a cura di Veronica Di Benedetto Montaccini
Solo sei mesi fa era esploso il caso Strava, l’App fitness dedicata al monitoraggio dell’attività fisica, ma che forniva informazioni sulle abitazioni e le vite di spie e militari che si allenano in località segrete, in particolare fra Siria e Afghanistan. La società ha negato la fuga di dati ma ha sospeso la mappa Explore.
Adesso è scoppiato un caso simile
Questo ultimo episodio riguarda Polar, gruppo finlandese attivo nel settore del tracking di sport e salute, che attraverso l’applicazione Flow potrebbe produrre conseguenze altrettanto gravi. Miliardi di investimenti in sicurezza e cybersicurezza, attività di intelligence, droni invisibili ai radar. Poi basta una corsetta e la copertura salta. L’applicazione non solo monitora le attività degli sportivi (bici, corsa, nuoto e sci) ma le mette in condivisione in una sorta di social network per atleti.
L’inchiesta di De Correspondent e Bellingcat
Sono state due testate, l’olandese De Correspondent e il sito investigativo Bellingcat, ad aver scoperto questo rischio. L’App Flow rivelerebbe infatti “abitazioni e vite di membri di agenzie d’intelligence, basi militari e aeroporti, siti di stoccaggio nucleare e ambasciate in tutto il mondo”.
Nel caso in cui non venga volutamente disattivato l’opzione condivisione, l’App rende visibile a tutti gli utenti le attività di un particolare individuo. Con la “heath map” di Strava era per esempio possibile visualizzare il percorso di un militare che faceva jogging nel compound aeroportuale in Iraq così come le sue attività magari una volta a casa, negli Stati Uniti o nei Paesi bassi.
Le rivelazioni
Ecco alcune delle geolocalizzazioni che sono state ritrovate: personale militare operativo in basi dove sono custodite armi nucleari, personale di intelligence attivo vicino a basi militari, agenti Fbi e analisti NSA, personale militare specializzato in cyber security e difesa missilistica, personale addetto ai sottomarini, un Ceo di una nota azienda che si allena in tutto il mondo, soldati russi in Crimea, personale militare a Guantanamo, truppe vicino al confine nordcoreano, addirittura personale di aviazione coinvolto in operazioni contro lo Stato islamico. La base per tutti questi dati è proprio la mappa Explore.
Gli italiani coinvolti
6460, questo il numero delle persone potenzialmente coinvolte provenienti da 69 nazionalità diverse. Nella lista nera delle nazionalità pubblicata dalle due testate che per prime hanno divulgato l’inchiesta, ci sono anche italiani. Non ci sono i nomi per ragioni di privacy ma 49 militari risultano lavorare nella base di Sigonella, sede dell’aeroporto militare italiano che ospita anche la Naval air station (Nas) della Marina statunitense. Si può risalire a nomi e cognomi, a indirizzi, a abitudini di persone dai quattro lati del pianeta.
Perché una App per correre ci svela i segreti della Cia
Del caso Strava se ne era accorto uno studente australiano, Nathan Ruser. Ha zoomato nei punti più scuri della mappa e ha notato che, nel bel mezzo del nulla digitale, spuntavano delle linee: si trovano in Siria, in Somalia, in Iran, in Afghanistan e sono i tragitti dei militari. Accedono all’applicazione, si agganciano al gps, magari lungo il perimetro della propria base. Ed eccole localizzate, disegnate da linee bianche, gialle e rosse senza bisogno di telecamere e infiltrati. La società continua a negare ma, tuttavia, ha sospeso Explore in via precauzionale, proprio per non rischiare.
Al momento la stragrande maggioranza degli utenti Polar mantiene i profili privati. Per questo basta in teoria accedere alle impostazioni. Un’opzione che il personale militare non aveva ritenuto necessaria. O, peggio, non sapeva esistesse.