Фитнес-приложение Polar Flow позволяет следить за сотрудниками секретных объектов

Популярное приложение для фитнеса Polar Flow, отслеживающее активность миллионов пользователей, раскрывает адреса людей, которые работают на секретных объектах, таких как спецслужбы, военные базы, аэродромы, места хранения ядерного оружия и посольства по всему миру, утверждается в совместном исследовании команды Bellingcat и журналистов De Correspondent.

Проблема заключается в том, что компания-разработчик использует сайт Polar Flow как социальную платформу, где пользователи могут делиться своими результатами. В частности, вся активность отображается на так называемой карте Explore. Отображая все тренировки на одной карте, Polar не только раскрывает медицинские показатели, маршруты, даты, время и длительность упражнений сотрудников военных баз, но и координаты их места жительства - пользователи, как правило, включают свои фитнес-трекеры при выходе из дома, тем самым невольно отмечая места на карте.

Отследить информацию довольно просто на сайте: нужно найти военную базу, определить прикрепленный к упражнению профиль и посмотреть, где еще этот пользователь тренируется. В своих профилях пользователи часто указывают настоящие имена, сопровождая их фотографиями, даже если они не подключали свой профиль в Facebook к учетной записи Polar.

Как отмечается, приложения наподобие Strava или Garmin работают по аналогичному принципу, но с рядом ограничений: для просмотра сеансов конкретного пользователя на их сайтах, нужно перейти на его профиль, причем каждая тренировка открывается на отдельной карте. Более того, платформы часто ограничивают количество занятий, которые можно просмотреть.

Polar же отображает все сеансы пользователя, начиная с 2014 года во всем мире на одной карте. Таким образом, чтобы отследить информацию об активности сотрудников секретных объектов, достаточно просто найти интересующий объект на карте и выбрать один из профилей пользователей, которые тренируются там.

С помощью Polar исследователи смогли отследить персонал, тренирующийся на военных базах, на которых хранится (или предположительно хранится) ядерное оружие; сотрудников разведслужб и спецслужб (АНБ, ФБР, ЦПС и ГРУ РФ); военный персонал, специализирующийся на кибербезопасности, ИТ, противоракетной обороне, разведке; персонал, который работает на подводных лодках и подводных базах; сотрудников атомных электростанций.

Кроме того, журналистам удалось отследить американские войска в зеленой зоне в Багдаде, российских солдат в Крыму, военный персонал в заливе Гуантанамо, войска вблизи северокорейской границы. В общей сложности исследователям удалось идентифицировать более 6,4 тыс. пользователей, имеющих отношение к спецслужбам и военным объектам.

В своем официальном заявлении Polar отметила , что уже отключила Explore API. При этом в компании опровергли факт утечки данных.

Источник