Додаток для фітнесу Polar розкриває адреси і людей, які працюють на секретних об’єктах, таких як спецслужби, військові бази і аеродроми, місця зберігання ядерної зброї і посольства у всьому світі.
Про це йдеться в спільному дослідженні платформ Bellingcat і De Correspondent.
Компанія, відома тим, що створила перший у світі бездротовий датчик серцевого ритму, використовує сайт Polar Flow як соціальну платформу, де користувачі можуть ділитися своїми результатами. Відзначається, що, в порівнянні з аналогічними послугами Garmin і Strava, Polar публікує більше даних про кожного користувача.
Відстежити цю інформацію дуже просто через сайт: потрібно знайти військову базу, вибрати вправу, опубліковану там, щоб визначити прикріплений профіль, і подивитися, де ще цей користувач тренується.
Оскільки люди, як правило, вмикають свої фітнес-трекери при виході з будинку, вони мимоволі відзначають свої будинки на карті. Користувачі часто використовують свої повні імена в своїх профілях і доповнюють їх фотографією, навіть якщо вони не підключали свій профіль Facebook до облікового запису Polar.
Polar не єдиний додаток, що виконує такі функції, але різниця між ним і іншими популярними фітнес-платформами, такими як Strava або Garmin, полягає в тому, що на їх сайтах потрібно перейти на профіль конкретного користувача, щоб переглянути його сеанси, кожен з яких відкривається на окремій карті. Більш того, вони часто обмежують кількість занять, які можна переглянути.
Polar же показує всі сеанси користувача, починаючи з 2014 року в усьому світі на одній карті.
Таким чином, щоб відстежити інформацію про активність співробітників секретних об’єктів досить просто знайти об’єкт, що цікавить, на карті і вибрати один з профілів користувачів, що тренуються там.
За допомогою всього лише кількох кліків миші, наприклад, з’ясовується, що високопоставлений офіцер авіабази, на якій міститься ядерна зброя, робить пробіжки вранці. Він вибігає з будинку неподалік від цієї бази і пробігає по декількох маршрутах. Його улюблений шлях проходить через ліс, але іноді він починає і закінчується на автостоянці набагато далі. У профілі вказане його повне ім’я.
Через Polar дослідники змогли відстежити персонал, що тренується на базах, на яких знаходиться ядерна зброя, співробітників спецслужб, посольств, військовий персонал, який спеціалізується на кібербезпеці, ІТ, протиракетній обороні, розвідці, персонал, який працює на підводних човнах і підводних базах, співробітників атомних електростанцій.
Також автори публікації відстежили американські війська в зеленій зоні в Багдаді, російських солдатів в Криму, військовий персонал в затоці Гуантанамо, війська поблизу північнокорейського кордону.
Цей список не є вичерпним.
“Не потрібно володіти хорошою уявою, щоб побачити, як ця інформація може бути використана небезпечним чином екстремістами або державними розвідувальними службами”, – зазначають автори дослідження.
У відповідь на дослідження, в компанії Polar визнали чутливість виявлених даних і вирішили тимчасово призупинити функцію, що дозволяє відслідковувати користувачів. Компанія також працює над рішеннями проблеми, такими як додавання можливості видалити історію тренувань.