Secondo l’indagine congiunta tra due testate giornalistiche olandesi De Correspondend e dal sito investigativo Bellingcat, più di 6.500 utenti che hanno lavorato in 200 siti sensibili in tutto il mondo hanno trasmesso inconsapevolmente la loro posizione e il loro nome al mondo intero. Le vittime? Funzionari militari che lavorano in impianti di armi nucleari, dipendenti dell’FBI e della NSA.
I ricercatori sono stati in grado di scoprire attraverso l’indagine congiunta che è possibile conoscere le abitazioni e le vite di persone che si allenano in località segrete come membri di agenzie d’intelligence, basi militari e aeroporti, siti di stoccaggio nucleare e ambasciate in tutto il mondo’.
La causa
L’indagine ha dimostrato che questo può avvenire secondo la funzione Esplora nell’app Polar Flow, che consente agli utenti di visualizzare tutti gli esercizi di un particolare individuo – se quella persona ha deciso di condividerli pubblicamente – nella mappa “Esplora”. Gli utenti possono vedere dove iniziano e finiscono i percorsi di una persona che fa jogging, ad esempio, nei pressi di agenzie di intelligence, basi militari e aeroporti, siti di stoccaggio di armi nucleari e ambasciate in tutto il mondo. La funzione Esplora è attiva dal 2014 e migliaia di atleti la usano ogni giorno. Un’app utile, ma se questi sono un soldato che si esercita vicino a una base militare può essere problematico.
Il caso Strava
Un caso analogo era avvenuto solamente 6 mesi fa e riguardava Strava, sempre un’app di fitness per corridori e ciclisti che ha reso visibili avamposti militari e aree che dovevano restare segreti, attraverso la sua mappa termica mappava inavvertitamente luoghi che avrebbero dovuto essere tenuti segreti. Ciò include le posizioni militari sensibili degli Stati Uniti, come quelle in Iraq, Siria e Afghanistan. Sembra che l’app Strava sia stata utilizzata dai soldati che usano dispositivi fitness come Fitbit e Garmin mentre erano in giro per fare jogging.
Attualmente la società finlandese che gestisce l’app ha sospeso la funzione Esplora fino a quando non sarà risolto il problema, ed ha negato ogni fuga d’informazioni. “Dopo l’indagine nei nostri confronti stiamo esaminando le opzioni per aumentare il livello di privacy, assicuriamo però – spiega l’azienda – che Polar non ha consentito che fosse sottratto alcun dato né che c’è stata alcun furto di dati. La stragrande maggioranza degli utenti Polar mantiene i profili privati, che così sono impostati di default, ed è impossibile “.