Еще одно приложение раскрывает данные о секретных объектах
Приложение для фитнеса Polar раскрывает имена и адреса людей, работающих на секретных объектах, таких как спецслужбы, военные базы и аэродромы, места хранения ядерного оружия и посольства во всем мире. Об это говорится в совместном исследовании платформ Bellingcat и De Correspondent.
Polar - первый в мире беспроводной датчик сердечного ритма, который использует свой сайт (Polar Flow) как социальную платформу, где пользователи могут делиться своими результатами.
Поскольку люди, как правило, включают или выключают свои фитнес-трекеры при выходе из дома, они невольно отмечают свои дома на карте. Пользователи часто используют свои полные имена в своих профилях и подкрепляют их фотографией, даже если они не подключали свой профиль Facebook к учетной записи приложения.
Polar не единственное приложение, которое выполняет такие функции, но разница между ним и другими популярными фитнес-платформами (Strava или Garmin) заключается в том, что на их сайтах нужно перейти на профиль конкретного пользователя, чтобы просмотреть его сеансы, каждый из которых открывается на отдельной карте. Более того, они часто ограничивают количество занятий, которые можно просмотреть.
"Polar же показывает все сеансы пользователя, начиная с 2014 года во всем мире на одной карте", - подчеркивается в исследовании.
В результате, чтобы отследить информацию об активности сотрудников секретных объектов необходимо найти интересующий объект на карте и выбрать один из профилей пользователей, упражняющихся там.
Таким образом, с помощью всего лишь нескольких щелчков мыши, можно выяснить о том, что высокопоставленный офицер авиабазы, на которой содержится ядерное оружие, делает пробежки по утрам.
Через Polar исследователи смогли отследить персонал, тренирующийся на базах, на которых находится ядерное оружие, сотрудников спецслужб, посольств, военный персонал, специализирующийся на кибербезопасности, ИТ, противоракетной обороне, разведке, персонал работающий на подводных лодках и подводных базах, сотрудников атомных электростанций.
Также авторы публикации отследили американские войска в зеленой зоне в Багдаде, российских солдат в Крыму, военный персонал в заливе Гуантанамо, войска вблизи северокорейской границы.
"Нам удалось собрать список из 6,5 тыс. пользователей благодаря Polar. Вместе эти пользователи совершили более 650 тыс. упражнений, обозначая места, в которых они работают, живут и идут в отпуск. Не нужно обладать хорошим воображением, чтобы увидеть, как эта информация может быть использована опасным образом экстремистами или государственными разведывательными службами", - отмечают авторы.
В ответ на исследование, в компании Polar признали чувствительность обнаруженных данных и решили временно приостановить функцию, позволяющие отслеживать пользователей. Компания также работает над решениями проблемы, такими как добавление возможности удалить историю занятий.
Напомним, в конце января стало известно, компания Strava, случайно разгласила место нахождения военных баз и маршруты патрулей армий нескольких стран, опубликовав глобальную карту использования фитнес-гаджетов и приложений.