Exército americano: especialistas em segurança descobriram anteriormente no mapa do aplicativo movimentos que acreditam ser de soldados dos EUA na África (Getty Images/Getty Images)
Reuters
Publicado em 13 de março de 2018 às 15h34.
San Francisco - O aplicativo de monitoramento de atividades físicas Strava anunciou que restringirá a partir desta terça-feira o acesso a um mapa online que mostra onde as pessoas correm, nadam e pedalam e removerá alguns dados, depois que pesquisadores descobriram que o aplicativo revela inadvertidamente postos militares e outros locais sensíveis.
O mapa de calor do Strava mostra rotas de exercícios nas cores branco, laranja e roxo que indicam a sua popularidade. O mapa chamou a atenção mundial em janeiro, quando acadêmicos, jornalistas e especialistas em segurança privada o utilizaram para deduzir posições de tropas militares ao observarem locais de treinamento em zonas de guerra.
O Strava está lançando uma nova versão do mapa de calor, uma ferramenta que exibe dados em formato de mapa, que irá barrar o acesso a detalhes do nível da rua para qualquer um, menos usuários registrados do Strava, disse à Reuters o presidente-executivo do Strava, James Quarles.
Estradas e trilhas com pouca atividade não aparecerão no mapa revisado até que diversos usuários façam exercícios naquela área, disse a empresa. O mapa também será atualizado mensalmente para remover dados que as pessoas colocam de forma particular.
Especialistas em segurança descobriram anteriormente no mapa do aplicativo movimentos que acreditam ser de soldados dos EUA na África e de pessoas que trabalham numa área supostamente de comando de mísseis de Taiwan, todos os quais compartilharam exercícios aparentemente sem perceber as implicações.
Em alguns locais, como o Afeganistão, os pesquisadores especularam que a maioria ou todos os usuários de Strava eram soldados ou pessoal relacionado, facilitando a localização de suas bases.
Quarles disse que a empresa não previu que as pessoas encontrariam informações sensíveis no mapa porque os dados de fitness são compartilhados voluntariamente. A empresa não acompanha as pessoas sem o seu conhecimento, disse.
"Nosso uso é realmente explícito", disse Quarles em uma entrevista, sua primeira sobre o assunto. "Você está registrando sua atividade em sua localização com o propósito expresso de analisá-la ou compartilhá-la e de fazer publicamente".
Os clientes do Strava têm a opção de manter seus exercícios privados e o mapa não inclui nomes. Mas o episódio enfatizou o tamanho dos conjuntos de dados que as empresas do Silicon Valley podem usar para fins não intencionais.
A resposta inicial do Strava, na qual se comprometeu a ajudar as pessoas a entender melhor as configurações de privacidade do aplicativo, não foi suficiente para parlamentares dos EUA, que exigem saber quais os passos que a empresa está tomando para proteger a privacidade.
A empresa privada de San Francisco tem 150 funcionários e se vende como uma "rede social para atletas". Tem 28 milhões de usuários, dos quais 82 por cento fora dos Estados Unidos.
As pessoas usam Strava, ou concorrentes como Runkeeper e MapMyRide, para registrar exercícios e seguir a atividade de amigos ou atletas conhecidos. O serviço é sincronizado a relógios com GPS e outras tecnologias móveis.
O perigo real são os dado que estão subjacentes ao mapa, incluindo informações não públicas como nomes, horários e datas, que agências de espionagem ou outras pessoas gostariam de acessar, disse Jeffrey Lewis, especialista em política nuclear do Middlebury Institute of International Studies.
"O mapa de calor não é o problema. O mapa de calor foi apenas uma demonstração chocante dos incríveis dados que eles possuem. O mapa de calor é apenas um convite para hackers", disse Lewis.
Quarles disse não haver sinais de tentativas de ataques cibernéticos, e que a empresa não estava ciente de ataques físicos devido ao mapa de calor do aplicativo. A ideia por trás do mapa de calor, lançado em 2014, é ajudar as pessoas a encontrarem novos lugares para o exercício. Cerca de 100.000 pessoas o usam, disse Quarles.