Un’inchiesta del quotidiano francese Le Monde rivela che i bodyguard del presidente Emmanuel Macron e di altri leader mondiali, come Joe Biden e Vladimir Putin (ma anche del candidato repubblicano alla Casa Bianca, Donald Trump), possono essere facilmente geolocalizzati usando Strava. L’app di fitness consente di registrare tempi, tragitti e prestazioni. E di condividerli con altri utenti.
L’app per il fitness che traccia gli spostamenti dei capi di Stato e ne pone a rischio la sicurezza. È il focus dell’inchiesta (che va avanti da almeno sei anni) – StravaLeaks – condotta in Francia (Paese che ha vietato WhatsApp ai ministri per questioni di sicurezza) dal quotidiano Le Monde. Di fatto, emerge che le posizioni delle guardie del corpo del presidente Emmanuel Macron e di altri leader globali – come gli attuali presidenti di Stati Uniti e Russia, Joe Biden e Vladimir Putin (ma anche del candidato repubblicano alla Casa Bianca, Donald Trump) – possono essere identificate con facilità utilizzando (appunto) Strava.
L’app di fitness vanta 125 milioni di utenti e consente a chi pratica attività sportiva di registrare tempi, tipi di allenamento, tragitti effettuati e prestazioni ottenute (è bene precisare, però, che l’applicazione ha anche attivato l’opportunità di seguire in real time le performance e il tracciamento degli utenti, purché siano ritenuti contatti “sicuri” attraverso la funzione Beacon di Strava). Una serie di dettagliate informazioni private, consultabili da chiunque all’interno dell’applicazione. Semplicemente inserendo nome e cognome della persona, oppure individuando dalla mappa una specifica area o un determinato perimetro.
App e privacy dei dati personali
Da parte sua, Le Monde ritiene che i componenti del Gruppo di sicurezza del Presidente francese (Groupe de sécurité de la présidence de la République o GSPR) – al pari delle guardie del corpo di altri presidenti statunitensi nonché del presidente russo Putin – avrebbero usato l’app per il fitness, condividendo i loro dati personali e soprattutto i punti precisi di inizio e fine di una corsa.
Ad esempio, nel caso del presidente Macron, approfondendo il tracciato della corsa dei bodyguard, sarebbe stato tutt’altro che complicato per i giornalisti notare che tali punti convergevano verso un gran hotel. All’atto pratico, utilizzando questo metodo il quotidiano francese è stato in grado di identificare dieci volte l’hotel nel quale il presidente transalpino ha soggiornato all’estero. Informazioni reperite attraverso l’app Strava, e che potrebbero attentare alla sicurezza dei leader più rilevanti al mondo.
Contattata da Le Monde in riferimento a questa falla, la presidenza francese si è limitata a rilasciare una nota secondo cui “le conseguenze legate all’utilizzo dell’applicazione Strava da parte di alcuni membri del GSPR durante le loro sessioni di jogging sono molto lievi”. L’Eliseo evidenzia poi che ogni movimento dei bodyguard viene controllato e gli hotel nei quali soggiorna Macron sono del tutto protetti.
StravaLeaks e il tracking dei bodyguard di Biden
Le Monde ha raccontato la vicenda di quatto guardie del corpo statunitensi avvistate sugli Champs-Élysées (la più suggestiva a strada di Parigi), impegnati a scattarsi una fotografia mentre accompagnano la first lady Jill Biden alla cerimonia di apertura di Parigi 2024 (ad agosto, il Louvre e altri musei francesi hanno subìto un attacco ransomware in piene Olimpiadi). Senza accorgersene, gli agenti (utenti assidui di Strava) hanno reso pubblici anche i loro dati di geolocalizzazione in tempo reale.
Oltre StravaLeaks. Bisogna rammentare che non è la prima volta che Strava viene ritenuta un “problema” nel campo della sicurezza: come scrive The Guardian, nel 2018 l’app rilasciò una sorta di “mappa delle attività”, ovvero una cartina del mondo nella quale era impossibile riconoscere le corse dei singoli utenti, ma si poteva osservare quali strade fossero più frequentate dagli utilizzatori dell’app. Così un utente si rese conto che nel deserto della Siria, dove non ci sarebbe dovuto essere nulla, l’applicazione mostrava invece la presenza di alcuni utenti: si trattava di soldati americani stanziati in Afghanistan.
