Strava, le falle nel sistema di sicurezza dell'app mettono a rischio militari, agenti dei Servizi Segreti e leader mondiali

Dal 2022 moltissimi soldati ucraini hanno iniziato ad usare TikTok per raccontare la vita in trincea e i loro video hanno raggiunto milioni di like. Molti cittadini hanno l'hanno usato per registrare cosa accadeva nelle loro città riprendendo gli spostamenti dei militari russi. In quegli stessi anni l'app Strava diventava un fenomeno di massa. Ancora oggi molti membri dell'esercito la usano, ma le falle nel suo sistema di sicurezza rappresentano un rischio non solo le operazioni militari e anche la vita dei leader mondiali. 

Dati rubati, chi sono gli spioni: Gallo il poliziotto del delitto Gucci, Calamucci la mente tecnologica e Pazzali il manager laureato alla Bocconi

Strava 

Inizialmente conosciuta solo tra gli sportivi per passione e per lavoro, negli anni del Covid Strava è passata in breve tempo da app per atleti a fenomeno globale. Uno status che si guadagna solo quando moltissime persone scaricano la piattaforma per registrarsi e registrare i propri percorsi e l'app conta oltre 125 milioni di utenti. Le applicazioni per il fitness sono ormai usate da circa un terzo degli adulti negli Stati Uniti e nel Regno Unito, compresi militari, guardie del corpo di leader mondiali e membri dei servizi di intelligence che condividono i propri successi sportivi sui social media, incluso il sistema di tracking Strava. Un'indagine di Le Monde ha rivelato che gli uomini incaricati della protezione di figure come Emmanuel Macron, diversi presidenti statunitensi e russi potrebbero essere identificati grazie ai dati di Strava, mettendo a rischio le loro missioni e le vite dei leader che proteggono. In seguito, il settimanale Canard enchaîné e il quotidiano Le Télégramme hanno portato alla luce una falla ancora più preoccupante: attraverso le attività pubbliche su Strava è possibile identificare per nome membri dei servizi segreti e militari francesi. Alcuni agenti della DGSE, dell'intelligence interna DGSI e militari di base presso l’Ile Longue (la sede dei sottomarini nucleari francesi) risultano facilmente individuabili tramite i loro profili pubblici.

Come riportano queste testate, è «un gioco da ragazzi scoprire il loro indirizzo di casa, le loro abitudini e, quando li portano con sé durante gli allenamenti, anche i loro familiari». Questa scoperta ha messo in evidenza le gravi falle di sicurezza insite nell'applicazione. 

L'indagine 

Tutto è iniziato all’inizio del 2018, quando Strava ha reso pubblica una "mappa delle attività" che mostra le aree più frequentate dagli utenti: percorsi dove l'attività è intensa appaiono come linee luminose, mentre le zone meno frequentate restano oscure. Un australiano curioso ha esplorato la mappa e, arrivando sul deserto siriano, ha notato la presenza inaspettata di tracciati chiari. La spiegazione? Il personale militare, che usa l’app per tracciare le proprie sessioni sportive, aveva pubblicato i propri percorsi senza proteggere adeguatamente le attività, rendendo visibili basi militari globali, le loro strutture e i percorsi utilizzati dal personale militare. Il Pentagono negli Stati Uniti ha affermato di prendere la questione «molto seriamente», e anche il Ministero delle Forze Armate francese ha reagito, intensificando le misure di sicurezza. Dalla ricerca emerge come i dettagli personali degli agenti dei Servizi segreti, incaricati della protezione di figure di spicco, rivelino percorsi e abitudini dei loro movimenti, esponendo così i presidenti americani, sia attuali che passati, a potenziali minacce.

Il tracking degli agenti della Casa Bianca 

Le Monde ha raccontato l’episodio di quattro agenti statunitensi avvistati sugli Champs-Élysées, impegnati a scattarsi una foto mentre accompagnano la First Lady Jill Biden alla cerimonia di apertura dei Giochi Olimpici di Parigi. Senza rendersene conto, questi agenti hanno condiviso ben più che una foto turistica: essendo utenti assidui di Strava, utilizzano l’app per monitorare e condividere le sessioni di corsa registrate tramite telefoni e smartwatch, ma, così facendo, rendono pubblici anche i dati di geolocalizzazione in tempo reale. Bastano pochi clic per accedere a queste informazioni e, con esse, alla loro vita privata. Prendiamo ad esempio “Dan” (nome di fantasia), agente sotto Obama, Trump e attualmente in servizio per Biden, i cui dati su Strava rivelano la sua predilezione per le Rockies, una meta che frequenta da anni. Altri agenti pubblicano foto personali con le proprie famiglie alla Casa Bianca: “John”, ad esempio, ha condiviso uno scatto pasquale insieme alla moglie e alle tre figlie. Analizzando i profili Strava di 26 agenti identificati, è stato possibile rintracciare gli indirizzi privati di ben 12 di loro, evidenziando gravi falle di sicurezza e rischi considerevoli per la privacy degli uomini e donne incaricati della sicurezza di Stato.