Приложение для фитнеса разоблачило американских секретных агентов
Источник: CNews.
Polar Flow выдал секретных агентов
Приложение для фитнеса Polar Flow, созданное финской компанией Polar, допустило утечку геолокационных данных своих пользователей, в том числе американских военных и секретных агентов. К такому выводу пришли журналисты из De Correspondent и Bellingcat, которым удалось получить данные пользователей и определить с их помощью местоположение секретных объектов США и других стран.
В общей сложности с помощью технологии веб-скрапинга, примененной к сайту Polar, на основании данных 6,5 тыс. уникальных пользователей было найдено более 200 различных секретных локаций, включая военные и ядерные базы, офисы разведывательных служб и посольства. Были обнаружены пользователи, которые работают на ФБР и АНБ, а также специалисты по кибербезопасности, противоракетной обороне и разведке, члены экипажей подводных лодок и сотрудники ядерных заводов.
Среди пользователей, чье местонахождение было определено, оказались американцы в Зеленой зоне Багдада, военные в заливе Гуантанамо на Кубе, российские военные в Крыму, военные формирования у границ Северной Кореи, члены экипажей воздушных судов, которые воюют против Исламского государства и т п.
Какие данные есть в Polar Flow
У Polar Flow есть сайт, на котором пользователи могут делиться маршрутами своих тренировок — пробежек, велопрогулок и т. п. По сравнению с похожими сервисами Garmin и Strava, Polar публикует там больше данных о пользователях, и эти данные проще найти. Для каждого пользователя места его тренировок собраны в одну карту, с указанием сердечного ритма, маршрута, даты, продолжительности и интенсивности тренировки. Во многих аккаунтах американских военных в Polar используются их реальные имена и фото, даже если аккаунты не связаны со страницей в Facebook, а также реальные данные о росте и весе.
Если Garmin и Strava выводят каждую тренировку на отдельной карте, и разрешают другим пользователям просмотреть ограниченное количество тренировочных маршрутов одного и того же человека, то Polar выводит на карте мира все места, где человек тренировался с 2014 г. Таким образом, сотрудники De Correspondent и Bellingcat смогли увидеть маршруты тренировок американских военных в Афганистане и других странах.
Как найти военную базу
Таким образом, журналистам оказалось достаточно найти пользователя, одно из тренировочных мест которого совпадает с местонахождением военной базы, чтобы увидеть все остальные его тренировочные локации, расположенные на других военных объектах и возле его собственного дома. Такие базы обычно маскируются на картах Google размытым пятном, и Polar помещает значок тренировки прямо на это пятно.
Местонахождение дома можно было определить по тому, что большинство пользователей отключают фитнес-трекеры, когда приходят домой, и снова включают, когда уходят.
Настройки приватности сайта таковы, что другие люди в любом случае могут видеть большую часть информации о пользователе, пишет Bellingcat. Сама Polar в ответ на публикацию издания заявила, что если настройки приватности выставлены по умолчанию, как это и происходит у большинства пользователей, то приватные данные увидеть невозможно. Тем не менее, компания приостановила работу функции исследования карты.
Инцидент со Strava
Похожий инцидент произошел в январе 2017 г. с приложением Strava, которое наносит на общую карту маршруты передвижения своих пользователей. Strava собирает данные с таких устройств, так фитнес-трекеры Fitbit, смартфоны и другие гаджеты, с помощью которых можно отслеживать пробежки или велосипедные прогулки.
Большинство пользователей Strava являются выходцами из западных стран с развитой культурой спортивных занятий. Это заставило предположить, что некоторые из маршрутов Strava в Сирии, Афганистане и других странах, показанные на карте, по-видимому, являются обычными маршрутами американских военных, а еще часть, вероятно, принадлежит китайским военным в Южно-Китайском море. Многие локации, указанные на карте, совпадают с местонахождением военных объектов.
