Într-un exemplu văzut de The Guardian, un utilizator care alerga într-o bază ultrasecretă despre care se credea că are legături cu programul nuclear israelian a putut fi urmărit şi în alte baze militare, dar şi în străinătate.
„Am contactat forţele de securitate israeliene de îndată ce am luat cunoştinţă de această breşă de securitate. După ce a primit aprobarea forţelor de securitate de a continua, FakeReporter a contactat Strava, iar aceştia au format o echipă de specialişti pentru a rezolva problema”, a declarat directorul executiv al grupului, Achiya Schatz.
Instrumentele de urmărire ale Strava sunt concepute pentru a permite oricui să definească şi să concureze pe „segmente”, secţiuni scurte ale unei curse de alergare sau de ciclism care pot fi parcurse în mod regulat, cum ar fi o urcare lungă pe un traseu popular de ciclism sau un singur circuit într-un parc. Utilizatorii pot defini un segment după ce îl încarcă din aplicaţia Strava, dar pot încărca şi înregistrări GPS de la alte produse sau servicii.
Cu toate acestea, Strava nu are nicio modalitate de a urmări deoarece aceste trasee pot fi încărcate prin intermediul aplicaţiei, dar şi cu ajutorul datelor GPS, ceea ce înseamnă că utilizatorul nu trebuia să fie efectiv în locaţia respectivă.
De fapt, unele segmente încărcate sunt în mod clar generate în mod artificial, fiind înregistrate ritmuri medii de sute de kilometri pe oră, linii nefiresc de drepte şi salturi verticale instantanee pe vârfuri de stânci.
Este posibil ca unele dintre aceste încărcări false să fi fost folosite în scopul de a trişa în competiţii amicale sau de a crea un segment pentru a-i ghida pe alţii.
Un utilizator anonim, a cărui locaţie a fost indicată ca fiind „Boston, Massachusetts”, a creat o serie de segmente false într-o serie de unităţi militare din Israel, inclusiv avanposturi ale agenţiilor de informaţii şi baze foarte sigure despre care se crede că sunt asociate cu programul nuclear.
Deşi utilizatorii îşi pot îmbunătăţi setările de securitate din aplicaţie astfel încât informaţiile lor să poată fi văzute, în general, doar de către utilizatorii aleşi de ei, informaţiile despre segmentele pe care le-au parcurs pot fi văzute, dacă nu intră de fiecare dată în setările aplicaţiei pentru a se asigura că o cursă a fost ascunsă.
Dacă utilizatorii nu au luat această măsură, fotografia, numele şi prenumele lor sunt vizibile pe segmentele pe care le-au alergat, o caracteristică despre care The Guardian a spus că a fost implementată în aplicaţie pentru a încuraja „competiţia amicală" între utilizatori.
Accesul la profiluri poate dezvălui apoi şi traseele anterioare parcurse de utilizator.
Nu este prima dată când funcţiile de urmărire ale aplicaţiei Strava au stârnit îngrijorări legate de securitate. În 2018, aplicaţia Strava a dezvăluit locaţiile bazelor militare din întreaga lume, inclusiv cele americane din Siria.
Aplicaţia Strava este utilizată de peste 95 de milioane de persoane din 195 de ţări.