Agentes secretos usam o Strava para espionar forças armadas israelenses

Por Redação

strava
Foto: Shutterstock.

Agentes não identificados têm usado o aplicativo Strava para espionar membros das forças armadas israelenses, rastreando seus movimentos em bases secretas em todo o país e potencialmente observando-os enquanto viajam pelo mundo em negócios oficiais.

Ao colocar “segmentos” de corrida falsos dentro de bases militares, a operação – cuja afiliação não foi descoberta – conseguiu manter o controle de indivíduos que estavam se exercitando nas bases, mesmo aqueles que aplicaram as configurações de privacidade de conta mais fortes possíveis.

Leia mais

+ Strava alcança marca de 100 milhões de atletas e indica boom esportivo

+ Era dourada: o cinema de aventura está melhor do que nunca

+ 5 aplicativos que não podem faltar no seu celular

Em um exemplo visto pelo jornal britânico The Guardian, um usuário circulando em uma base ultra-secreta que se acredita ter ligações com o programa nuclear israelense poderia ser rastreado em outras bases militares e em um país estrangeiro.

A campanha de vigilância foi descoberta pelo FakeReporter, um equipamento de inteligência de código aberto israelense. O diretor executivo do grupo, Achiya Schatz, disse: “Entramos em contato com as forças de segurança israelenses assim que tomamos conhecimento dessa violação de segurança. Depois de receber a aprovação das forças de segurança para prosseguir, o FakeReporter entrou em contato com o Strava e eles formaram uma equipe sênior para resolver o problema.”

As ferramentas de rastreamento do Strava são projetadas para permitir que qualquer pessoa defina e compita em “segmentos”, seções curtas de uma corrida ou passeio de bicicleta que podem ser disputadas regularmente, como uma longa subida em uma rota de ciclismo popular ou um único circuito de um parque. Os usuários podem definir um segmento após carregá-lo no aplicativo Strava, mas também podem carregar gravações de GPS de outros produtos ou serviços.

Mas o Strava não tem como rastrear se esses uploads de GPS são legítimos e permite que qualquer pessoa defina um segmento por upload – mesmo que não tenha estado no local que está rastreando. De fato, alguns segmentos carregados são claramente gerados artificialmente, com ritmos médios de centenas de quilômetros por hora, linhas retas não naturais e saltos verticais instantâneos até o topo dos penhascos, todos registrados.

Alguns desses uploads falsos podem ter sido usados ​​com o propósito de trapacear em competições amistosas ou configurar um segmento para orientar outros: mas pelo menos um conjunto parece ter um propósito mais malicioso.

Um usuário anônimo, com sua localização dada como “Boston, Massachusetts”, montou uma série de segmentos falsos em vários estabelecimentos militares em Israel, incluindo postos avançados das agências de inteligência do país e bases altamente seguras que se acredita estarem associadas ao seu programa nuclear.

“Ao explorar a capacidade de fazer upload de arquivos projetados, revelando os detalhes de usuários em qualquer lugar do mundo, elementos hostis deram um passo alarmante para explorar um aplicativo popular para prejudicar a segurança de cidadãos e países”, disse Schatz.

A abordagem de segmento falso também ignora algumas das configurações de privacidade do Strava. Os usuários podem definir seus perfis para serem visíveis apenas para “seguidores”, o que impede que olhares indiscretos rastreiem seus movimentos ao longo do tempo.

Mas, a menos que eles também definam cada corrida individual para ser ativamente segura, sua foto de perfil, primeiro nome e inicial aparecerão nos segmentos que eles correram, no espírito de competição amigável. Com segmentos suficientes espalhados pelo mapa, os indivíduos ainda podem ser identificados: um usuário, por exemplo, rastreou sua participação em uma corrida divulgada publicamente, que venceu, além de correr em estabelecimentos militares protegidos.

Em um comunicado, a Strava disse: “Levamos as questões de privacidade muito a sério e fomos informados por um grupo israelense, FakeReporter, de um problema de segmento relacionado a uma conta de usuário específica e tomaremos as medidas necessárias para remediar essa situação.”

-Publicidade-