Приложение для фитнеса Polar раскрывает адреса спецслужб, военных баз и аэродромов, места хранения ядерного оружия и посольства во всем мире, а также людей, работающих на таких секретных объектах.
Об этом говорится в исследовании Bellingcat и De Correspondent.
Компания, известная тем, что сделала первый в мире беспроводной датчик сердечного ритма, использует сайт Polar Flow как социальную платформу, где пользователи могут делиться своими результатами.
Отмечается, что, по сравнению с аналогичными услугами Garmin и Strava, Polar публикует больше данных о каждом пользователе.
Отследить эту информацию очень просто через сайт: нужно найти военную базу, выбрать упражнение, опубликованное там, чтобы определить прикрепленный профиль, и посмотреть, где еще этот пользователь упражняется.
Поскольку люди, как правило, включают свои фитнес-трекеры при выходе из дома, они невольно отмечают свои дома на карте.
Пользователи часто используют свои полные имена в личных профилях и подкрепляют их фотографией, даже если они не подключали свой профиль Facebook к учетной записи Polar.
Polar не единственное приложение, выполняющее такие функции, но разница между ним и другими популярными фитнес-платформами, такими как Strava или Garmin, заключается в том, что на их сайтах нужно перейти на профиль конкретного пользователя, чтобы просмотреть его сеансы, каждый из которых открывается на отдельной карте. Более того, они часто ограничивают количество занятий, которые можно просмотреть.
Polar же показывает все сеансы пользователя, начиная с 2014 года, во всем мире на одной карте.
Таким образом, чтобы отследить информацию об активности сотрудников секретных объектов достаточно просто найти интересующий объект на карте и выбрать один из профилей пользователей, упражняющихся там.
С помощью всего лишь нескольких щелчков мыши, например, выясняется, что высокопоставленный офицер авиабазы, на которой содержится ядерное оружие, делает пробежки по утрам.
Он выбегает из дома неподалеку от этой базы и пробегает по нескольким маршрутам. Его любимый путь проходит через лес, но иногда он начинает и заканчивается на автостоянке гораздо дальше. В профиле указано его полное имя.
Через Polar исследователи смогли отследить: персонал, тренирующийся на базах, на которых находится ядерное оружие; сотрудников спецслужб, посольств, военный персонал, специализирующийся на кибербезопасности, ИТ, противоракетной обороне, разведке; персонал, работающий на подводных лодках и подводных базах; сотрудников атомных электростанций.
Также авторы публикации отследили американские войска в «зеленой зоне» в Багдаде, российских солдат в Крыму, военный персонал в заливе Гуантанамо, войска вблизи северокорейской границы.
Этот список не является исчерпывающим.
«Не нужно обладать хорошим воображением, чтобы увидеть, как эта информация может быть использована опасным образом экстремистами или государственными разведывательными службами», — отмечают авторы исследования.
В ответ на исследование в компании Polar признали чувствительность обнаруженных данных и решили временно приостановить функции, позволяющие отслеживать пользователей. Компания также работает над решениями такой проблемы, как добавление возможности удалить историю занятий.
Читайте также: Xiaomi представила свой новый фитнес-трекер Mi Band 3