Il famoso software di navigazione social potrebbe essere sfruttato da terzi per tracciare gli spostamenti degli altri veicoli
Nell’era della società iperconnessa è sempre più difficile uscire di casa e recarsi da qualche parte senza che qualcuno, sul web, lo sappia. Basta una registrazione su Facebook, un check-in su Swarm (ex Fourquare) o un post localizzato su Twitter per far scoprire a tante persone la nostra posizione. Ciò non minimizza però un grave problema che affligge Waze, la famosa applicazione di guida social, con cui poter interagire con altri utenti in viaggio e leggere le loro informazioni sul traffico circostante. Secondo i ricercatori dell’Università della California a Santa Barbara, un bug del software permetterebbe ad un veicolo fantasma di tracciare i movimenti degli altri utenti sulla rete.
Cosa succede
I ricercatori hanno pubblicato la loro scoperta attraverso un documento intitolato “Defending against Sybil Devices in Crowdsourced Mapping Services“. Il file si scarica da qui e racconta, nel dettaglio, cosa può succedere sulla piattaforma che sfrutta le mappe editabili da tutta la community di iscritti. “I nostri esperimenti mostrano che un singolo dispositivo può già generare il caos in strada, segnalando falsi incidenti e causando deviazioni del traffico senza senso. Ma soprattutto, c’è la dimostrazione che un utente fantasma possa creare veicoli virtuali al suo servizio per tracciare da remoto i movimenti delle persone reali”. In realtà Waze non soffrirebbe di alcun problema tecnico, ma della constatazione che un malintenzionato potrebbe dirottare auto e macchine a proprio piacimento. Problematica che per Waze non è presente: “Il nostro servizio si basa sulla trasparenza e il rispetto reciproco. Le informazioni sul traffico in tempo reale vengono create solo con la partecipazione della comunità, inoltre il team controlla costantemente la rete per proteggere e salvaguardare gli iscritti – ha spiegato Waze – apprezziamo la questione posta dai ricercatori, per questo abbiamo aumentato le misure di sicurezza prevenendo la possibilità un utente fantasma possa svolgere attività di monitoraggio a scopo di violazione della privacy”.