StravaLeaks: uso de popular app deportiva por parte de guardaespaldas deja al descubierto ubicación de líderes mundiales

StravaLeaks: uso de popular app deportiva por parte de guardaespaldas deja al descubierto ubicación de líderes mundiales

El escándalo ya tiene nombre: StravaLeaks. Y tiene relación con Strava, la popular aplicación deportiva, con más de 125 millones de usuarios. En este caso, en particular, apunta al uso que militares, guardaespaldas y miembros de los servicios de inteligencia, que se supone saben de discreción, hacen de esta app de fitness. La razón: al compartir con el mundo sus hazañas deportivas en redes sociales han puesto en riesgo a líderes mundiales, incluidos los presidentes de Francia, Estados Unidos y Rusia, al dejar al descubierto su ubicación.

Los miembros del Servicio Secreto de Estados Unidos, responsables del Presidente y los candidatos presidenciales, así como los oficiales de protección de Emmanuel Macron y los guardaespaldas de Vladimir Putin, comparten abiertamente mapas de sus hazañas de carrera y ciclismo con otros usuarios de Strava, vinculados a sus relojes inteligentes y teléfonos, según dejó al descubierto un reporte del diario francés Le Monde.

Strava, the exercise app filled with security holes https://t.co/5RaiizaXBr

— Le Monde in English (@LeMonde_EN) October 27, 2024

En una investigación que sigue a la reciente preocupación por la riqueza de datos geolocalizados compartidos por los usuarios de Strava, la aplicación deportiva más popular, el periódico dijo que había identificado fácilmente el paradero del personal de seguridad mientras viajaban con sus jefes en diferentes partes del mundo.

En el informe se incluyeron agentes que trabajaban en los lugares donde se produjeron los dos intentos de asesinato contra Donald Trump, el candidato presidencial republicano, y oficiales que protegían a Putin, que al parecer corrían cerca de dos mansiones que el Presidente ruso siempre ha negado poseer. Los datos identificaron hoteles y lugares de reunión, a menudo no revelados al público.

El paradero de la exprimera dama estadounidense Melania Trump y la actual, Jill Biden, también se pudo determinar utilizando la misma forma de recopilación de datos, indicó Le Monde.

En el caso del mandatario francés, los miembros del Grupo de Seguridad de la Presidencia de la República (GSPR) muestran abiertamente su ubicación en la popular aplicación durante sus sesiones de entrenamiento.

“Los guardaespaldas de Macron graban y publican sus carreras en la plataforma. Pero hay un problema: están compartiendo información geolocalizada públicamente”, informa el periódico.

“En otras palabras, los guardaespaldas de Macron están compartiendo sin saberlo su ubicación en línea, tanto personal como profesional. Esta falla de seguridad significa que es posible rastrear a los guardaespaldas del Presidente francés; es decir, los hoteles, las salas de reuniones y los viajes de Macron pueden rastrearse a través de esta aplicación”.

En un caso, Le Monde rastreó la actividad de Strava de los guardaespaldas de Macron y reveló que el Presidente francés había pasado un fin de semana en Honfleur, un balneario de Normandía, en 2021, un viaje privado que no fue revelado públicamente en su agenda oficial.

El gabinete de Macron indicó el lunes que las consecuencias de los problemas reportados por Le Monde “son muy leves y no afectan de ninguna manera la seguridad del Presidente de la República”, pero agregó: “Sin embargo, el jefe de gabinete envió un recordatorio a los agentes para que no utilicen esta aplicación”.

En otro ejemplo, el periódico francés utilizó el perfil de Strava de un agente para revelar la ubicación de un hotel en el que el Presidente estadounidense, Joe Biden, se alojó en San Francisco para mantener conversaciones de alto nivel con su par chino Xi Jinping en 2023. Unas horas antes de la llegada de Biden, el agente salió a correr desde el hotel y utilizó Strava para rastrear su ruta.

En una declaración a Le Monde, el Servicio Secreto dijo que su personal no tiene permitido usar dispositivos electrónicos personales mientras está de servicio durante misiones de protección, pero “no prohibimos el uso personal de las redes sociales por parte de un empleado fuera de servicio”.

El periódico identificó a 26 agentes estadounidenses, 12 miembros del GSPR de Francia y seis miembros del FSO (Servicio de Protección Federal) de Rusia responsables de la seguridad presidencial, todos con perfiles públicos en Strava, que comparten efectivamente sus ubicaciones en línea, incluso durante viajes oficiales.

No es la primera vez que se descubre que los usuarios de Strava filtran información de esta manera. Según el diario The Independent, en 2018, el Ejército estadounidense ordenó una revisión del uso de la aplicación por parte de los soldados después de que un análisis de los datos generados por la app revelara la ubicación de bases militares secretas estadounidenses y australianas.