* La corsa che non doveva essere tracciata * Sette chilometri sul ponte di volo, visibili a tutti * L'inchiesta di Le Monde e la risposta dello Stato maggiore * App fitness e sicurezza nazionale, un problema ricorrente * Il contesto: la portaerei nel Mediterraneo dopo lo scoppio della guerra in Iran
La corsa che non doveva essere tracciata {#la-corsa-che-non-doveva-essere-tracciata}
Basta un'app di fitness, uno smartphone e una corsa mattutina per compromettere una delle operazioni militari più delicate della Marina nazionale francese. È successo nel Mediterraneo, dove la portaerei Charles-de-Gaulle, ammiraglia della _Marine nationale_, operava in una fase di massima tensione internazionale legata al conflitto iraniano. Un singolo militare imbarcato a bordo ha deciso di tracciare il proprio allenamento con Strava, la popolarissima applicazione di tracking sportivo utilizzata da milioni di runner e ciclisti in tutto il mondo. Risultato: la posizione esatta della portaerei, dato classificato per definizione, è finita online, accessibile a chiunque.
La vicenda, portata alla luce da un'inchiesta del quotidiano Le Monde, solleva interrogativi profondi sul rapporto tra tecnologie consumer e sicurezza militare, un nodo che le forze armate di mezzo mondo faticano ancora a sciogliere.
Sette chilometri sul ponte di volo, visibili a tutti {#sette-chilometri-sul-ponte-di-volo-visibili-a-tutti}
Stando a quanto ricostruito dai giornalisti francesi, il militare ha percorso circa 7 chilometri correndo sul ponte della portaerei. L'attività fisica non è insolita a bordo delle grandi unità navali: il ponte di volo della Charles-de-Gaulle misura 261 metri di lunghezza e rappresenta uno degli spazi più ampi disponibili per l'equipaggio nei rari momenti in cui non è impegnato nelle operazioni aeree. Correre avanti e indietro su quella superficie, però, con il GPS attivo e la sincronizzazione automatica di Strava abilitata, ha generato una traccia inequivocabile.
La mappa dell'allenamento, pubblicata sul profilo dell'utente con le impostazioni di condivisione predefinite, mostrava un percorso rettilineo e ripetitivo in mezzo al mare aperto. Non serviva essere analisti di intelligence per capire cosa stesse accadendo: quel tracciato GPS rivelava con precisione le coordinate della nave in un momento specifico. Per un avversario dotato di capacità di open source intelligence (OSINT), si trattava di un regalo.
L'inchiesta di Le Monde e la risposta dello Stato maggiore {#linchiesta-di-le-monde-e-la-risposta-dello-stato-maggiore}
L'inchiesta condotta da Le Monde ha ricostruito il percorso dei dati dal dispositivo personale del militare fino alla piattaforma pubblica, evidenziando come la falla non sia stata il risultato di un attacco informatico, ma di una semplice disattenzione individuale. Nessun _hacking_, nessuna sofisticata operazione di spionaggio. Solo un marinaio che voleva tenere traccia dei propri progressi di corsa.
Lo Stato maggiore delle forze armate francesi ha reagito confermando che la condivisione dei dati "non è conforme alle istruzioni" in vigore. Una formula diplomatica che, nella sostanza, ammette la violazione delle procedure operative di sicurezza. Le direttive interne della Difesa francese, come quelle della maggior parte degli eserciti occidentali, vietano esplicitamente l'uso di dispositivi di geolocalizzazione personali durante le operazioni, o quantomeno impongono la disattivazione di qualsiasi funzione di condivisione.
Resta da capire se nei confronti del militare saranno adottati provvedimenti disciplinari, e soprattutto se l'episodio spingerà Parigi a rafforzare i protocolli di controllo sui dispositivi elettronici imbarcati.
App fitness e sicurezza nazionale, un problema ricorrente {#app-fitness-e-sicurezza-nazionale-un-problema-ricorrente}
Non è la prima volta che Strava finisce al centro di polemiche legate alla sicurezza militare. Nel 2018 fece scalpore la pubblicazione della cosiddetta _Global Heatmap_, una mappa termica aggregata delle attività degli utenti che rivelò la posizione di basi militari segrete statunitensi in Siria, Afghanistan e altre aree sensibili. I tracciati GPS dei soldati che si allenavano attorno ai perimetri delle installazioni disegnavano contorni fin troppo riconoscibili.
Da allora, le principali forze armate del mondo, comprese quelle italiane, hanno aggiornato le proprie linee guida sull'uso di dispositivi personali e applicazioni di tracking. Eppure, come dimostra il caso della Charles-de-Gaulle, la distanza tra le istruzioni scritte e il comportamento quotidiano resta ampia. Il problema non è solo tecnologico, ma culturale: per molti militari, soprattutto durante le lunghe settimane di navigazione, le app di fitness rappresentano uno strumento di svago e motivazione. Rinunciarvi non è percepito come una priorità di sicurezza.
La questione si inserisce in un dibattito più ampio sulla vulnerabilità generata dai dati GPS prodotti dalle applicazioni consumer. Non solo Strava, ma qualsiasi app che registri la posizione, dai social network ai navigatori, può diventare un vettore involontario di informazioni sensibili. Preoccupazioni Crescenti per il Satellitare Militare Russo Kosmos-2553 dimostra come il tema della sorveglianza e della sicurezza nello spazio e nelle comunicazioni militari sia ormai al centro dell'agenda internazionale.
Il contesto: la portaerei nel Mediterraneo dopo lo scoppio della guerra in Iran {#il-contesto-la-portaerei-nel-mediterraneo-dopo-lo-scoppio-della-guerra-in-iran}
A rendere l'episodio particolarmente grave è il contesto operativo. La Charles-de-Gaulle si trovava nel Mediterraneo orientale in seguito all'escalation militare legata alla guerra in Iran, un teatro dove la discrezione dei movimenti navali non è un dettaglio procedurale ma una necessità strategica. Conoscere la posizione di una portaerei significa poterne calcolare il raggio d'azione aereo, prevedere le rotte del gruppo da battaglia che la scortava, stimare i tempi di reazione.
La portaerei francese, unica a propulsione nucleare al di fuori della flotta statunitense, rappresenta il pilastro della proiezione di potenza di Parigi. Con il suo gruppo aereo imbarcato composto da caccia Rafale M e velivoli di allerta precoce E-2C Hawkeye, la nave costituisce un asset strategico il cui posizionamento viene pianificato con estrema cura dallo Stato maggiore. Che un dato del genere possa finire su una piattaforma accessibile a 120 milioni di utenti in tutto il mondo per via di una corsa mattutina dice molto sulla fragilità delle catene di sicurezza nell'era digitale.
Nel panorama delle operazioni militari e spaziali sempre più interconnesse, episodi come questo ricordano che la tecnologia pensata per il benessere individuale può trasformarsi, con un semplice tap sullo schermo, in uno strumento di esposizione involontaria. La lezione, per tutte le marine militari del mondo, è chiara. Resta da vedere chi saprà davvero impararla.