lunes, enero 29, 2018

¿Los datos de Strava delatan a los militares de USA?

Muchas veces he hablado por aquí del problema de utilizar sistemas de tracking deportivo por medio de apps y dispositivos que hacen un seguimiento de tus rutas de deporte, tus horarios, tus latidos del corazón, etcétera. Si utilizas la app de Endomondo y no controlas las opciones de compartición de tus ejercicios, cualquiera desde Internet puede hacer lo que quiera, tal y como os dejé en el artículo "Róbame, estoy haciendo deporte y estoy así de sano". Peor si comportes tus datos del pulsómetro, porque puede revelar datos de tu salud. Esto también pasaba con la red social Runtastic.

Figura 1: ¿Los datos de Strava delatan a los militares de USA?

Para comprobar el impacto de esto, con mi equipo personal en ElevenPaths hicimos un pequeño estudio que no publicamos. Se llamaba Runners Privacy, y analizamos cuántas cuentas se podían extraer de Endomondo, Strava y Runtastic sin protección de sus datos de ejercicio. 

Figura 2: Datos públicos de las rutas en perfiles de redes sociales deportivas

El resultado fue sorprendente, ya que en 2014 el número de usuarios con datos públicos en Internet de sus ejercicios era de 500.0000 en Endomondo, de 150.000 en Strava y de 100.000 en Runtastic. Y creciendo día a día. Muchos datos publicados en la red que podían dar mucha información de rutas cotidianas de la vida de las personas.

Figura 3: Caminata de un perfil en la red

Pero esto puede ser aún peor si son datos de una pulsera que trackea constantemente. Como ya conté en la charla de "You Are Where You Are", la ubicación de una persona a lo largo del día puede decir mucho de ella. Sus gustos, sus aficiones, si visita un hospital crónicamente, si va a reuniones políticas, con quién se junta, si va a comprar a determinadas tiendas, etcétera. Algo que puede ser muy peligroso si no se protege bien la información.


Figura 4: You are where you are

Estos datos pueden ser valiosos de forma individual, pero también de forma agregada, como es el caso del que os vengo a hablar hoy. Strava ha generado mucho lío publicando un mapa de calor con las rutas por las que sus usuarios realizan ejercicio, o lo que es lo mismo, desde las que mandan ubicaciones GPS.

Figura 5: Mapa de calor publicado por Strava

Esto en lugares como Madrid, te permite encontrar cuáles son las rutas más habituales en la Casa de Campo, o por la zona donde tú vives, y si estás de viaje en alguna ciudad que no conoces, puede ser muy interesante - para eso se crearon las redes sociales de deportistas, entre otras cosas -.

El problema es cuando vamos a países en guerra donde la proliferación de estos sistemas es casi nula. Lugares en los que hay soldados desplazados de países en los que sí que son utilizadas estas tecnologías de tacking deportivo. Es el caso de Irak, o Somalia, con los militares norteamericanos.

Figura 6: Rutas en Irak

En el caso de Irak, se puede ver como existen pequeñas rutas que acaban en puntos en el medio de ningún sitio, lo que puede significar la existencia de una base militar. Hay que recordar que hace tiempo se borraron de las imágenes tomadas por los satélites las zonas que tenían bases militares. Lo mismo en Somalia, donde en ninguna parte del país hay información, más que en algunas rutas que terminan en medio de ningún sitio.

Figura 7: Rutas en Somalia. El resto del país está "desierto" de rutas

Al final, los datos de localización son muy valiosos, y una publicación de ellos de forma anónima puede llegar a descubrir, como ha sido el caso, un PoI (Point of Interest) que puede afectar a la seguridad del personal militar de la base.

Saludos Malignos!

No hay comentarios:

Entrada destacada

Programa de Especialización "Inteligencia Artificial para Expertos en Ciberseguridad" 2ª Edición.

Hoy, en medio del verano, os traigo información de la 2ª Edición del   Programa de Especialización  de "Inteligencia Artificial para Ex...

Entradas populares