Strava è un’app per i dispositivi mobili Android e iOS usata da milioni di utenti in tutto il mondo. Essa consente di monitorare la propria attività fisica e di programmare al meglio gli esercizi sportivi: corsa, ciclismo, nuoto.
A novembre 2017, i tecnici di Strava hanno condiviso e reso pubblicamente accessibile via web una mappa (cliccare qui per consultarla) che mostra, in forma aggregata e senza fornire i dettagli sull’attività di ogni singolo utente, in quale aree del mondo gli sportivi si muovono con maggior frequenza.
Secondo l’azienda, la mappa è stata costruita usando più di 3.000 miliardi di coordinate GPS via a via rilevate sui dispositivi degli utenti, 27 miliardi di chilometri di percorsi e 10 terabyte di dati RAW.
In questi giorni, però, Nathan Ruser – un ricercatore associato con l’Institute for United Conflict Analysts – ha fatto una scoperta che desta diversi punti interrogativi sull’operatore di Strava e solleva non pochi timori.
Ruser ha infatti scoperto che in diverse aree sensibili del globo, tra cui la Siria, la mappa di Strava consente di risalire in pochi istanti alla disposizione delle principali basi militari.
Basta infatti ingrandire la mappa per individuare ad esempio le basi USA intorno a Mosul e accorgersi subito dei luoghi utilizzati dai soldati statunitensi per allenarsi.
Strava consente di disattivare la registrazione dei “luoghi sensibili” ai quali un utente dovesse accedere: si tratta di uno strumento che permette di evitare l'”indicizzazione” della zona in cui si abita o di altre locazioni che dovrebbero essere tenute segrete.
Appare palese, quindi, che i militari USA non abbiano fatto uso di tale impostazione mantenendola sempre attiva. Allo stesso tempo, tuttavia, ci si chiede se la pubblicazione della mappa da parte di Strava non sia stata operata un po’ troppo “alla leggera”.
L’idea di Strava era quella di mostrare come l’app permetta di visualizzare a colpo d’occhio il tracciato di kiteboarding in Messico, il Cammino di Santiago – lungo percorso che i pellegrini fin dal Medioevo intraprendono, attraverso la Francia e la Spagna -, gli spostamenti degli atleti partecipanti ai campionati del mondo Ironman nelle isole Hawaii. Insieme a queste informazioni, però, sono state evidentemente pubblicati dati che avrebbero dovuto restare privati.
L'”incidente” che ha coinvolto Strava si è verificato a distanza di pochi mesi dall’entrata in vigore del nuovo Regolamento generale sulla protezione dei dati (GDPR) con cui l’Unione Europea mira a rafforzare e rendere più omogenea la protezione dei dati personali dei cittadini. Il GDPR, tra l’altro, considera la posizione geografica come un’informazione sensibile che deve essere necessariamente trattata in maniera scrupolosa e con le giuste precauzioni.