App fitness expôs a localização de supostas bases militares secretas dos EUA

Um aplicativo voltado à vida fitness pode ter causado um incidente sério de segurança: o Strava, app desenvolvido como uma rede social voltada a atletas compartilhou no aberto dados sensíveis sobre bases militares norte-americanas em diversos pontos do planeta, revelando informações bastante detalhadas sobre localidades e operações consideradas sigilosas.

Sendo pragmático a culpa não é do app, e sim dos milicos crossfitteiros que não tinham um pingo de Simancol: o software em questão, disponível para iOS e Android utiliza dados de GPS para mapear as rotas dos usuários e é bastante utilizado por ciclistas lançou um novembro um mapa que cataloga e exibe a atividade de toda a base instalada de usuários, exibindo dados bastante específicos sobre atividades individuais. Ao todo ele possui cerca de três trilhões de percursos traçados por corredores e ciclistas e é bem fácil analisa-los de forma bastante específica.

E é aí que os problemas residem.

Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://t.co/hA6jcxfBQI … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable pic.twitter.com/rBgGnOzasq

— Nathan Ruser (@Nrg8000) 27 de janeiro de 2018

Se um soldado alocado numa base, cujas informações sobre localização, trajetos e etc. NÃO PODEM se tornar públicas decide fazer sua corrida matinal e usa o Strava como uma pessoa comum, com o GPS ativo a rota será impiedosamente coletada, catalogada e disponibilizada para consulta no mapa global por qualquer pessoa, no aberto. Isso é um problema de segurança sério, grupos terroristas podem utilizar os dados e traçar estratégias para atacar tais postos avançados em áreas de conflito, através do comportamento de um para inferir os horários mais propícios e os melhores pontos para realizar um ataque.

O mapa global mostra um vislumbre de como o app é preciso: o Strava acertadamente destaca as áreas mais populosas do planeta com o maior número de atletas (a totalidade da Europa, ambas as costas dos EUA, o Japão e a Coreia do Sul e toda a área urbana do Brasil, entre outras) mas também pontua zonas de conflito como Afeganistão, Síria e Somália. E sem muita surpresa, zonas com bases próximas.

Para adicionar insulto à injúria: o Strava é compatível com as pulseiras inteligentes da Fitbit, companhia que chegou a presentear as forças militares dos EUA com seus produtos tempos atrás. Simplesmente os militares estão fazendo um bom uso do agrado mas não como seus superiores gostariam, visto que dais devices estão bancando o soldado SNAFU e compartilhando mais dados do que deviam.

Um porta-voz do Strava afirma que dados marcados como privados não aparecem no mapa, então muito provavelmente os militares que estão utilizando o app durante o tempo em que estão estacionados em bases o estão fazendo de modo totalmente normal, sem considerar os problemas que o compartilhamento de posição e horários de uso (algumas bases aparecem como mais ativas em determinados momentos do dia, entregando a hora da folga do pelotão).

Já um representante das Forças Armadas dos EUA afirma que o alto comando está analisando a situação e a certeza é uma só, esfíncteres serão consumidos sem dó nem piedade.

Fonte: TechCrunch.