L’apprezzata app per l’allenamento quotidiano Strava con oltre 100 milioni di utenti all’attivo in tutto il mondo, oltre a monitorare la frequenza cardiaca e dettagli degli allenamenti durante la corsa, pedalate, escursioni, passeggiate e molto altro, potrebbe rivelare anche il vostro indirizzo di casa.
Nel 2018, Strava ha introdotto una interessante funzione di mappatura termica che, in modo anonimo, aggrega i dati degli utenti per mostrare quanti individui praticano escursionismo, ciclismo o corsa in una determinata area.
Questa funzione lavora mostrando segmenti di percorsi comuni, aiutando gli utenti a scoprire luoghi popolari da esplorare durante la prossima attività fisica. Tuttavia, i ricercatori presso l’Università di Stato della Carolina del Nord a Raleigh hanno scoperto una vulnerabilità nell’applicazione che consente a qualcuno di individuare tutti gli utenti in una specifica zona.
Gli utenti possono anche accedere ai dati aggregati sulla mappa termica per vedere dove iniziano e terminano i percorsi di ciascuno in modo anonimo. Mentre questo potrebbe non rappresentare un rischio significativo per la privacy nelle zone molto popolate, le preoccupazioni dei ricercatori emergono nelle aree meno affollate.
“In un’area densamente popolata, con molti percorsi e molti utenti, ci sono così tanti dati che diventa estremamente difficile tracciare una persona specifica”, ha dichiarato Anupam Das, autore principale dello studio, che continua:
Tuttavia, in zone in cui gli utenti e i percorsi sono pochi, diventa un semplice processo di eliminazione, soprattutto se la persona che si sta cercando è un utente attivo di Strava
Anche gli utenti che hanno impostato i propri account come privati appaiono quando qualcuno cerca una lista di tutti gli utenti in un determinato comune, quindi impostare l’account come privato non fornisce necessariamente una protezione aggiuntiva contro questa tecnica di tracciamento.
Das, che lavora come assistente professore di informatica presso l’Università di Stato della Carolina del Nord, afferma che questa vulnerabilità di Strava potrebbe rappresentare un problema per gli utenti preoccupati per la loro sicurezza personale o che desiderano mantenere private le proprie informazioni su posizione e indirizzo.
Le rassicurazioni di Strava
Strava sottolinea che la funzione di mappatura termica utilizza solo dati aggregati, il che dovrebbe rendere impossibile per chiunque ottenere informazioni private su un utente specifico.
Kevin Childs, primo autore del documento, ha dichiarato che Strava ha comunicato ai ricercatori che i dati della mappa termica non vengono condivisi a meno che non vi siano diversi utenti attivi in una determinata area.
Tuttavia, il team di ricerca di Raleigh è riuscito a individuare gli indirizzi di residenza di alcune persone utilizzando la mappa termica e a confermare le loro identità attraverso i dati di registrazione elettorali.
Come evitare che Strava riveli l’ indirizzo di casa
Das consiglia agli utenti di Strava che desiderano proteggere la propria privacy di disattivare la funzione di “utilizzo dati aggregati”, in modo da rimuovere i loro percorsi dalla mappa termica.
