Usuários não identificados têm usado o aplicativo de fitness Strava para rastrear os movimentos feitos por soldados israelenses destacados em bases militares secretas, revelou na terça-feira (21) um fiscalizador de Israel.
O fiscalizador de desinformação FakeReporter detalhou que os usuários falsos carregaram para a plataforma tecnológica "segmentos" de corrida falsos das instalações militares, permitindo que os usuários verificados trabalhassem com a rota de corrida falsificada e acrescentassem seu próprio progresso para avançar a conclusão de um "mapa".
As ferramentas de rastreamento do Strava são efetivamente criadas para permitir que qualquer usuário possa inserir no seu próprio mapa "segmentos" para completar ou projetar seu percurso de corrida em qualquer rota previamente carregada. No entanto, a falha do aplicativo é que não pode determinar se os carregamentos do mapa são legítimos.
Achiya Schatz, diretor-executivo do FakeReporter, explicou na terça-feira (21) ao jornal The Jerusalem Post que a falha continuou apesar das atualizações de segurança passadas no aplicativo. Pelo menos 100 militares israelenses que realizaram manobras em seis bases militares teriam sido afetados pelo problema de segurança, apesar de suas contas terem sido configuradas como privadas.
As autoridades concluíram que para que os usuários fossem completamente protegidos da espionagem, eles precisavam definir que seus perfis fossem apenas visíveis para seus seguidores, e assegurar que cada percurso também fosse definido como privado.
"Ao explorar a capacidade de carregar arquivos fabricados, revelando os detalhes dos usuários em qualquer lugar do mundo, elementos hostis deram um passo alarmante rumo à exploração de um aplicativo popular para prejudicar a segurança dos cidadãos e dos países", disse Schatz.
Após notificar os militares israelenses sobre a questão técnica, o FakeReporter notificou os representantes do Strava, que em seguida tomaram "as medidas necessárias" para corrigir o problema.
Em 2018, o Strava já esteve no centro de semelhantes controvérsias, quando foi descoberto que mapas no aplicativo divulgavam as localizações e esquemas de várias bases militares no Afeganistão, EUA e Ilhas Malvinas.