Приложение для фитнеса позволило следить за военными и сотрудниками спецслужб по всему миру
Приложение для фитнеса Polar до недавнего времени позволяло следить за перемещениями пользователей, в том числе за людьми, работающими на секретных объектах, сотрудниками спецслужб и военнослужащими. Об этом говорится в докладе, который совместно опубликовали Bellingcat и De Correspondent.
Как пишет The Next Web, чтобы обнаружить уязвимость, журналистам не пришлось получать разрешение на то, чтобы ознакомиться с закрытой информацией, — все данные были размещены в свободном доступе. Polar использует сайт Flow как социальную платформу, где можно просматривать информацию о других пользователях, включая их личные данные и маршруты, по которым люди совершают пробежки.
Например, если кто-либо регулярно бегает на территории военной базы, нетрудно предположить, что это военнослужащий. Иногда маршруты пробежек заканчиваются неподалеку от объектов Минобороны США — таким образом приложение выдает, где расположен дом пользователя.
В Bellingcat и De Correspondent сообщили, что, используя открытые данные, получили доступ к слежке за людьми, которые работают в Белом доме, британской разведке и, например, на территории хранилищ ядерного оружия.
Polar — не единственное приложение, которое выкладывает данные о перемещениях пользователей, но оно отличается от аналогов еще большей открытостью. Программа среди прочего позволяет просмотреть информацию о каждом конкретном пользователе — большинство аналогов Polar ее не раскрывают. После публикации расследования руководство Polar отключило доступ к карте перемещений.
В начале года похожий скандал произошел с другим популярным фитнес-приложением Strava. Тогда карта активности владельцев фитнес-трекеров раскрыла местонахождение военных баз США за рубежом, в частности в Ираке, Сирии и Сомали.