O Strava é um dos aplicativos fitness mais populares da atualidade, inclusive entre militares. Nesta semana, o mundo descobriu que isso é um problema: o mapa de calor do serviço que mostra os trajetos mais frequentes dos usuários no mundo todo também revela a localização de bases militares. A descoberta gerou uma saia justa que forçou a Strava a prometer providências. Mas, no curto prazo, não há muito o que fazer.

Qualquer pessoa pode acessar o Strava Global Heatmap. Ali você consegue descobrir, por exemplo, quais as rotas mais frequentes por quem pratica ciclismo ou as regiões mais usadas para nado. É um jeito interessante de encontrar lugares mais propícios a determinadas atividades esportivas na sua cidade ou bairro: quanto mais forte a “luz” do trajeto, mais movimentado ele é.

Strava Global Heatmap

A Strava afirma que os seus serviços têm 27 milhões de usuários no mundo, alguns usam smartphones, outros recorrem a dispositivos de linhas como Fitbit e Jawbone. É por isso que o Strava Global Heatmap consegue ser tão detalhado: os dados de GPS dos usuários são regularmente enviados ao serviço.

Nathan Ruser, um australiano de 20 anos que estuda segurança internacional, descobriu o mapa e teve a ideia de verificar se ele poderia indiretamente revelar a posição de bases militares em áreas de conflitos. A resposta é sim.

Frequentemente, as bases estão estabelecidas em locais isolados que, como tal, aparecem com cor escura no Strava Global Heatmap. Se houver pontos iluminados em uma área escura, é porque há atividade ali. Foi assim, basicamente, que Ruser e outras pessoas encontraram pontos que aparentam ser bases dos Estados Unidos em lugares como Afeganistão, Iraque e Síria.

Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://t.co/hA6jcxfBQI … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable pic.twitter.com/rBgGnOzasq

— Nathan Ruser (@Nrg8000) January 27, 2018

É claro que não são só bases militares dos Estados Unidos que podem ser localizadas. No Brasil, a Revista Piauí encontrou padrões de movimentação nos arredores de diversas instituições de segurança, como trajetos de guardas no entorno da Penitenciária Federal de Catanduvas, no Paraná.

Mas, por motivos óbvios, os Estados Unidos é que ficaram realmente preocupados (para não dizer outra coisa). Em comunicado, o Pentágono declarou que está analisando a situação para determinar se é necessário treinamento ou orientação adicional aos militares, bem como a implementação de uma nova política de segurança.

No curto prazo, a solução é ajustar as configurações de privacidade do aplicativo, mas essa não é uma tarefa tão fácil quanto deveria, por duas razões: primeiro, alguns ajustes são confusos ou um tanto obscuros; segundo, não é fácil encontrar a opção de exclusão do mapa de calor.

Strava

Outra solução consiste em orientar os militares a recorrer a outro app de esportes ou simplesmente não usar nenhum. Mas isso não fará os pontos sensíveis sumirem imediatamente do mapa. Existe ainda a opção de pedir (ou ordenar?) que a Strava oculte esses dados, mas, ao fazê-lo, o Departamento de Defesa dos Estados Unidos estará confirmando as localizações das bases.

Situação complicada. Em carta aberta, James Quarles, CEO da Strava, prometeu “analisar os recursos que foram originalmente projetados para motivação e inspiração de atletas para evitar que eles sejam comprometidos”. O executivo também afirmou que a empresa já está em conversa com governo e militares para tratar os dados potencialmente sensíveis.

Mas a principal promessa de Quarles é uma ação que deveria ter sido executada há muito tempo: as funções de privacidade e segurança do aplicativo serão simplificadas para que os usuários tenham mais controle sobre os seus dados.

Com informações: The Washington Post, EngadgetTechCrunch.

Leia | Como mudar o Strava de milhas para quilômetros

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.