Após revelar posições militares, app fitness Strava remodela mapa de calor

O aplicativo de monitoramento de atividades físicas Strava anunciou que restringirá a partir desta terça-feira (13) o acesso a um mapa online que mostra onde as pessoas costumam correr, nadar e pedalar e removerá alguns dados depois que pesquisadores descobriram que o aplicativo revela inadvertidamente postos militares e outros locais sensíveis.

O mapa de calor do Strava mostra rotas de exercícios nas cores branco, laranja e roxo, que indicam a sua popularidade. Ele chamou a atenção mundial em janeiro, quando acadêmicos, jornalistas e especialistas em segurança privada o utilizaram para deduzir posições de tropas militares ao observarem locais de treinamento em zonas de guerra.

VEJA TAMBÉM

• Strava expõe rotina de militares e agentes no Brasil

O Strava está lançando uma nova versão do mapa de calor, que irá barrar o acesso a detalhes para qualquer um, menos usuários registrados do aplicativo, disse à Reuters o presidente-executivo do Strava, James Quarles.

Estradas e trilhas com pouca atividade não aparecerão no mapa revisado até que diversos usuários façam exercícios naquela área, disse a empresa. O mapa também será atualizado mensalmente para remover dados que as pessoas colocam de forma particular.

Especialistas em segurança descobriram anteriormente no mapa do aplicativo movimentos que acreditam ser de soldados dos EUA na África e de pessoas que trabalham numa área supostamente de comando de mísseis de Taiwan, todos os quais compartilharam exercícios aparentemente sem perceber as implicações.

Em alguns locais, como o Afeganistão, os pesquisadores especularam que a maioria ou todos os usuários de Strava eram soldados ou pessoal relacionado, facilitando a localização de suas bases.

Quarles disse que a empresa não previu que as pessoas encontrariam informações sensíveis no mapa porque os dados de fitness são compartilhados voluntariamente. A empresa não acompanha as pessoas sem o seu conhecimento, disse:

Nosso uso é realmente explícito. Você está registrando sua atividade em sua localização com o propósito expresso de analisá-la ou compartilhá-la e de fazer publicamente

Os clientes do Strava têm a opção de manter seus exercícios privados e o mapa não inclui nomes. Mas o episódio enfatizou o tamanho dos conjuntos de dados que as empresas do Silicon Valley podem usar para fins não intencionais.

A resposta inicial do Strava, que se comprometeu a ajudar as pessoas a entender melhor as configurações de privacidade do aplicativo, não foi suficiente para parlamentares dos EUA. Eles exigem saber quais os passos que a empresa está tomando para proteger a privacidade.

A empresa privada de San Francisco tem 150 funcionários e se vende como uma "rede social para atletas". Tem 28 milhões de usuários, dos quais 82% estão fora dos Estados Unidos.

As pessoas usam Strava, ou concorrentes como Runkeeper e MapMyRide, para registrar exercícios e seguir a atividade de amigos ou atletas conhecidos. O serviço é sincronizado a relógios com GPS e outras tecnologias móveis.

O perigo real são os dado que estão subjacentes ao mapa, incluindo informações não públicas como nomes, horários e datas, que agências de espionagem ou outras pessoas gostariam de acessar

Jeffrey Lewis, especialista em política nuclear do Middlebury Institute of International Studies.

"O mapa de calor não é o problema. O mapa de calor foi apenas uma demonstração chocante dos incríveis dados que eles possuem. O mapa de calor é apenas um convite para hackers", disse Lewis.

Quarles disse não haver sinais de tentativas de ataques cibernéticos, e que a empresa não estava ciente de ataques físicos devido ao mapa de calor do aplicativo.

A ideia por trás do mapa de calor, lançado em 2014, é ajudar as pessoas a encontrarem novos lugares para o exercício. Cerca de 100 mil pessoas o usam, disse Quarles.