Una Investigación Reveladora sobre Strava
Una reciente investigación del periódico francés Le Monde reveló que la aplicación de fitness Strava expuso inadvertidamente las ubicaciones de líderes destacados como el ex presidente Donald Trump y la vicepresidenta Kamala Harris.
¿Qué Mostró la Investigación?
La investigación, publicada en francés y en inglés, indicó que algunos agentes del Servicio Secreto de EE. UU. utilizan Strava, una app comúnmente empleada por corredores y ciclistas para rastrear y compartir rutas, registrar actividades y compartir entrenamientos con una comunidad. Su uso de la app ha dejado, sin darse cuenta, un rastro digital que podría poner en peligro a sus protegidos. Los usuarios de Strava en unidades de seguridad presidencial, incluyendo a aquellos que protegen al presidente Joe Biden, a Harris, a Trump, al presidente francés Emmanuel Macron y al presidente ruso Vladimir Putin, fueron identificados en la investigación.
Por ejemplo, Le Monde rastreó los movimientos en Strava de los guardaespaldas de Macron para determinar que el líder francés pasó un fin de semana en el balneario normando de Honfleur en 2021. El viaje, que se suponía privado, no estaba listado en la agenda oficial del presidente. En otro ejemplo, Le Monde mencionó que la actividad del equipo de seguridad de Biden en la app reveló de manera anticipada el hotel en el que se alojaría en San Francisco para importantes conversaciones con el presidente chino Xi Jinping en 2023. El periódico encontró que, unas horas antes de la llegada de Biden, un agente salió a correr desde el hotel mientras utilizaba Strava, que rastreó su ruta. Además, Le Monde señaló que la ubicación de la ex primera dama Melania Trump y la actual primera dama Jill Biden también podría ser localizada rastreando los perfiles de Strava de sus guardaespaldas.
¿Qué Dijo el Servicio Secreto?
En un comunicado a Le Monde, el Servicio Secreto de EE. UU. aseguró que su protocolo restringe el uso de dispositivos mientras están de servicio. Sin embargo, añadieron que el uso fuera de servicio no está prohibido, y que no se ha citado una violación significativa de la seguridad. Tras el informe, la agencia se comprometió a revisar el asunto y proporcionar orientación adicional al personal. “El personal afectado ha sido notificado,” dijo. “Revisaremos esta información para determinar si se requiere capacitación o consejos adicionales.” Agregaron: “No consideramos que haya habido impactos en las operaciones de protección o amenazas a algún protegido,” añadiendo que las ubicaciones “se divulgan regularmente como parte de los comunicados de horarios públicos.”
¿Cuántos Agentes Usan la App?
Le Monde informó que identificaron a 26 agentes estadounidenses, 12 miembros del GSPR francés (Grupo de Seguridad de la Presidencia de la República) y seis miembros del FSO ruso (Servicio Federal de Protección), todos ellos encargados de la seguridad presidencial, que tenían cuentas públicas en Strava y, por lo tanto, comunicaban sus movimientos en línea, incluso durante viajes profesionales. Sin embargo, Le Monde no identificó a los guardaespaldas por nombre por razones de seguridad.
El Impacto de la Investigación
La investigación destaca posibles fallas de seguridad derivadas de los datos rastreables de Strava, especialmente cuando los agentes de seguridad, encargados de los arreglos de viaje anticipados, revelan inadvertidamente lugares sensibles como hoteles donde más tarde se reúnen líderes globales para reuniones decisivas. El informe también señaló que los guardaespaldas que utilizan sus nombres completos en Strava podrían exponer detalles sensibles adicionales, como direcciones personales o información familiar, que podrían ser utilizados con fines maliciosos. Sin embargo, la oficina de Macron dijo el lunes que las consecuencias de los problemas reportados por Le Monde “son muy leves y en ningún caso afectan la seguridad del Presidente de la República,” añadiendo que las autoridades locales están al tanto de los movimientos de Macron con antelación y los lugares donde se queda siempre están totalmente seguros, “por lo que el riesgo es inexistente.” “No obstante, se emitió un recordatorio a los agentes por parte del jefe de gabinete pidiéndoles que no usen esta app,” agregó la oficina de Macron.
Este incidente resalta la creciente necesidad de una regulación más robusta en torno a las aplicaciones de fitness y el uso de datos del consumidor, según el profesor de ciberseguridad de la Universidad Estatal de Louisiana, Ibrahim Biggili. La investigación de Biggili advierte sobre el potencial uso indebido de los datos de fitness, lo que podría aumentar el acoso, el robo, o incluso riesgos más severos. Los consumidores, destacó, a menudo dan sin saber permiso a las empresas para explotar sus datos. “A las empresas les encanta nuestros datos, y a nosotros nos encanta el producto, así que regalamos los datos gratis,” dijo a The Associated Press. “El gobierno realmente necesita comenzar a reforzar cómo se pueden usar los datos y cuánto tiempo se pueden retener.”
Esta noticia incluye reporting de The Associated Press.
Fuente y créditos: www.newsweek.com
Cats:
