Несмотря на попытки обезличить пользовательские данные, фитнес—приложение Strava позволяет любому желающему найти личную информацию — включая домашние адреса — о некоторых пользователях. Этот вывод, который подробно описан в новом исследовании, вызывает серьезные опасения по поводу конфиденциальности.

«Пользователи Strava ожидают, что их личная информация будет защищена, и наша работа показывает, что это не всегда так», — говорит Анупам Дас, старший автор статьи об этой работе и доцент кафедры компьютерных наук в Университете штата Северная Каролина. «Это может быть особенно проблематично для пользователей, которые обеспокоены преследователями или имеют другие причины желать, чтобы данные об их местоположении были скрыты от общественности».

Strava — это мобильное приложение для отслеживания фитнеса, которое позволяет пользователям отслеживать свои физические нагрузки, но также включает функции, призванные помочь пользователям общаться друг с другом. Эти функции можно использовать для организации клубов по общим интересам, таких как пешие или велосипедные прогулки. Например, приложение включает функцию «тепловой карты», которая агрегирует пользовательские данные. Хотя все пользовательские данные анонимизированы, функция тепловой карты позволяет пользователям видеть, сколько других пользователей Strava совершают пешие прогулки, бегают или ездят на велосипеде в данном районе.

«Strava подчеркивает, что функция тепловой карты использует только агрегированные данные, что должно сделать невозможным для кого-либо сбор личной информации о каком-либо конкретном пользователе», — говорит Дас. «Однако мы нашли лазейку».

В частности, исследователи обнаружили, что любой желающий может найти всех пользователей Strava в данной области. Пользователи также могут просмотреть совокупные данные на тепловой карте и увидеть, где начинаются и заканчиваются маршруты каждого из анонимных пользователей.

«В густонаселенном районе, с множеством маршрутов и большим количеством пользователей, существует так много данных, что было бы чрезвычайно сложно отследить какого-либо конкретного человека», — говорит Дас. «Однако в районах, где мало пользователей и / или маршрутов, это становится простым процессом устранения — особенно если человек, которого кто-то ищет, является очень активным пользователем Strava. Даже пользователи, которые пометили свои учетные записи как частные, отображаются, когда кто-либо ищет список всех пользователей в данном муниципалитете, поэтому пометка учетной записи как частной не обязательно обеспечивает дополнительную защиту от этого метода отслеживания «.

«Мы обратились по этому поводу в Strava, и компания заявила, что не делится данными тепловой карты, если в данной области не активны несколько пользователей», — говорит Кевин Чайлдс, первый автор статьи и бывший студент университета Северной Каролины. «Однако мы все же смогли идентифицировать домашние адреса некоторых пользователей в определенных районах с помощью тепловой карты и подтвердили эти идентификации, используя данные регистрации избирателей».

Однако есть кое-что, что пользователи могут сделать, чтобы защитить свою частную жизнь.

«Пользователи могут зайти в настройки своей учетной записи Strava и отказаться от предоставления данных для функции «использование агрегированных данных», которая полностью удалит их маршруты из тепловой карты», — говорит Дас.