Negli ultimi anni, le app per lo sport e il fitness hanno accolto un pubblico sempre più ampio. Inizialmente si trattava di software tecnici e un po’ “freddi”, con i quali era solamente possibile monitorare la propria attività sportiva, sia a livello professionale che hobbistico.
Ma, col tempo, queste applicazioni hanno subito un’evoluzione molto intensa, che ha permesso loro di trasformarsi in una sorta di social di nicchia. Oggi sono uno strumento che non si limita a fare da sostegno alla propria passione, ma che permette di creare sfide fra gli utenti e favorisce l’incontro di persona fra individui che amano lo stesso sport.
Queste app, per funzionare correttamente, raccolgono molti dati relativi alla nostra persona e al nostro organismo. Siamo noi stessi a concedere un accesso così intimo in cambio di una serie di dati analitici, sempre aggiornati e approfonditi. Molti però non sospettano i rischi per la privacy collegati a un comportamento di questo tipo.
A far luce su questo aspetto ha pensato uno studio condotto dai ricercatori del gruppo imec-DistriNet presso l’Università di KU Leuven in Belgio, dimostrando che la minaccia arriva da dove meno te l’aspetti: i ricercatori hanno indossato i panni degli hacker e sono riusciti ad aggirare le impostazioni di sicurezza di alcune di queste app, mettendo a rischio l’integrità dei dati personali degli utenti.
Un senso di sicurezza un po’ vacillante
Spesso, per far fronte ai rischi più comuni circa le violazioni della privacy, le app per lo sport consentono agli utenti di nascondere le zone che interessano luoghi sensibili, tracciando un cerchio di dimensioni personalizzabili attorno alla propria abitazione o a quella di amici e parenti.
Questa funzionalità, nota come “zona di privacy”, ha lo scopo di proteggere gli utenti, ma il recente studio, prima citato, sembra dimostrare che l’effettivo livello di sicurezza garantito da questo strumento sia tutt’altro che solido.
Attraverso un sofisticato attacco di inferenza, i ricercatori sono stati in grado di individuare fino all’85% delle posizioni nascoste, basandosi su altri dati disponibili pubblicamente. Ad esempio, unendo le informazioni sulle attività di corsa di un utente con la dimensione della sua zona di privacy, è stato possibile determinare il luogo di residenza o di lavoro dell’utente, con una precisione a dir poco sorprendente.
I rischi delle app per lo sport più gettonate
Tra le app più note soggette a questo tipo di vulnerabilità c’è Strava, una piattaforma che conta più di 100 milioni di utenti in 195 Paesi (dati aggiornati a maggio 2022). Un altro nome importante è Runtastic, l’app di Adidas che conta addirittura 182 milioni di utenti.
Nonostante la loro diffusione e le risorse disponibili per mettere in sicurezza i software, ci sono ancora molti rischi legati alla condivisione di informazioni sensibili che gli utenti sembrano ignorare.
Tracce lasciate involontariamente
Spesso, il problema non deriva da difetti di sviluppo dell’app, ma piuttosto da un utilizzo superficiale delle sue funzionalità. Ad esempio, la condivisione di dati personali, come indirizzi di casa e routine di allenamento, può avere conseguenze gravi per l’utente. Gli hacker possono utilizzare queste informazioni per scopi malevoli, come il furto o il monitoraggio, spesso a insaputa dei malcapitati.
Storie di soldati che hanno involontariamente rivelato la posizione di siti militari segreti, o di atleti che hanno subito il furto di bici costose dopo aver pubblicato la propria attività su app sportive, sono solo alcuni esempi delle possibili conseguenze di una condivisione troppo spensierata.
Proteggere la privacy: cosa possiamo fare
Nonostante i rischi, vi sono anche una serie di misure che si possono adottare per proteggere la propria privacy e la sicurezza dei dati:
- Usare esclusivamente app certificate: optare per app sportive e di fitness verificate e approvate da esperti di sicurezza, al fine di ridurre il rischio di esposizione dei dati personali.
- Usare un tunnel VPN: una rete privata virtuale (ecco lo sviluppo dell’acronimo VPN) crea un tunnel crittografato tra il dispositivo dell’utente e il server, aggiungendo un ulteriore strato di sicurezza e impedendo a terzi di intercettare i dati sensibili.
Note finali
La privacy e la sicurezza dei dati personali sono di fondamentale importanza, soprattutto in un’epoca in cui la tecnologia ci permette di condividere facilmente informazioni sulla nostra vita quotidiana.
È importante essere consapevoli dei rischi associati all’utilizzo di app sportive e adottare misure di sicurezza adeguate a proteggere i nostri dati. Con l’uso di app approvate e collegando a una VPN i dispositivi su cui sono installate queste app, possiamo continuare a goderci lo sport in modo sicuro e consapevole. Quella della sicurezza è una gara che non finisce mai!