Un 'mapa de calor' de la actividad del usuario publicado por el rastreador de actividad física Strava ha revelado, sin saberlo, la ubicación y la estructura de las bases militares en otros países.

¿Cómo?

La aplicación, creada por Strava, con sede en San Francisco, utiliza el GPS de un teléfono móvil para rastrear la actividad de ejercicio de un suscriptor. Aunque se informa que la nueva versión de la aplicación, presentada en noviembre del año pasado, se creó a partir de mil millones de actividades: tres billones de puntos de datos, que cubren 27 mil millones de kilómetros (17 mil millones de millas) de distancia recorrida, trotada o nadada, los datos utilizados para producir un 'mapa de calor' de la actividad del usuario no son datos en vivo.

El último mapa de calor publicado por la empresa, que muestra las rutas que registran los usuarios mientras corren o andan en bicicleta, pretende mostrar la popularidad de la aplicación y, en realidad, está elaborado a partir de datos agregados de actividades registradas entre 2015 y septiembre de 2017.

Revelado

Desafortunadamente para Strava, dado que el personal militar realiza ejercicio con regularidad y, por lo general, se limita a seguir las mismas rutas de ejercicio en la base en la que están estacionados o cerca de ella, el mapa de calor de la actividad de los usuarios de Strava revela el contorno de las bases militares y las rutas más populares tomadas. por los soldados allí.

Peligro

Aunque la ubicación y el contorno de muchas bases militares ya se conocen a partir de imágenes satelitales, el mapa de calor de la aplicación expone las rutas regulares que toman los soldados cuando lo más probable es que no estén armados y sean más vulnerables. Además, el mapa de calor podría exponer las rutas tomadas por otro personal, como trabajadores humanitarios y personal de ONG en áreas más remotas. Todo esto podría significar que la aplicación está exponiendo a los soldados y otro personal al peligro de un ataque o secuestro por parte de actores estatales y no estatales, por ejemplo, en países como Siria, Yemen, Níger, Afganistán o Yibuti.

También existe el peligro de que los piratas informáticos puedan acceder a la base de datos de Strava y encontrar los detalles de usuarios individuales.

El personal del Reino Unido también está en riesgo

Aunque Strava es una aplicación de EE. UU., también se informó que la actividad de los usuarios en la base de la RAF del Reino Unido en Mount Pleasant en las Islas Malvinas también fue expuesta por el mapa de calor de la aplicación.

Configuración de privacidad

La configuración de privacidad existe en la aplicación, pero la responsabilidad recae en el usuario para excluirse explícitamente de la recopilación de datos para el mapa de calor.

Estados Unidos ya toma medidas para proteger

El gobierno de EE. UU. ya toma medidas para protegerse contra riesgos similares a los que plantea el mapa de calor de la aplicación. Por ejemplo, ya ha publicado un tratado llamado Se necesitan evaluaciones mejoradas y orientación para abordar los riesgos de seguridad en el Departamento de Defensa y, en 2016, prohibió Pokémon GO en los teléfonos móviles emitidos por el gobierno.

¿Qué significa esto para tu negocio?

Esta no es la primera vez que los aspectos negativos de las empresas de dispositivos de seguimiento del estado físico y sus actividades aparecen en las noticias, es decir, que los dispositivos son transmisores y registradores de datos sobre nosotros. En febrero de 2016, un estudio realizado por un equipo de investigación canadiense reveló que los tipos populares de rastreadores de actividad física en realidad transmiten una señal a través de bluetooth que podría actuar como una señal de "identificación" que podría ser captada por balizas que ahora utilizan las tiendas minoristas y centros comerciales para rastrear, reconocer y perfilar a los clientes.

En el caso de Strava, aunque la compañía podría ser perdonada hasta cierto punto debido al riesgo relativamente imprevisto que sus actividades pueden haber causado, existe el argumento de que un mejor enfoque sería hacer que el dispositivo se desactive por defecto y dar a los usuarios la opción de participar si así lo desean. También puede haber sido mejor evitar publicar mapas de calor y simplemente publicar algunas estadísticas en su lugar.

Además del posible riesgo para la vida del personal de servicio (y otros) que ha causado el mapa, también ha destacado otras cuestiones importantes relacionadas con los dispositivos de seguimiento del estado físico y la protección del consumidor, por ejemplo, las implicaciones de privacidad y protección de datos, el riesgo de piratear el dispositivos, y la necesidad de una mayor transparencia sobre lo que almacenan y transmiten los dispositivos.

Las empresas que fabrican dispositivos que almacenan y transmiten datos personales deben asegurarse de cumplir con las leyes de protección de datos y de tener en cuenta los posibles identificadores y otros riesgos de seguridad.