintorni dell’hotel.

grafica: Le Monde

Il servizio di sicurezza statunitense ha detto a Le Monde che al personale era vietato utilizzare dispositivi elettronici personali durante il servizio. Ciò che fanno durante le ore libere sono tuttavia affari loro.
“Il personale interessato è stato avvisato”, ha detto il servizio a Le Monde. “Esamineremo queste informazioni per determinare se è necessaria ulteriore formazione o guide specifiche. Non valutiamo che ci siano stati impatti sulle operazioni di protezione o minacce per i protetti”.

Come noto, gli utenti di Strava possono ovviamente impostare le loro attività su “private” e quindi rimuovere i loro allenamenti dal feed pubblico. Tuttavia, le attività “private” vengono comunque aggregate da Strava nelle sue funzionalità basate sulla community, comprese le sue Heatmap globali. Gli utenti sono tenuti a rinunciare a questa iscrizione automatica tramite le impostazioni di controllo della privacy del loro profilo. Un recente aggiornamento dell’app ora chiede agli utenti di modificare le proprie attività, e potenzialmente renderle private, tramite la schermata pop-up “Modifica rapida”. Tuttavia, per nascondere i dati dalle Heatmaps richiede un altro clic.

Strava afferma che 120 milioni di atleti in 190 paesi utilizzano la sua piattaforma. La sua revisione di fine anno 2023 ha segnalato che sono state caricate più di 10 miliardi di attività negli ultimi 12 mesi.

Tra questi gli sportivissimi agenti di sicurezza dei presidenti di alcune nazioni, che a quanto pare non ne hanno messo a rischio la sicurezza, ma, per non sbagliare, il capo dello staff delle guardie del corpo di Macron ha deciso, riferisce sempre Le Monde, che le guardie del corpo non potranno più usare Strava

Commenti

  1. marco:

    è qualcosa che non è sotto il tuo controllo. Basta un bug o un attacco al sito che tutte le informazioni diventano visibili.
    Questo vale sempre e per tutto. Se hai un mestiere così sensibile, allora sì: zero tracciatura, come dicevo. Ma il comune mortale spera almeno che una funzione base funzioni, e poi si traccia e magari non in modo pubblico. È chiaro che possono anche bucare i server di Strava o TC o il singolo account, ma è inverosimile lo facciano per rubare una bici.
  2. Andrea7576:

    Non proprio svegli vista la professione...

    Avevo letto comunque tempo fa di ladri che sfruttavano Strava per rubare bici. Io anche se non possiedo una mtb degna di essere rubata, ho messo l'area nascosta nella zona da cui inizio il giro, visto che spesso parto anche da casa di un amico.
    io invece avevo sentito di furti nelle case, sempre utilizzando appp tipo strava, per monitorare la presenza o l'assenza delle persone da casa
  3. Gigispeed3:

    Cmq anche oscurare l immagine satellitare della propria casa è un azione da prendere in considerazione, specie se si abita in posti isolati. Un esempio è quanto capitato a Roberto Baggio, dove chi è entrato ha probabilmente osservato la mappa circostante proprio dalle immagini satellitari, poi nella fattispecie è pure capitato quando il calciatore era in casa con tutte le conseguenze del caso.


    https://www.corriere.it/tecnologia/cards/perche-google-maps-e-l-arma-segreta-dei-ladri-per-svaligiare-le-case-come-nascondere-la-propria-abitazione/come-sfocare-la-vostra-casa-su-google-maps-passo-per-passo.shtml
    Ma è possibile farlo, tramite richiesta a Google o cosa?
Storia precedente

Bici della settimana: l’Orbea Rallon di Alctraz

Storia successiva

Basta dislivelli mostruosi fake!

Gli ultimi articoli in News

Una strada in salita

A causa di una brutta caduta alla Parigi-Roubaix 2023, Filippo Colombo dello Scott-Sram XC team ha…

GT va “in pausa”

Fermento in casa GT, dove ieri è stata annunciata una “pausa” nel rilascio di nuovi prodotti,…