Strava: così un’app di fitness ha svelato le basi militari USA
Atleti, corridori e sportivi dell’esercito statunitense hanno contribuito a scovare la posizione di possibili installazioni segrete. Per colpa del GPS
Strava è un’app molto popolare tra gli amanti del fitness, non solo professionisti ma anche amatori e sportivi del sabato pomeriggio. Come decine di altri software simili, permette di seguire il percorso coperto, creare una mappa e stilare un report comprensivo dei chilometri raggiunti, della velocità media e delle calorie bruciate, insieme ad altre particolari informazioni utili ai più esperti (pendenza del terreno, trend giornalieri, piani personalizzati).
Dati pubblici
A novembre del 2017 il team di Strava ha pubblicato una cosiddetta heatmap, cioè una mappa delle località dove gli utenti hanno corso, camminato, nuotato, fatto attività fisica, più che altrove, nel corso dell’anno passato. La curiosità è che se è logico individuare Central Park, la scalinata di Montmartre a Parigi e Villa Borghese a Roma come mete gettonatissime dai runner di tutto il mondo, meno dovrebbero esserlo alcune zone dell’Afghanistan, dell’Iraq e della Siria, più calde che mai, almeno per chi è iscritto a Strava.
Come ha fatto notare l’esperto di sicurezza Tobias Schneider, dopo una serie di segnalazioni dello studente australiano Nathan Ruser che ha seguito l’evoluzione delle heatmap sin dal 2014, molte delle tratte inspiegabili sorte in Medio Oriente, passano, terminano o cominciano in corrispondenza di basi militari statunitensi. Qualche esempio?
Tracce di cammino
Nel mezzo del buio della cartina di Strava spiccano percorsi strategici su cui si hanno pochi dubbi circa la tipologia di persone che ne hanno potuto prendere parte: Al-Asad nella provincia di Anbar, Taji a nord di Baghdad, Speicher vicino a Tikrit e Qayyarah a sud di Mosul. Si tratta di installazioni della U.S. Army abbastanza conosciute perché è qui che i presidi di controllo del territorio operano, ospitando anche i partner alleati e quelli delle coalizioni locali contro il nemico comune, come i curdi in Siria.
Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://t.co/hA6jcxfBQI … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable pic.twitter.com/rBgGnOzasq
— Nathan Ruser (@Nrg8000) 27 gennaio 2018
Il problema è che, seguendo simili tracce, apparentemente comparse dal nulla, Tobias e Nathan hanno preso nota di spostamenti periodici e ricorrenti, tali da far giungere a conclusioni quasi certe: in assenza di piste di ciclabili e distese create ad-hoc per gli allenamenti dei soldati, le orme nel vuoto portano, direttamente o di passaggio, a luoghi sensibili per le truppe americane, che si tratti di vere e proprie basi o di puntelli temporanei.
Come è potuto succedere
Lungi dal pensare che i militari corressero sempre in t-shirt e pantaloncini da un punto all’altro, è molto plausibile che questi tenessero con sé gli smartphone con la geolocalizzazione attiva e Strava aperta in background, così da segnare la posizione su una mappa, memorizzando il percorso fatto sia durante sessioni di allenamento che in vista di viaggi a bordo di automobili, cingolati e qualsiasi altro mezzo di trasporto.
Strava, come tante applicazioni per iPhone e Android, non ha bisogno di essere aperta per registrare il movimento, non se il possessore lascia accesa tale possibilità insieme alla condivisione dei dati sulla localizzazione.
Registrazione automatica
Chi ha un Apple Watch o un orologio Android Wear (ma pure un Gear S3 con Tizen) camminando per andare a lavoro, visualizza spesso la schermata dell’allenamento, che tiene il conto automatico dei passi effettuati dopo una soglia minima, di solito 500 metri. Strava, inconsapevolmente, funziona allo stesso modo, ricevendo tutto ciò che l'utente permette, semplicemente perché non lo vieta, anche senza aver avviato la seduta sportiva.
Basta poco dunque per indicare a un server esterno il luogo in cui ci si trova, un’informazione che può svelare qualche segreto di troppo, come in questo caso.
