Aplicación fitness revela bases secretas de EE.UU. y expone los riesgos “ocultos” de la tecnología

POR: KARINA MARTÍN  ENE 29, 2018, 4:41 PM
(Wikipedia)
“Si los soldados usan la aplicación como lo hacen las personas normales, al activar el seguimiento cuando van a hacer ejercicio, podría ser especialmente peligroso”(Wikipedia)

El Sistema de Posicionamiento Global (GPS) se ha convertido en una herramienta de suma utilidad, pero la información que este sistema desvela puede significar también un peligro porque nos expone cada vez más.

Gracias a este sistema de GPS, una aplicación de fitness, Strava, que muestra en un mapa las rutas en que se puede hacer ejercicio, ha revelado información que le había costado billones  de dólares al gobierno de los Estados Unidos mantener en secreto.

De manera accidental, un mapa elaborado por la aplicación, en el que aparece cada ejercicio físico realizado por los usuarios que usan la aplicación desde 2015 hasta septiembre de 2017, expuso la ubicación de una de las bases secretas del ejército estadounidense en Afganistán, Siria e Irak. El mapa pone en peligro puestos de espionaje y las misiones que allí se llevan a cabo.

El ingeniero jefe de la empresa, Drew Robb, anunció como un gran logro la “primera actualización importante del mapa de calor global que incluye seis veces más datos que antes, en total, mil millones de actividades hasta septiembre de 2017”.

La aplicación monitorea mediante el GPS activado en el teléfono celular, los recorridos que se realicen para que la aplicación pueda analizar los avances y se pueda compartir a través de las redes sociales.

El problema radica en que al exponer los logros, hay un mapa de información en el que no solo se desvela las rutas de carreras populares en las principales ciudades; sino que también expone la ubicación de las personas que realicen ejercicios utilizando esta aplicación y los patrones de ejercicios inusuales en áreas remotas.

Nathan Ruser, analista del institute for United Conflict Analysts (IUCA) fue el primero en notar el fallo de seguridad. “Strava ha hecho público su mapa global de calor. 13 trillones de puntos GPS de sus usuarios (compartir los datos es una opción que se puede apagar). El mapa es muy bonito, pero no para la seguridad de las operaciones. Las bases de Estados Unidos son claramente identificables”, escribió a través de Twitter.

Ver imagen en TwitterVer imagen en Twitter

Strava released their global heatmap. 13 trillion GPS points from their users (turning off data sharing is an option). https://medium.com/strava-engineering/the-global-heatmap-now-6x-hotter-23fc01d301de  … It looks very pretty, but not amazing for Op-Sec. US Bases are clearly identifiable and mappable 128128 respuestas 2.1642.164 Retweets 2.4022.402 me gusta

“Si los soldados usan la aplicación como lo hacen las personas normales, al activar el seguimiento cuando van a hacer ejercicio, podría ser especialmente peligroso”, señaló Ruser.

Ver imagen en TwitterVer imagen en Twitter
 Si compartes en tus logros en entrenamientos y recorridos monitorizados en apps…quizá vayas dando pistas a los “malos” de dónde localizarte y a qué horas. Configura privacidad. 2424 respuestas 706706 Retweets 918918 me gusta

La Declaración Universal de Derechos Humanos adoptada por las Naciones Unidas desde 1948 establece que las personas tienen derecho a la protección de la ley de sus datos personales, que implica que un individuo tiene derecho a que se mantengan privados todos los datos que identifiquen o lo hagan identificable. Pero ya que la data del GPS que publico Strava está generalizada, no hay ley que le impida publicarla.

De acuerdo a especialistas de Kaspersky (compañía dedicada a la seguridad informática), la mejor opción para evitar sufrir algún rastreo mediante el GPS es mantener bloqueado el acceso permanente de las aplicaciones al sistema de posicionamiento, y es que el sistema de posicionamiento global se activa con permiso exclusivo de cada individuo siguiendo con las leyes de privacidad. El problema se produce cuando no se conocen los riesgos que esto puede acarrear.

En la mayoría de los países de América Latina  y en Estados Unidos ya han habido importantes avances en cuanto a las leyes de protección de datos personales, como poder negarle a la policía acceso a la data GPS de un sospechoso. Es un sistema que ha sido considerado un punto débil para la privacidad porque siempre que se tenga encendido se puede obtener información de un individuo.

Cabe destacar que, por ahora, no hay ninguna normativa que limite a ningún ejército a utilizar este tipo de tecnologías. Pero el Departamento de Defensa (DoD) estadounidense ya comentó que están “revisando” la situación para determinar si se requieren guías o políticas adicionales para garantizar “la seguridad del personal de defensa en casa y en el extranjero”.

De acuerdo a La Razón, en el mapa que saco Strava , se evidencian los millones de usuarios que tiene en todo el mundo, dejando clara evidencia de la gran actividad que hay en EE UU. y Europa. En zonas como Irak, Siria y  Afganistán la mayoría del mapa está en color negro, por el casi nulo registro de usuarios en esas ubicaciones, y solo hay evidencia de actividad en lugares donde hay contornos de bases militares conocidas de los EE UU., “así como otros otros lugares potencialmente más delicados, posiblemente porque los soldados estadounidenses y otro personal han estado usando rastreadores de ejercicios mientras se desplazaban”.

El diario El Mundo resalta que estas bases no son  vistas desde satélites de proveedores comerciales como Google Maps o Apple’s Maps, pero tras este revelador mapa, se evidencia una distribución interna.

Este descubrimiento deja claro el peligro al que nos puede exponer la tecnología. Cuando un gobierno como el de Estados Unidos no es capaz de mantener en anonimato uno de sus más grandes secretos, cabe preguntarse cómo puede hacerlo una persona común.

Estos pósters (del año pasado) del Ejército Ruso advierten del problema de las redes sociales y la geolocalización. Han tenido muchos problemas Siria y Ucrania por esto mismo. pic.twitter.com/txGFmiEVqd

Ver imagen en TwitterVer imagen en TwitterVer imagen en Twitter

Por su parte, Strava ha recordado a sus usuarios que pueden desactivar la opción de compartir su actividad analista de seguridad, pero muchos aún no entienden toda la información que pueden revelar tan solo con mantener activo el GPS.

ABC explica que, “el sistema GPS suele ser una función que viene activada por defecto”, por lo que aunque no se esté realizando ninguna actividad física, la aplicación continúa rastreando el dispositivo.

Así como Strava, son cientos las aplicaciones y redes sociales que usan los servicios de geolocalización y que pone en tela de juicio la seguridad para manejar esta tipo de tecnologías.

Hoy en día, los servicios basados en la ubicación, incluidos los mapas de los restaurantes cercanos, los buscadores de amigos y otras redes sociales, recopilan datos de ubicación como parte del servicio o para la publicidad contextual.

Si otros ejércitos del mundo utilizan otras aplicaciones populares como Fitbit, Waze, entre otras, se pueden seguir exponiendo a la identificación de bases militares secretas, perjudicando los objetivos de las mismas; ya que con solo mantener activo el GPS se pueden rastrear teléfonos, automóviles y mantener ubicación constante y precisa de un individuo.

“Cuando las aplicaciones piden permisos, eso realmente no se hace de una manera manejable”, señala Franziska Roesner, profesora asistente en Ciencias de la Computación e Ingeniería en la Universidad de Washington, que investiga la seguridad informática y la privacidad.

La privacidad parece haber quedado de lado, y aunque muchas aplicaciones deban obtener el permiso de alguien antes de transmitir datos personales, a veces, no se tiene conciencia de la información que se comparte y las consecuencias que esto puede traer.

Karina MartínKarina Martín

Karina Martín es reportera para el PanAm Post desde Valencia, Venezuela. Posee una licenciatura en Idiomas Modernos por la Universidad Arturo Michelena.

https://es.panampost.com/karina-martin/2018/01/29/aplicacion-fitness-revela-bases-secretas-de-ee-uu-y-expone-los-riesgos-ocultos-de-la-tecnologia/

Anuncios