Strava es una aplicación que se puede usar para monitorizar el deporte y la actividad física... y también para espiar ejércitos. Se ha descubierto que alguien, de quien no se sabe aún su identidad, ha estado utilizando la aplicación para espiar a miembros del ejército israelí, siguiendo sus movimientos en bases secretas de todo el país y observándolos potencialmente mientras viajan por el mundo en misión oficial.
Gracias a las herramientas de geolocalización de Strava, un usuario que se ejercitaba en una base de alto secreto podía ser rastreado en otras bases militares y desde un país extranjero. Este grave caso de espionaje fue descubierta por el grupo israelí de inteligencia de código abierto FakeReporter.
El director ejecutivo del grupo, Achiya Schatz, dijo: "Nos pusimos en contacto con las fuerzas de seguridad israelíes en cuanto tuvimos conocimiento de este fallo de seguridad. Después de recibir la aprobación de las fuerzas de seguridad para proceder, FakeReporter se puso en contacto con Strava, y ellos formaron un equipo de alto nivel para abordar el problema".
Algo preocupante del caso es que no es la primera vez que sucede que Strava se convierte en aliada del espionaje militar. Cuando sucedió en el pasado, decidió simplicar la forma en que podemos cambiar configuración de la privacidad.
Cómo se podía realizar el espionaje
Strava es una red social que usa ubicación GPS y está pensada para deportistas. Va haciendo un seguimiento de su actividad física. Tiene su sede en San Francisco. Una de sus particularidades es que existe la posibilidad de evaluar un segmento de la trayectoria con un ranking de los deportistas que tomaron el mismo segmento. El propio usuario puede crear un segmento de una ruta registrada.
De este modo, las herramientas están diseñadas para permitir que cualquiera defina y compita sobre "segmentos". Los usuarios pueden definir un segmento después de cargarlo desde la aplicación Strava, pero también pueden cargar grabaciones GPS de otros productos o servicios. Pues los espías colocaron "segmentos" de carrera falsos ubicados dentro de las bases militares. Y así fue cómo pudieron vigilar a las personas que hacían ejercicio en las bases.
Graves fallos de seguridad
Lo grave es que la aplicación tropieza con la misma piedra: en el año 2018 una nueva característica de Strava publicó una visualización de toda la actividad en la plataforma en todo el mundo. El mapa mostraba rutas populares de carrera, ciclismo y natación. Pero también mostraba rutas que eran menos públicas: la ubicación y el trazado de múltiples bases militares en la provincia de Helmand (Afganistán) se podían ver claramente. También un popular lugar para nadar al aire libre junto a la RAF Mount Pleasant en las Islas Malvinas. Esta app también ha llegado a filtrar datos personales de sus usuarios.
El problema con los segmentos que la gente sube es que Strava no tiene forma de controlar si esas cargas de GPS son legítimas, y permite que cualquiera defina un segmento al subirlo, aunque no haya estado en el lugar que está siguiendo. Lo que se sabe ahora es que un usuario anónimo, cuya ubicación era "Boston, Massachusetts", había creado una serie de segmentos falsos en una serie de establecimientos militares de Israel,. No todo el mundo puede, obviamente, acceder a estos lugares a hacer deporte. Pero sí los propios militares.
Ver 2 comentarios