O Strava, o conhecido serviço de registo de exercício físico, tem um problema em mãos. A partilha de dados que se julgava anónima afinal permite saber muito dos utilizadores. O dado mais importante que se pode obter é a morada de cada utilizador, mas curiosamente é obtido de forma estatística.
Um problema que afeta todos os utilizadores
A segurança na Internet é fundamental e qualquer serviço deve dar aos utilizadores esta garantia. O Strava, um serviço usado por milhares de utilizadores, tem agora um problema que afeta todos os utilizadores e que a empresa não esperava.
Este está na partilha de dados que é feita e que permite a outros utilizadores descobrirem novos trilhos e novas pistas. Ainda que seja partilhado de forma anónima, é possível obter dados dos utilizadores e saber a morada.
Os heatmap que são partilhados estão a recolher pontos desde a partida até à chegada, ou seja, tem os pontos mais importantes dos utilizadores. Quando cruzados com metadados que estes também têm disponíveis, acaba por se conseguir retirar a anonimização dos mesmos e assim determinar a morada do utilizador.
É simples descobrir a morada de quem usa o Strava
Esta prova de conceito foi obtida por investigadores da Universidade da Carolina do Norte e deu origem a um trabalho de investigação. Neste estudo fica provado que afinal é simples saber mais dos utilizadores do Strava através de dados que se julgavam anónimos e que serviam apenas para ajudar os outros utilizadores a descobrir novas rotas.
A equipa usou os dados do heatmap do Strava disponíveis publicamente e realizou uma análise de imagem. Assim identificou os locais de início e fim perto de casas específicas. Ao combinar com o OpenStreetMaps, as moradas foram identificadas.
Como os perfis públicos do Strava geralmente contêm dados de atividades e distâncias com marca de data/hora, os pesquisadores foram capazes de determinar possíveis rotas. Com isso foi possível obter as respetivas moradas dos utilizadores. Os pesquisadores descobriram também que a informação estava correta 37,5% das vezes.
Basta limitar a partilha de dados
Para além do problema, foi também revelada uma solução para esta situação. Os utilizadores podem simplesmente barrar a recolha de dados próximos do seu ponto de partida e de chegada. Para isso basta aceder às definições do Strava e depois às opções Controlos de privacidade e depois Visibilidade do mapa. Basta depois escolher a distância pretendida.
Este será um problema que afeta os utilizadores que vivem em áreas com menos densidade populacional. Ainda assim, era algo que não se esperava e que a Strava deverá tentar resolver, provavelmente forçando que os dados dos utilizadores sejam removidos no início e no final.