Locatiegegevens militairen zijn op nieuwe manier via fitnessapp Strava uitgelekt – IT Pro – Nieuws

Een onbekende partij heeft Israëlische militairen gevolgd op geheime militaire bases door segmenten te uploaden naar Strava. Ook details van personen die hun Strava-profiel deels hebben afgeschermd, waren daardoor zichtbaar.

Segmenten in Strava kunnen toegevoegd worden als gebruikers zelf op die locatie geweest zijn, maar ook door een op een andere manier vastgelegde gps-route te uploaden. Dergelijke routes kunnen met software op iedere plek gemaakt worden zonder dat fysieke aanwezigheid is vereist. Iedereen die vervolgens op zo’n segment met Strava actief is, komt op een ranglijst te staan.

Op die manier heeft een onbekende partij segmenten toegevoegd op locaties waar geheime Israëlische bases staan. Details van militairen die daar bijvoorbeeld hebben hardgelopen, zijn vervolgens te zien, ook als zij hun profiel hebben afgeschermd via de privacyinstellingen. In dat geval zijn nog wel de profielafbeelding, voornaam en initialen zichtbaar bij de ranglijsten. Alleen als gebruikers iedere activiteit afzonderlijk volledig afschermen, is die informatie ook in de segmentenranglijsten volledig verborgen.

Israëlische onderzoekers van FakeReporter ontdekten dat op deze manier Israëlische militairen zijn gevolgd. The Guardian heeft een voorbeeld ingezien waarbij een Strava-gebruiker die gelinkt zou zijn aan het militaire programma van Israël, zichtbaar zou zijn op een geheime militaire basis, op andere bases en in een ander land.

De methode maakt het niet mogelijk om gebruikers overal te volgen. Degene die de spionage uitvoert, moet zelf de locaties van de segmenten uploaden en kan vervolgens aan de hand daarvan kijken of de gebruiker daar is geweest, mits die persoon daar Strava heeft gebruikt.

FakeReporter heeft het Israëlische leger ingelicht en ook Strava op de hoogte gesteld. De maker van de fitnessapp zou een team hebben opgezet om ‘het probleem op te lossen’. Op welke manier Strava dat gaat doen, is nog niet bekend. De dienst zou het uploaden van segmenten kunnen beperken of betere privacybescherming kunnen doorvoeren voor het weergeven van gegevens van deelnemers bij segmenten.

Strava kwam in 2018 in het nieuws toen bleek dat een heatmap die het bedrijf publiceerde, blootgaf waar geheime militaire bases zich bevonden. Het Pentagon beperkte als gevolg daarvan het gebruik van gps-fitnesstrackers door defensiepersoneel in bepaalde gebieden.