Certamente, em matéria segurança cibernética, o elo mais fraco muitas vezes continua sendo a interface entre o teclado e a tela, ou melhor, entre os tênis e o T-shirt…. Durante uma investigação recente, o diário O mundo conseguiu localizar quase em tempo real o porta-Aviões Charles-de-Gaulle no meio do Mediterrâneo. Como ? Graças a um marinheiro que usou oaplicativo Sports Strava para coletar dados de sua corrida no convés do navio.
O movimento do grupo de transportadores em direcção ao Irão não é secreto, mas a sua geolocalização precisa em tempo real coloca, no entanto, problemas reais de segurança. Então, como esses dados poderiam ter sido acessíveis aos jornalistas de Mundo ? Simplesmente porque o Strava é um aplicativo muito popular, compatível com praticamente todos os relógios conectados e os dados do usuário são acessíveis publicamente por padrão para todos.
Muitos casos
O problema é que não é a primeira vez que tal falha de segurança é destacada por causa do Strava.
Etiquetas:
tecnologia
Como os soldados dos EUA expuseram a localização de armas nucleares usando um aplicativo
Leia o artigo
Já no ano passado, marinheiros da tripulação de um submarino nuclear lançador máquinas, ou seja, os submersíveis que garantem permanentemente a dissuasão nuclear francesa, também foram identificados devido às suas rotinas de jogging. A sua ausência no aplicativo permitiu claramente saber mais sobre o cronograma de operações submarinas.
Certamente não conseguimos localizar o submarino e as suas saídas e regressos não foram particularmente discretos. Por outro lado, não foi preciso procurar muito para encontrar a identidade, ou mesmo a residência, de certos membros da tripulação que usavam o Strava.
Desde estes casos, o exército tem assegurado a divulgação regular de instruções rigorosas sobre o assunto. O fato é que, segundo um dos investigadores entrevistados pela Futurocom o grande número de marinheiros a bordo do porta-aviões fica difícil controlar tudo.
Touchdown por causa de um relógio e corrida? Se os jornalistas conseguissem localizar geograficamente o porta-aviões francês praticamente em tempo real devido à negligência de um único marinheiro, os serviços estatais iranianos poderiam muito bem tê-lo feito. © O mundo
Problema de segurança para os militares
Ao identificar o nome de um soldado, um agente de um serviço de um estado hostil poderia muito bem aproximar-se dele e conseguir manipulá-lo para utilizá-lo.
Em outra investigação de jornal O mundo datados de 2024, os dados do Strava permitiram conhecer a localização precisa dos presidentes francês, americano e russo. Graças à geolocalização das suas práticas desportivas, os investigadores conseguiram identificar os guarda-costas destes presidentes.
Esses exemplos, revelados por O mundo com base em investigações realizadas em fontes abertas (Osint)infelizmente não são os únicos nem uma novidade. O aplicativo Strava tem estado no centro de vários outros vazamentos de dados confidenciais desde 2018.
O primeiro caso foi revelado por investigadores do coletivo Bellingcat. Conseguiram revelar os contornos exatos de bases secretas americanas e em áreas desérticas no Afeganistão, Iraque e Síria. Os repetidos percursos das sessões de jogging dos soldados delineavam com precisão a influência de locais que, no entanto, eram confidenciais.
O problema é que através do cruzamento de dados públicos é possível identificar rotas individuais. Em alguns casos, isto permite localizar entradas de bases, áreas de convivência ou rotas logísticas. Aqui novamente, com um pouco mais de tempo, os investigadores conseguem traçar determinados perfis e deduzir os hábitos dos soldados ou agentes.
Etiquetas:
tecnologia
Guerra na Ucrânia: soldado russo avistado e morto por causa de suas atividades esportivas
Leia o artigo
Foi também assim que, em Julho de 2023, os serviços de inteligência ucranianos conseguiram eliminar, perto da sua casa na Rússia, um alto oficial russo considerado um criminoso de guerra.
Falta de disciplina individual
E ainda assim, face a estas revelações, já em 2018, o Strava já tinha reforçado as suas configurações de segurança. O aplicativo introduziu zonas de privacidade personalizáveis e opções de compartilhamento mais restritivas. Mas essas opções ainda precisam ser ativadas, o que ainda não parece ser um reflexo dos militares.
Este novo caso de Vazamentos de Stravamostra mais uma vez que, com esses populares objetos conectados que geram dados, a falta de disciplina individual se torna um elo crítico na segurança operacional. Essas informações aparentemente inócuas podem, uma vez agregadas, tornar-se estratégicas. Uma corrida pode ser suficiente para trair uma posição delicada ou até mesmo para manipular um soldado.