Um mapa interativo publicado na internet que mostra por onde andam pessoas que usam dispositivos fitness, como as pulseiras da Fitbit, também revela informações altamente sensíveis sobre a localização e as atividades de soldados em bases militares dos EUA, no que parece ser uma grande falha de segurança.
O Mapa da Calor Global, publicado pela Strava, empresa especializada em monitoramento de atividades físicas, usa informações de satélite para mapear a localização e os movimentos dos assinantes do serviço da empresa nos últimos dois anos, iluminando as áreas de maior atividade.
A Strava diz que tem 27 milhões de usuários em todo o mundo, incluindo pessoas que usam dispositivos fitness bastante populares, como pulseiras e relógios inteligentes da Fitbit, Jawbone e Vitofit, bem como pessoas que usam apenas o aplicativo para smartphones. O mapa não é exibido em tempo rael — em vez disso, ele mostra padrões da atividade acumulada entre 2015 e setembro de 2017.
A maior parte dos Estados Unidos e da Europa, onde milhões de pessoas usam alguma forma de monitor de atividades físicas, aparece no mapa como feixes de luz, indicando atividade intensa.
Em zonas de guerra e desertos, como o Iraque e a Síria, o mapa de calor fica quase completamente escuro com exceção de uns poucos pontos de atividade dispersos. Ao se aproximar deles, entram em foco locais e contornos de bases militares conhecidas dos EUA, bem como de outros locais desconhecidos e potencialmente sensíveis — presumivelmente porque soldados norte-americanos e outros funcionários estão usando dispositivos e aplicativos que monitoram atividades físicas enquanto se movem dentro dessas instalações.
John Thomas, coronel da Força Aérea e porta-voz do Comando Central dos EUA, disse que os militares estão investigando as implicações do mapa.
Descoberta acidental
O Mapa Global de Calor foi publicado online em novembro de 2017, mas a informação que ele contém foi divulgada apenas no sábado depois que um estudante australiano de 20 anos a encontrou acidentalmente. Nathan Ruser, que estuda segurança internacional e Oriente Médio, descobriu a existência do mapa em um blog de cartografia e se motivou a olhá-lo mais de perto depois de ouvir um comentário de seu pai, que observou que o mapa oferece uma fotografia instantânea de “onde pessoas brancas ricas estão” no mundo.
“Eu me perguntei, será que isso mostra os soldados dos EUA?”, disse, e imediatamente abriu o mapa na Síria. “É meio iluminado como uma árvore de Natal”.
Ao escrever no Twitter sobre sua descoberta, analistas de dados, especialistas militares e ex-soldados se juntaram a ele para explorar o mapa em busca de evidências de atividade em suas áreas de interesse.
Andrew Rawnsley, um jornalista do blog Daily Beast, notou muita atividade física na praia perto do que se suspeita seja uma base CIA, em Mogadíscio.
Outro usuário do Twitter disse que localizou uma instalação de Patriot, um sistema de defesa terra-ar com capacidade antimíssil, no Iêmen.
Ben Taub, jornalista da New Yorker, detectou bases de operações especiais dos EUA no Sahel.
O site não identifica os usuários do aplicativo e mostra muitos locais que podem pertencer a agências de ajuda humanitária, instalações das Nações Unidas e bases militares de outras nações — ou qualquer local cujo pessoal é suscetível de usar monitores de atividades físicas, disse Tobias Schneider, analista de segurança internacional baseado na Alemanha. Mas não é difícil, disse ele, mapear a atividade em locais militares conhecidos, ou mais ou menos conhecidos, e, em seguida, obter mais informações.
A localização da maioria das áreas já é de conhecimento público — como a vasta base aérea de Kandahar no Afeganistão. O Pentágono reconheceu publicamente que as tropas das operações especiais dos EUA mantêm um pequeno posto avançado em Tanf, no deserto da Síria perto da fronteira do Iraque, que aparece no mapa como um retângulo bem iluminado, provavelmente porque soldados dos EUA que usam Fitbits ou dispositivos similares correm ou patrulham o perímetro.
Mas os dados também oferecem uma mina de informação para quem quer atacar ou emboscar tropas americanas nas bases ou ao redor delas, disse Schneider, incluindo padrões de atividade dentro das bases. As linhas de atividade que se estendem para fora das bases e de volta a elas podem indicar as rotas das patrulhas. O mapa do Afeganistão aparece como uma teia de aranha de linhas conectando bases, mostrando rotas de abastecimento, assim como no nordeste da Síria, onde os Estados Unidos mantêm uma rede de bases, em grande parte desconhecidas do grande público. As concentrações de luzes dentro de uma base podem indicar onde as concentrações de tropas vivem, comem ou trabalham, sugerindo possíveis alvos para inimigos que desejavam atingi-la.
Em um local no norte da Síria perto de uma barragem, onde analistas suspeitam que o exército dos EUA está construindo uma base, o mapa mostra uma pequena onda de atividade acompanhada por uma linha intensa ao longo da barragem próxima, sugerindo que pessoas corram regularmente ao longo da barragem, disse Schneider.
“Esta é uma clara ameaça à segurança”, continou. “Você pode ver um padrão de vida. Você pode ver onde uma pessoa que vive em um complexo corre por uma rua para se exercitar. Em uma das bases dos EUA em Tanf, você pode ver pessoas correndo em círculos”.
“Grandes operações e profissionais de segurança falham”, disse, pelo Twitter, Nick Waters, um ex-oficial do exército britânico que identificou a localização de sua antiga base no Afeganistão usando o mapa. “Rotas de patrulha, bases de patrulhas isoladas, muitas coisas que poderiam ser transformadas em inteligência acionável”.
Outros países
De modo algum a atividade descoberta é apenas a dos EUA, disse Schneider. O perímetro da principal base russa na Síria, Hmeimim, é claramente visível — assim como várias rotas fora da base que presumivelmente são tomadas por patrulhas, disse ele.
Outras bases russas também aparecem, mas os iranianos ou não usam esses dispositivos e apps de monitoramento de atividades físicas, ou, por prudência, os desligam, ele observou.
Os aplicativos e dispositivos compatíveis com o sistema da Strava contêm uma opção para desligar o serviço de transmissão de dados, jogando a responsabilidade garantir que a segurança não seja violada para o usuário, disse Ruser. “Parece um grande descuido”, disse ele.
Os militares norte-americanos não responderam a pergunta sobre o que preveem os regulamentos acerca do uso de aplicativos de monitoramento de atividades físicas. Mas o Pentágono incentivou o uso de pulseiras da Fitbit entre militares e, em 2013, distribuiu 2.500 deles como parte de um programa piloto para combater a obesidade.
A Strava divulgou um comunicado dizendo que está “comprometida em trabalhar com oficiais militares e do governo para corrigir áreas sensíveis que possam aparecer [no mapa]”. Um comunicado anterior pedia aos assinantes para que verificarem suas configurações de privacidade e oferecia um link para um site que explica como fazer isso.