Strava ataca novamente: a corrida matinal de um marinheiro francês revelou a localização de um porta-aviões nuclear

Se você precisava de uma prova de que a segurança operacional e os aplicativos de condicionamento físico não se misturam, deixe que um marinheiro francês conhecido apenas como "Arthur" apresente o estudo de caso definitivo.

No dia 13 de março de 2026, Arthur colocou seu Garmin Forerunner 955, amarrou os tênis e saiu para correr. Nada de incomum nisso, exceto pelo fato de que sua pista de corrida era o convés de voo do Charles de Gaulle, o único porta-aviões de propulsão nuclear da França, que estava em uma missão militar sensível no Mediterrâneo oriental na época. E como seu perfil no Strava estava definido como público (a configuração padrão do aplicativo, caso você esteja se perguntando), qualquer pessoa com uma conexão à internet podia ver exatamente onde estava posicionado o ativo naval mais valioso da França.

Magnifique.

A corrida que lançou mil manchetes

Os números são quase comicamente precisos. Arthur correu 7,23 quilómetros em aproximadamente 35 minutos, mantendo um ritmo de 4:58 por quilómetro. Sua rota, uma série de voltas de ida e volta pelo convés de voo de 262 metros, traçou um padrão de cerca de 300 metros de largura. Não é preciso ser um analista de inteligência experiente para olhar para esse rastro de GPS e pensar: "Isso parece muito com alguém correndo em um navio muito grande".

Os jornalistas do Le Monde, Sebastien Bourdon e Antoine Schirer, que deram o furo como parte de sua série de investigações #StravaLeaks, fizeram exatamente isso. Eles cruzaram os dados do Strava com imagens de satélite e confirmaram o contorno do porta-aviões. O navio estava posicionado a noroeste de Chipre, aproximadamente 100 quilómetros da costa turca. Vale notar que, embora alguns meios de comunicação tenham descrito o navio como estando "perto do Irão", a realidade é que ele estava no Mediterrâneo oriental. Ele tinha sido reposicionado em direção ao Médio Oriente em resposta às tensões com o Irão, mas não estava diretamente adjacente às águas iranianas.

Por que isso importa mais do que você imagina

O Charles de Gaulle não é um navio de guerra qualquer. É o único porta-aviões da França e o único porta-aviões de propulsão nuclear já construído fora dos Estados Unidos. Quando o presidente Macron ordenou que seu grupo de ataque se reposicionasse em 3 de março de 2026, retirando-o dos exercícios da NATO no Mar Báltico que deveriam durar até maio, foi um movimento estratégico significativo. O porta-aviões passou pelo Estreito de Gibraltar em 6 de março, seguindo em direção ao Mediterrâneo oriental em meio a tensões crescentes.

Para contexto, um soldado francês já tinha sido morto e seis feridos em ataques iranianos a bases francesas no Iraque. Isso não foi um cruzeiro de lazer. A força-tarefa que acompanhava o Charles de Gaulle incluía pelo menos três fragatas francesas, um navio de abastecimento e embarcações aliadas da Itália (Federico Martinengo), Espanha (Cristobal Colon) e Países Baixos (HNLMS Evertsen).

E então Arthur saiu para correr e contou ao mundo inteiro onde todos estavam.

Um padrão de erros notavelmente evitáveis

Aqui está a parte verdadeiramente desconcertante: esta não é nem de longe a primeira vez que isso acontece. Na verdade, é o terceiro grande vazamento militar francês via Strava em apenas 18 meses.

• Outubro de 2024: A mesma equipe de investigação do Le Monde expôs como os dados do Strava poderiam ser usados para rastrear os movimentos das equipes de segurança que protegem o presidente Macron, o presidente Biden e até o presidente Putin.
• Janeiro de 2025: Membros da tripulação a bordo de submarinos nucleares franceses conseguiram vazar cronogramas de patrulha e dados através do mesmo aplicativo, conforme relatado pela Euronews.
• Março de 2026: Arthur e o Charles de Gaulle. Você está aqui.

Você pensaria que alguém na hierarquia militar francesa teria tomado nota após o primeiro incidente. Ou certamente após o segundo. Aparentemente, não.

Voltando mais atrás, o fiasco do Strava Global Heatmap de 2018 revelou as localizações e layouts de bases militares na Síria, Afeganistão e Djibuti. O Departamento de Defesa dos EUA respondeu banindo totalmente os rastreadores de fitness em áreas operacionais. A França, no entanto, não implementou um banimento equivalente. É de se perguntar o que será necessário.

A trilha de migalhas digitais

O que torna este incidente particularmente condenável é que o perfil do Strava de Arthur não revelou apenas uma única localização. Seu histórico de atividades mapeou efetivamente a rota inteira da missão. Uploads anteriores mostravam ele correndo perto de Cherbourg em fevereiro, depois em Copenhaga no final de fevereiro, enquanto o porta-aviões participava de exercícios no Báltico, e depois no Mediterrâneo oriental em meados de março. Qualquer pessoa seguindo seu perfil público poderia ter rastreado os movimentos do Charles de Gaulle em tempo quase real ao longo de várias semanas.

O método investigativo do Le Monde foi quase embaraçosamente simples. Os repórteres registraram corridas falsas em locais sensíveis e depois usaram os recursos sociais do Strava para ver quem mais estava correndo nessas mesmas áreas. O aplicativo serviu essencialmente como uma ferramenta de inteligência de fontes abertas pronta para uso, sem necessidade de hacking.

Também vale notar que o site de inteligência de fontes abertas Itamilradar tinha publicado independentemente dados de radar mostrando a posição do porta-aviões, e drones de reconhecimento franceses tinham sido vistos no radar voando ao sul de Chipre. Portanto, o panorama de segurança operacional já parecia um pouco desgastado antes de o exercício cardiovascular matinal de Arthur selar o destino.

A resposta oficial

O Estado-Maior das Forças Armadas Francesas disse ao Le Monde que a publicação "não está em conformidade com os regulamentos atuais" e que "medidas apropriadas serão tomadas pelo comando". O que é a linguagem militar para "alguém vai levar uma bronca bem severa".

Imagina-se que o comandante de Arthur tenha tido algumas palavras duras. Se essas palavras incluíram "você já pensou em correr numa passadeira", permanece sem confirmação.

O panorama geral

Esta história é engraçada, de uma forma estranhamente sombria, mas destaca uma questão genuinamente séria que vai muito além dos militares. Aplicativos de fitness, plataformas de redes sociais e serviços de compartilhamento de localização coletam e transmitem quantidades impressionantes de dados pessoais, muitas vezes com configurações padrão que priorizam o engajamento social em detrimento da privacidade.

Os perfis do Strava são definidos como públicos por padrão. A maioria dos usuários nunca altera isso. E embora as consequências para o corredor de fim de semana sejam mínimas, para qualquer pessoa em uma função sensível, seja militar, governamental ou outra, as implicações podem ser graves.

Se a corrida matinal de um único marinheiro pode comprometer a posição de um porta-aviões nuclear e de toda a sua força-tarefa multinacional, vale a pena perguntar o que o seu próprio aplicativo de fitness está transmitindo silenciosamente sobre os seus movimentos.

O veredito

Os militares franceses claramente têm um problema com o Strava e, a esta altura, está se tornando uma piada recorrente. Três grandes vazamentos em 18 meses, cada um mais embaraçoso que o anterior, e ainda sem uma proibição geral de rastreadores de fitness durante as operações. A tecnologia não vai desaparecer. Relógios Garmin, uploads no Strava e tudo o que é habilitado para GPS fazem parte da vida moderna. Mas quando você está operando um porta-aviões nuclear de bilhões de euros em uma região geopoliticamente sensível, talvez as configurações de privacidade padrão do seu aplicativo de corrida mereçam uma segunda olhada.

Ou, e isso é apenas uma ideia, talvez deixe o smartwatch no seu beliche.

Leia o artigo original em The Independent.