Che cosa sta succedendo a Strava, l’app per l’attività fisica? E perché è così rischiosa per gli utenti?

L’app Strava e la potenziale falla nel sistema di sicurezza che rischia di mettere in pericolo forze dell’ordine e soldati.

Strava è un’applicazione scaricabile per il tracciamento GPS dell’attività fisica svolta, come la corsa, la camminata, il ciclismo e il nuoto. L’utente è in grado di monitorare la propria performance fisica e misurare parametri come il battito cardiaco, la velocità e l’altitudine. Può essere utilizzata sia sui dispositivi smartphone ma anche su orologi digitali come iWatch. Ma che cosa ha scatenato l’allarme privacy per gli utenti?

Strava e la falla al sistema di sicurezza degli utenti

Strava è un software sviluppato nel 2009 da Michael Horvath e Mark Gainey e ad oggi conta più di 100 milioni di atleti registrati, provenienti da oltre 195 paesi. L’applicazione venne creata allo scopo di far vivere un senso di cameratismo, di squadra e di comunità a tutti coloro che amano dedicarsi all’attività fisica, in solitaria o per competizioni professionali. Strava ebbe origine in California, più precisamente nella città di San Francisco, ma i suoi dipendenti sono localizzati in tutte le parti del mondo.

Tuttavia, recentemente, l’applicazione si è ritrovata al centro di alcune critiche per un’apparente falla al sistema di sicurezza che protegge i dati personali e le performance fisiche di ogni atleta. Nello specifico, si è scoperto che dalle informazioni condivise sull’app, è possibile risalire all’identità personale dell’utente. Ed è stato proprio in questo modo che alcuni giornalisti ed esperti hanno individuato i profili di soldati e guardie del corpo di alcuni dei personaggi più influenti al mondo, tra cui capi di stato come Emmanuel Macron o Vladimir Putin. Difatti, se l’utente diffonde la propria performance fisica su Strava con il resto della comunità sportiva, l’individuo in questione può essere tracciato. E se si tratta di militari o di personalità molto vicine a leader internazionali, questo può rappresentare un problema, andando ad intaccare anche missioni politiche e militari di estrema importanza.

Le implicazioni della ‘Heatmap‘ e la violazione della privacy

La scoperta, portata avanti dal quotidiano francese ‘Le Monde‘, ha rilevato che l’origine della falla sta nella possibilità per gli utenti di condividere la propria ‘Heatmap‘ (letteralmente ‘Mappa di calore’) dell’applicazione. Difatti, essa mostra graficamente i percorsi disponibili e le piste più percorse dagli utenti. Nonostante sia tutto in forma anonima, gli studiosi della North Carolina University di Raleigh hanno rivelato che in realtà è possibile svelare le identità dietro ai percorsi e seguire i loro tragitti. I ricercatori hanno tentato di forzare la già debole sicurezza di Strava, risalendo ad alcuni indirizzi di casa di atleti dell’app, confermando che 4 di essi su 10 fossero corretti. Inoltre, i percorsi più trafficati vengono segnati con linee spesse e luminose, mentre quelli più solitari rimangono bui.

E come se non bastasse la stragrande maggioranza dei frequentatori dell’app utilizza il proprio nome e cognome reale nella creazione del proprio profilo, aggiungendoci anche una foto personale. In questo modo, gli utenti sono ancora più vulnerabili al processo di riconoscimento d’identità, non contando che Strava dona anche la possibilità di condividere il proprio percorso sui social media.

Molti militari e soldati hanno diffuso i propri tragitti ed è stata rilevata anche la posizione di alcune basi militari sparse per il mondo e il percorso effettuato dal personale militare al loro interno e nei dintorni. Gli USA e la Francia stanno tentando di impedire che Strava esponga in questo modo i dati personali dei propri utenti. Dal canto suo, l’app ha ribadito che solamente le attività fisiche pubbliche vengono raggruppate e che si impegnerà a rafforzare la protezione della privacy degli atleti.