Strava había anunciado una actualización para su mapa de calor en noviembre que mostraba un punto de acceso global de la actividad del usuario que comprende más de mil millones de actividades.
Ahora, al pasar por este mapa de calor global y con la información disponible anteriormente, los investigadores de seguridad y los analistas rápidamente descubrieron las bases militares de las fuerzas armadas de los EE. UU. Y las oficinas de las agencias de inteligencia.
Como si eso no fuera suficiente, los datos también podrían ayudar a uno a descubrir los "patrones de vida" de un individuo que trabaja en la agencia militar o de inteligencia.
El investigador de seguridad Paul Dietrich afirma que fue capaz de utilizar los datos extraídos del sitio web de Strava para rastrear a un soldado francés desde el despliegue en el extranjero hasta todo el camino de vuelta a casa. Esto suena más fácil de lo que piensas, ya que uno simplemente puede seguir la alimentación de un soldado y ver su ubicación de actividad durante un período de días y semanas para rastrear su estilo de vida y sus rutinas.
Mientras que el mapa de calor fue cargado por Strava, la compañía no debe ser culpada aquí. Simplemente recopila datos de usuario de forma anónima y luego los usa para crear un mapa de calor. Incluso ofrece la opción de rechazar la carga de datos de ubicación en sus servidores, lo que idealmente deberían haber utilizado el personal militar y de seguridad. Sin embargo, dada su falta de capacitación en este sentido, no pensaron que era necesario hacerlo. Por el lado positivo, no se ha informado que los datos de Strava se utilicen para llevar a cabo un ataque contra ninguna de las bases militares o agencias de inteligencia ocultas.
No obstante, esta revelación obligará ahora a las fuerzas armadas de los EE. UU. Y otras agencias de inteligencia a reconsiderar su enfoque hacia las aplicaciones de seguimiento de la actividad física.
No hay comentarios.:
Publicar un comentario