Atunci când sportul poate deveni o problemă de securitate națională

Focus (de , April 16, 2018)

Se pare că istoria se repetă și că nu învățăm niciodată nimic din aceasta. Era în anul 2010 când serviciul Foursquare și-a invitat utilizatorii să dea “check-in” în locurile populare și apoi să facă aceste date publice, din greșeală.

Nu v-ați convins încă? Încercati să deschideți Google Maps și să selectați din meniu “Timeline”; dacă nu ați dezactivat accesul la datele voastre de localizare, veți vedea o hartă clară cu toate deplasările pe care le-ați făcut, marcate temporal, putându-le vedea ca într-un calendar.

Trebuie să admitem că datele reprezintă tot modelul de business al acestor companii și că prin urmare este complicat pentru ele să caute o rațiune pentru care să înceteze să le mai colecteze.

Ați putea să vă mirați de ce anume mai vorbim încă despre acest subiect, de ce încă al nu știu câtelea articol despre partajarea de date? Deoarece, recent, toate publicațiile au vorbit despre Strava. Aceasta este o aplicație pentru monitorizarea activităților atletice, Strava fiind capabilă să administreze și să elaboreze, în cel mai mic detaliu, datele alergătorilor și cicliștilor. Totul pornește, ca întotdeauna, de la smartphone-ul nostru, Strava App este gratuită și este disponibilă pentru iOS si Android, aplicația permițând înregistrarea datelor GPS ale alergării sau ale cursei. Aplicația ne comunică timpii, rutele, distanțele și putem transforma acest antrenament solitar într-o provocare virtuală.

Câteva cifre? În decembrie 2016, Strava a anunțat că peste 300 de milioane de activități sportive au fost încărcate; 26,90% dintre aceste activități au fost desfășurate în grup, colectând peste 1,3 miliarde de Kudos (Kudos fiind echivalentul Like-ului de pe Facebook).

Ce s-a întâmplat? În noiembrie 2016, Strava a publicat hărțille colectate din toate activitățile sportive, care acopereau 27 de miliarde de kilometri. Problema a fost că unii dintre utilizatorii aplicației lucrau pentru agenții militare și de intelligence. În acel moment, unii experți în securitate au putut să conecteze punctele și să găsească o legătură între locurile în care se află bazele militare SUA/ operațiunile de intelligence.

Totul a fost accelerat de către Nathan Ruser, un student care studiază securitatea internațională la Australian National University; el a început să posteze pe Twitter o serie de imagini care indicau activități ale unor utilizatori Strava potențial aflați în legătură cu baze militare SUA din Afganistan, patrule militare turcești din Siria și multe altele.

Departamentul Apărării va revizui politicile în domeniul IoT si al purtabilelor și a afirmat că va încuraja tot personalul din armată să își limiteze prezența pe Internet si, desigur, restricțiile sunt și mai stricte atunci când trupele se află în locuri sensibile. Așa cum am mai scris de multe ori, conștientizarea în utilizarea unor astfel de instrumente joacă un rol fundamental, și trebuie să insistăm și mai mult pe conștientizare pentru a crea o generație de utilizatori conștienți în lumea digitală. Există multe zone care pot fi îmbunătățite în acest domeniu, iar producătorii, companiile de servicii și asociațiile de consumatori trebuie să lucreze împreună. Și nu în cele din urmă, sunt necesare programe în școli care să facă educație pe zona securității cibernetice.

Autor : Nicola Sotira

Nicola Sotira este Director General  al Global Cyber Security Center al Poștei Italiene și Information Security Manager la Poșta Italiană. El lucrează în domeniul securității informației de peste 20 de ani si a câștigat experiență lucrând în diferite companii internaționale.

Anterior, Nicola Sotira a fost Director de Vânzări la UC&C & Security Practices în cadrul Westcon Group Italy și VP Sales Italy la Clavister AB. Este profesor la Master în Network Security al La Sapienza University, membru al Association for Computing Machinery. Promovează inovația tehnologică și a fost asociat în mai multe start-up-uri din Italia și de peste graniță.


Tags: , ,

Trackbacks

Leave a Trackback