Приложение для фитнеса разоблачило американских секретных агентов

Безопасность Стратегия безопасности Пользователю Техника Корпоративная мобильность
мобильная версия
, Текст: Валерия Шмырова

Маршруты тренировок пользователей приложения для фитнеса Polar Flow, которыми они делились друг с другом на сайте компании, позволили журналистам вычислить местонахождение секретных военных объектов по всему миру. На основании данных 6,5 тыс. уникальных пользователей было найдено более 200 различных секретных локаций.


Polar Flow выдал секретных агентов

Приложение для фитнеса Polar Flow, созданное финской компанией Polar, допустило утечку геолокационных данных своих пользователей, в том числе американских военных и секретных агентов. К такому выводу пришли журналисты из De Correspondent и Bellingcat, которым удалось получить данные пользователей и определить с их помощью местоположение секретных объектов США и других стран.

В общей сложности с помощью технологии веб-скрапинга, примененной к сайту Polar, на основании данных 6,5 тыс. уникальных пользователей было найдено более 200 различных секретных локаций, включая военные и ядерные базы, офисы разведывательных служб и посольства. Были обнаружены пользователи, которые работают на ФБР и АНБ, а также специалисты по кибербезопасности, противоракетной обороне и разведке, члены экипажей подводных лодок и сотрудники ядерных заводов.

Среди пользователей, чье местонахождение было определено, оказались американцы в Зеленой зоне Багдада, военные в заливе Гуантанамо на Кубе, российские военные в Крыму, военные формирования у границ Северной Кореи, члены экипажей воздушных судов, которые воюют против Исламского государства и т п.

Какие данные есть в Polar Flow

У Polar Flow есть сайт, на котором пользователи могут делиться маршрутами своих тренировок — пробежек, велопрогулок и т. п. По сравнению с похожими сервисами Garmin и Strava, Polar публикует там больше данных о пользователях, и эти данные проще найти. Для каждого пользователя места его тренировок собраны в одну карту, с указанием сердечного ритма, маршрута, даты, продолжительности и интенсивности тренировки. Во многих аккаунтах американских военных в Polar используются их реальные имена и фото, даже если аккаунты не связаны со страницей в Facebook, а также реальные данные о росте и весе.

Все маршруты пользователей Polar Flow выводятся на карте мира

Если Garmin и Strava выводят каждую тренировку на отдельной карте, и разрешают другим пользователям просмотреть ограниченное количество тренировочных маршрутов одного и того же человека, то Polar выводит на карте мира все места, где человек тренировался с 2014 г. Таким образом, сотрудники De Correspondent и Bellingcat смогли увидеть маршруты тренировок американских военных в Афганистане и других странах.

Как найти военную базу

Таким образом, журналистам оказалось достаточно найти пользователя, одно из тренировочных мест которого совпадает с местонахождением военной базы, чтобы увидеть все остальные его тренировочные локации, расположенные на других военных объектах и возле его собственного дома. Такие базы обычно маскируются на картах Google размытым пятном, и Polar помещает значок тренировки прямо на это пятно.

Местонахождение дома можно было определить по тому, что большинство пользователей отключают фитнес-трекеры, когда приходят домой, и снова включают, когда уходят.

Тренировочные маршруты пользователей Polar Flow выдают местонахождение секретных объектов

Настройки приватности сайта таковы, что другие люди в любом случае могут видеть большую часть информации о пользователе, пишет Bellingcat. Сама Polar в ответ на публикацию издания заявила, что если настройки приватности выставлены по умолчанию, как это и происходит у большинства пользователей, то приватные данные увидеть невозможно. Тем не менее, компания приостановила работу функции исследования карты.

Инцидент со Strava

Похожий инцидент произошел в январе 2017 г. с приложением Strava, которое наносит на общую карту маршруты передвижения своих пользователей. Strava собирает данные с таких устройств, так фитнес-трекеры Fitbit, смартфоны и другие гаджеты, с помощью которых можно отслеживать пробежки или велосипедные прогулки.

Большинство пользователей Strava являются выходцами из западных стран с развитой культурой спортивных занятий. Это заставило предположить, что некоторые из маршрутов Strava в Сирии, Афганистане и других странах, показанные на карте, по-видимому, являются обычными маршрутами американских военных, а еще часть, вероятно, принадлежит китайским военным в Южно-Китайском море. Многие локации, указанные на карте, совпадают с местонахождением военных объектов.