Strava es una compañía que ha desarrollado un software pensado para corredores, el tipo de aplicación que es familiar para cualquiera que hace deporte: te dice qué recorrido has hecho, qué distancia, a qué velocidad, qué tiempo has logrado, cuántas calorías has quemado, etc. Puedes compartir los datos o comprobar cómo evoluciona tu rendimiento. Cientos de millones de personas usan aplicaciones como esta. Entonces, ¿por qué esta aplicación en concreto ha sido portada en medios de todo el mundo?
Porque Strava hizo algo que ha tenido consecuencias inesperadas. Usó los datos en su poder para crear un mapa mundial en el que aparecían los recorridos de todos sus usuarios. Visto desde lejos, el mapa muestra países o regiones amarillos (Europa, Estados Unidos…) y otros negros (en general, los países más pobres). Si se hace zoom, se ve que el color amarillo viene de la acumulación de recorridos de los usuarios: como la mayoría están en los países occidentales, estos son los que quedan más coloreados.
Todo muy interesante y llamativo. Y, en principio, muy inocente. Hasta que a alguien se le ocurrió hacer zoom sobre bases militares conocidas, y vio con claridad trazados amarillos alrededor de lo que probablemente eran pistas de aterrizaje o límites de la base. Y después, buscó patrones similares en países con conflictos bélicos. ¿Y qué ocurrió? Que descubrió lo que a todas luces son bases militares secretas. Los soldados de dichas bases no pensaron ni por un momento que usar la app de Strava cuando salen a correr pudiera suponer un riesgo para la seguridad. Y tampoco lo pensaron sus superiores, ni los mandos militares. Nadie lo pensó.
De hecho, no parece que Strava haya cometido ninguna infracción de las habituales. No dejó al descubierto los nombres de los soldados ni ningún dato, en principio, que no estuvieran autorizados a utilizar. Simplemente, con toda inocencia, mostraron recorridos anónimos. Y han creado a Estados Unidos, Rusia, Turquía y tal vez algunos países europeos, un tremendo problema de seguridad.
La moraleja de esta historia es sencilla: en tiempos del big data nadie controla los efectos de la información de que disponemos. Si los ejércitos, probablemente las organizaciones más preocupadas por la seguridad, no son capaces de prever algo así, ¿estamos seguros nosotros de que nuestra empresa está haciendo las cosas correctamente? Ser conscientes de los riesgos inesperados, del carácter imprevisible de la información, no debe llevarnos a resignarnos, sino todo lo contrario: a asegurarnos de que contamos con los mejores sistemas para garantizar que estamos cumpliendo la normativa y que no ponemos en riesgo la información de nuestros clientes o nuestra propia reputación.