Cos’hanno in comune Emmanuel Macron, Joe Biden e Vladimir Putin? Alcuni giorni fa il quotidiano francese LeMonde ha pubblicato una nuova e curiosa inchiesta chiamata StravaLeaks che denuncia, attraverso una minuziosa serie di indagini, una presunta falla nel sistema di sicurezza proprio dei tre leader mondiali. Tuttavia, a causa della delicatezza del tema, l’inchiesta in pochissimi giorni ha già suscitato diverse polemiche dato che, quanto emerso fa venire a galla un eventuale, ma non per questo lieve, problema di cybersicurezza, oltre che una minaccia diretta all’incolumità dei tre presidenti e non solo. Ma di cosa si tratta esattamente? Facciamo un passo indietro.
L’inchiesta, sviluppata in tre parti, deve il nome al software americano Strava. Fondato nel 2009 a San Francisco, si tratta di una piattaforma che permette agli utenti che vi si iscrivono di migliorare le proprie performance sportive, attraverso misurazioni dei progressi, analisi del battito cardiaco e altre funzioni connesse ad attività di ciclismo, nuoto, jogging e molto altro. Insomma, una delle tante app per cellulare e smart watch, che tra le altre cose, contiene anche un servizio di geolocalizzazione, usato in particolare per monitorare i dati relativi alle attività di corsa. Ma cosa c’entrano in tutto questo Macron, Biden e Putin?
È proprio a partire dall’attività di jogging che si avviano le indagini di StravaLeaks. Tra gli oltre 100 milioni di utenti registrati su Strava, sarebbero infatti presenti anche i bodyguard responsabili della sicurezza proprio dei tre presidenti, registrati coi loro nomi e cognomi, che avrebbero permesso di rintracciare la loro posizione in tempo reale, e di conseguenza, anche quelle dei leader che avrebbero dovuto proteggere, senza che i diretti interessati ne fossero al corrente, esponendoli però non solo a una violazione della privacy, ma a un vero proprio rischio personale.
“Dovi si trova Emmanuel Macron in questo momento? È a Parigi? Viaggia all’estero, o è vacanza? Chiedi alle sue guardie del corpo” è infatti il commento “ironico” di LeMonde, dove, da quanto emerge, il problema si allargherebbe in realtà anche a Jill Biden, Kamala Harris e persino a Donald Trump. Possibile che tutti i bodyguard usino la stessa app per monitorare i propri progressi sportivi? Ma soprattutto, possibile che abilitino la geolocalizzazione pur operando in un settore così delicato?
Gli iscritti a Strava e gli spostamenti dei Presidenti
Vista la delicatezza della questione e tutte le persone coinvolte, non è facile capire a fondo l’entità degli eventuali danni, ma, analizzando dati concreti, LeMonde sarebbe riuscito a identificare almeno 26 bodyguard legati al Secret Service statunitense, 12 agenti del Servizio di Sicurezza del Presidente francese e 6 agenti dell’FSB (Servizio federale per la sicurezza della Federazione Russa) tutti registrati su Strava con account pubblici, dove sono stati trovati dati sui loro spostamenti anche in casi di viaggi di lavoro.
I nomi degli agenti non sono stati diffusi per ragioni di privacy, ma tra gli sposamenti rintracciati si parla, per esempio, di un viaggio privato di Macron nel 2021, non presente nell’agenda ufficiale degli spostamenti presidenziali, nella località balneare di Honfelur, in Normandia; un incontro di Joe Biden con Xi Jinping a San Francisco, nel 2023, avvenuto in un hotel; oltre a spostamenti personali di Melania Trump e Jill Biden (con le loro guardie del corpo) e persino l’ubicazione di diverse ville “segrete” di Vladimir Putin, tra il Mar Nero e la Repubblica di Carelia nel Nord della Russia. Tutto rintracciato grazie al fatto che gli agenti avrebbero fatto jogging – geolocalizzandosi con Strava – nei pressi dei luoghi dove i presidenti e le loro consorti avevano soggiornato, documentati, in alcuni casi, anche con foto pubbliche in “pantaloncini e berretto”, mentre fanno sport, come fossero sportivi “qualsiasi”.
Le reazioni in Francia e in Usa
Subito dopo la pubblicazione dell’inchiesta, il Secret Service statunitense ha risposto direttamente ai microfoni di LeMonde chiarendo che non vieta “l’uso personale dei social media” ai propri “dipendenti fuori servizio”, aggiungendo, però anche che al personale in servizio non è consentito l’uso di dispositivi elettronici personali durante gli incarichi di protezione. Di conseguenza, gli agenti interessati sono stati immediatamente informati e si sta valutando se sia opportuno introdurre nuove norme di sicurezza rispetto alle loro mansioni.
Più dura invece la risposta dell’ufficio di Emmanuel Macrcon, che avrebbe replicato in una nota lunedì 28 ottobre affermando che “le conseguenze [dell’inchiesta] sono lievi e non influiscono sulla sicurezza del Presidente”, ma anche che “il capo dello staff [degli agenti] ha inviato loro un promemoria chiedendo di non utilizzare più l’app di Strava”. Nessuna risposta, almeno per ora, da parte dell’FSB russo.
Tuttavia, l’intera questione evidenzia un problema reale: in un mondo interconnesso come quello odierno, quanto spesso e con quanta facilità milioni di persone abilitano l’accesso ai propri dati personali e alla geolocalizzazione, da parte di decine di siti e app di ogni genere? Quante fotografie di eventi privati sono visibili sui social media, anche da parte di terzi? Certo, le conseguenze non sono ovviamente le stesse se si tratta dei dati di cittadini comuni o di quelli di politici e Capi di Stato. Eppure, il fatto stesso che dati così sensibili siano facilmente accessibili su Internet espone a rischi molto concreti e a lungo termine, come la possibilità di “agevolare” attività stalking, quando non di fare spionaggio su presidenti di superpotenze in guerra tra loro. Un’occasione che spinge a riflettere meglio sulle implicazioni delle scelte digitali, effettuate fin troppo spesso in modo superficiale e inconsapevole.