I giornalisti di Le Monde hanno ancora una volta portato alla luce una grave falla nella sicurezza militare, riuscendo a localizzare in tempo reale la portaerei nucleare francese Charles de Gaulle attraverso l'applicazione di monitoraggio sportivo Strava. L'indagine, che è già parte della più ampia serie StravaLeaks, ha rivelato che un ufficiale della Marina francese stava registrando la sua attività di corsa sul ponte di volo della portaerei, trasmettendo così involontariamente le coordinate GPS che hanno permesso di individuare la posizione esatta di uno degli asset militari più sensibili della Francia. Questa scoperta è perciò particolarmente allarmante.
L'incidente è ancora più preoccupante perché arriva dopo le precedenti rivelazioni di Le Monde nel gennaio 2025, quando si scoprì che membri dell'equipaggio di un sottomarino nucleare francese avevano divulgato informazioni sensibili sulle loro pattuglie attraverso la stessa applicazione. In quella circostanza, i sommergibilisti avevano utilizzato i loro veri nomi, mantenevano profili pubblici su Strava e avevano involontariamente rivelato gli orari delle pattuglie così come i percorsi di addestramento. Nonostante la gravità di quei risultati, la vulnerabilità non è già stata corretta, come dimostra questa nuova violazione della sicurezza.
La Charles de Gaulle, unica portaerei a propulsione nucleare della Francia ed elemento cardine della capacità di deterrenza militare del Paese, è attualmente dispiegata nel Mar Mediterraneo in un contesto di crescenti tensioni legate al conflitto con l'Iran e alla realtà geopolitica del Medio Oriente. Il presidente Emmanuel Macron ha ordinato il reindirizzamento della nave dagli esercizi NATO nel Mar Baltico verso il Mediterraneo il 3 marzo 2026, sottolineando così l'importanza strategica della missione in corso. La possibilità che la sua posizione precisa possa essere determinata tramite un'applicazione sportiva accessibile a tutti rappresenta una seria minaccia sia per la nave che per il suo equipaggio.
Strava è già da tempo una fonte nota di preoccupazioni per la sicurezza militare, almeno dal 2018, quando la funzionalità della mappa termica globale dell'applicazione rivelò involontariamente le posizioni di basi militari, percorsi di pattugliamento e altre installazioni sensibili in tutto il mondo. La piattaforma aggrega i dati GPS di milioni di utenti che registrano le loro attività di corsa, ciclismo e altri esercizi fisici. Quando il personale militare utilizza l'applicazione durante esercitazioni o dispiegamenti senza limitare le proprie impostazioni sulla riservatezza, i dati sui loro spostamenti diventano perciò accessibili a chiunque disponga di una connessione a internet.
Gli analisti della difesa e gli esperti di sicurezza informatica avvertono già da anni che le applicazioni di monitoraggio sportivo e i dispositivi dotati di GPS comportano rischi significativi per la sicurezza operativa. La capacità di geolocalizzare asset militari attivi in tempo reale attraverso dati sportivi condivisi pubblicamente rappresenta una vulnerabilità che gli avversari potrebbero sfruttare a fini di intelligence o per l'identificazione di obiettivi. Il Ministero della Difesa francese non ha però ancora rilasciato una risposta ufficiale alle più recenti scoperte di Le Monde.
Guardando al futuro, questo incidente è destinato a suscitare nuove richieste di regolamentazioni più rigorose sull'uso delle applicazioni di tracciamento sportivo e dei dispositivi GPS da parte del personale militare durante i dispiegamenti attivi. Diversi alleati della NATO hanno già introdotto divieti sui dispositivi personali connessi nelle aree operative sensibili, e la Francia potrebbe così trovarsi sotto pressione per adottare misure simili al fine di prevenire future compromissioni dei suoi più importanti asset militari. La società civile chiede già maggiore trasparenza sulla qualità delle misure di sicurezza adottate dalle forze armate.
Commenti