Non è la prima volta che Strava sale alla ribalta per questioni di sicurezza: nel 2018 la piattaforma ha pubblicato delle Heatmap globali che evidenziavano tutti i percorsi preferiti dai suoi utenti, tra queste c’erano le tracce lasciate dal personale in addestramento nelle basi militari in Afghanistan, Gibuti e Siria.
Qualcosa di simile è accaduto poi nel 2022 quando gli investigatori di Strava hanno identificato e tracciato il personale di sicurezza che lavorava nelle basi in Israele.
Il quotidiano francese Le Monde ha condotto ora un’inchiesta a puntate con cui mostra come grazie a Strava sia stato possibile trovare le posizioni del presidente russo Vladimir Putin, delle attuali e future first lady Jill Biden e Melania Trump, o del presidente francese Emmanuel Macron.
Per farlo Le Monde ha identificato ad esempio 26 agenti di sicurezza statunitensi che avevano accumulato chilometri e ottenuto Kudos su Strava durante i viaggi di lavoro ufficiali.
Dodici membri del gruppo di sicurezza presidenziale francese e sei membri del servizio di protezione federale russo sono stati identificati dal giornale come utenti abituali di Strava. I loro caricamenti sono stati utilizzati per trovare le posizioni del presidente russo Vladimir Putin in visita.
Il media francese ha scavato così a fondo nella sua serie “Strava Leaks” che è stato persino in grado di individuare dove Macron è andato in vacanza nel 2021 (a Honfleur, per i curiosi).
Le Monde ha anche mostrato una fotografia di quattro agenti del Secret Service, l’agenzia incaricata della protezione dei presidenti e dei candidati alla presidenza e delle rispettive famiglie, in posa a Parigi, condivisa appunto via Strava. Agenti che erano lì per proteggere la first lady statunitense Jill Biden, presente alla cerimonia di apertura dei Giochi Olimpici
Altro esempio è il tracciamento di un incontro tra il presidente Joe Biden e il suo omologo cinese Xi Jinping in un albergo a San Francisco rintracciati dopo che un agente del Secret Service ha condiviso su Strava il tracciato di una corsa fatta nei dintorni dell’hotel.
Il servizio di sicurezza statunitense ha detto a Le Monde che al personale era vietato utilizzare dispositivi elettronici personali durante il servizio. Ciò che fanno durante le ore libere sono tuttavia affari loro.
“Il personale interessato è stato avvisato”, ha detto il servizio a Le Monde. “Esamineremo queste informazioni per determinare se è necessaria ulteriore formazione o guide specifiche. Non valutiamo che ci siano stati impatti sulle operazioni di protezione o minacce per i protetti”.
Come noto, gli utenti di Strava possono ovviamente impostare le loro attività su “private” e quindi rimuovere i loro allenamenti dal feed pubblico. Tuttavia, le attività “private” vengono comunque aggregate da Strava nelle sue funzionalità basate sulla community, comprese le sue Heatmap globali. Gli utenti sono tenuti a rinunciare a questa iscrizione automatica tramite le impostazioni di controllo della privacy del loro profilo. Un recente aggiornamento dell’app ora chiede agli utenti di modificare le proprie attività, e potenzialmente renderle private, tramite la schermata pop-up “Modifica rapida”. Tuttavia, per nascondere i dati dalle Heatmaps richiede un altro clic.
Strava afferma che 120 milioni di atleti in 190 paesi utilizzano la sua piattaforma. La sua revisione di fine anno 2023 ha segnalato che sono state caricate più di 10 miliardi di attività negli ultimi 12 mesi.
Tra questi gli sportivissimi agenti di sicurezza dei presidenti di alcune nazioni, che a quanto pare non ne hanno messo a rischio la sicurezza, ma, per non sbagliare, il capo dello staff delle guardie del corpo di Macron ha deciso, riferisce sempre Le Monde, che le guardie del corpo non potranno più usare Strava
Poi il furto delle auto moderne è tutta un'altra questione, oramai l'unica difesa dal furto di auto è una buona assicurazione: su telegram ci sono apositi gruppi dove vendono gli strumenti per duplicare le chiavi di accensione, e con questi basta riuscire a entrare in auto (rompendo un finestrino o altro) e il resto è fatto. E non pensiate che con modelli costosi la cosa cambi di molto, ho visto una dimostrazione in cui il target aveva le chiavi dentro casa, il dispositivo con una specie di transponder ha inviato un segnale alla chiave che ha risposto, di lì hanno duplicato il codice di apertura, sono entrati nella macchina da 70.000 euro e l'hanno messa in moto...
Tutti sistemi liberamente acquistabili in cryptovalute su detti gruppi, che ovviamente non vi indicherò...
come ho letto sopra anche io no ho nulla da nascondere ma la cosa che mi infastidisce e‘ che praticamente tutte la app ed i vari servizi online X default hanno tutto autorizzato e basta poco X dimenticarsi di bloccare qualcosa ed i tuoi dati in quel momento diventano merce preziosa . Senza contare che ormai molti dei nostri dati che inizialmente erano anonimi a furia di incroci vari sono stati ri-associati X cui si tratta di profilazione.
Sui furti tutte le informazioni sono utili ai ladri ma se si tratta di persone che per qualche motivo si sa che possono custodire tesori in casa i sistemi di cui si parla sono solo una parte della fonte dove reperire informazioni. Chi fa certi furti verifica anche X settimane l’obbiettivo X avere informazioni quanto più precise, certo i sistemi online possono dare una buona base dati di partenza .
Il giorno che l'hanno presa al mio vecchio in totale le macchine rubate sono state 3.