Durante el fin de semana, investigadores y periodistas dieron la alarma sobre cómo alguien puede identificar bases militares secretas y rutas de patrullaje basadas en datos públicos compartidos por una «red social para atletas» Strava.
Como comentaba en este blog hace unos meses, Garmin se hizo con la red social Strava eliminando asi un fuerte rival muy popular entre los atletas.
Guardar secretos, tarea complicada
El pasado noviembre, Strava, con sede en San Francisco, anunció una gran actualización de su mapa de calor global de la actividad del usuario que muestra mil millones de actividades, incluidas rutas de ciclismo y carrera, realizadas por entusiastas del ejercicio que usan Fitbits u otros rastreadores de fitness portátiles.
Algunos usuarios de Strava parecen trabajar para ciertos ejércitos o varias agencias de inteligencia, dado que los expertos en seguridad bien informados conectaban rápidamente los puntos entre la actividad de los usuarios y las bases o ubicaciones conocidas de las operaciones militares o de inteligencia de los EE. UU.
Algunos analistas han sugerido que los datos podrían revelar a los usuarios individuales de Strava por su nombre.
Pero el peligro más grande puede provenir de adversarios potenciales que descifren «patrones de vida», rastreando e incluso identificando al personal militar o de la agencia de inteligencia mientras realizan sus tareas o se van a casa después del despliegue.
Estas huellas digitales que se hacen eco de los pasos de la vida real de las personas subrayan un mayor desafío para los gobiernos y los ciudadanos comunes por igual: la conexión de cada persona a los servicios en línea y dispositivos personales hace que sea cada vez más difícil guardar secretos.
Revelaciones mediante Strava
Las revelaciones comenzaron a desenrollarse a un ritmo acelerado después de que Nathan Ruser, un estudiante que estudia seguridad internacional en la Universidad Nacional de Australia, comenzara a publicar sus hallazgos en Twitter el sábado por la tarde.
En una serie de imágenes, Ruser señaló las actividades de los usuarios de Strava relacionadas con las bases de operaciones militares estadounidenses en Afganistán, las patrullas militares turcas en Siria y una posible patrulla de guardia en el área operativa rusa de Siria.
Hasta el momento no hay evidencia de que ciertos países o grupos militantes exploten el mapa de calor de Strava junto con otra inteligencia de código abierto para infligir daño real.
El Comando Central de los militares de Estados Unidos ya comenzó a reevaluar sus políticas de privacidad para las tropas después de las revelaciones de Strava, de acuerdo con los informes de The Washington Post y otros.
Las políticas actuales del servicio militar de EE. UU parecen permitir el uso de rastreadores de estado físico y otros dispositivos vestibles con la advertencia de que los comandantes locales tienen la discreción de reforzar la seguridad.
De hecho, el Ejército de EE. UU. Ha promovido anteriormente el uso de rastreadores Fitbit como parte de un programa piloto de acondicionamiento físico.
Conclusión
Personalmente no creo que tardemos en leer una noticia sobre que el servicio militar de EEUU prohibe a sus militares el uso de este tipo de redes.
Aunque como he comentado muchas veces en este blog, yo optaría más por concienciar ya que asegurar que no se hace uso de este tipo de herramientas es muy complicado.
Una vez más vemos lo importante de tener bien limitada la frontera entre comunicar/publicar/difundir y la privacidad de tu información.
Cuidado con este tipo de redes sociales que pueden dar mucha información a un posible atacante.
Más info: wired.com