Il quotidiano Le Monde ha di nuovo esposto una vulnerabilità di sicurezza critica nella Marina francese. Tracciando i dati pubblici di un marinaio su Strava, ha localizzato in tempo reale la portaerei Charles de Gaulle nel Mediterraneo. Il gruppo navale si dirigeva verso il Medio Oriente. Nonostante avvisi precedenti, questa vulnerabilità persiste, mostrando come applicazioni quotidiane possano compromettere operazioni militari strategiche.
Il problema tecnico: dati aggregati e metadati geolocalizzati 🕵️
Il guasto risiede nella configurazione della privacy e nella natura dei dati aggregati. Strava genera mappe di calore con i percorsi dei suoi utenti. Se un militare attiva il GPS durante il suo esercizio a bordo, l'applicazione registra la traiettoria della nave come un percorso. Caricando quell'attività su un profilo pubblico, i metadati di posizione e tempo rivelano la posizione esatta e la rotta di un'unità che dovrebbe mantenere discrezione operativa.
Operazione 'Fit & Found': quando il tuo PR è un rischio per la sicurezza nazionale 🏃♂️⚠️
Sembra che la nuova dottrina navale includa ottenere la medaglia virtuale per il miglior tempo sul ponte di volo. Mentre i servizi di intelligence investono in satelliti, un semplice registro di jogging risolve il problema di localizzazione. Forse la prossima generazione di navi avrà una modalità aereo obbligatoria, non per il cellulare, ma per i marinai troppo entusiasti con i loro record personali.