App de fitness revela geolocalização de pessoal militar e agentes secretos

De acordo com uma investigação conjunta por parte de um investigador de segurança (Bellingcat) e da plataforma de jornalismo belga De Correspondent, a app de fitness Polar Flow é capaz de revelar os nomes, moradas e rotinas diárias de milhares de pessoas que fazem exercício em locais sigilosos, tais como agências de inteligência, bases militares, aeródromos, locais de armazenamento nuclear e embaixadas em todo o mundo.

A própria WeLiveSecurity já havia noticiado em Janeiro que a Strava, outra app de fitness, também revelava a localização de bases militares a nível global.

Esta quebra de privacidade acontece devido ao modo como a app Polar Flow reúne dados para o seu mapa de actividades, chamado Explore. Esta função registou minuciosamente as sessões de treino dos utilizadores da app no seu mapa pelo menos desde 2014.

De acordo com Bellingcat, ao mostrar todas as sessões de um indivíduo combinadas num único mapa, a Polar “não só está a revelar os batimentos cardíacos, percursos, datas, tempos, durações e ritmos de exercício efectuados por indivíduos em bases militares, mas está também a revelar a mesma informação do que provavelmente serão as suas casas. Registar toda esta informação através do site é bastante simples: pesquise por uma base militar, escolher um exercício publicado lá para identificar um perfil, e veja onde a pessoa fez exercício.”

Porém, isto não inclui apenas dados partilhados pelos utilizadores da app, mas também informação de pessoas que definiram os seus perfis como privados, de acordo com o trabalho de investigação. “Alguns utilizadores escolheram acertadamente tornar os seus perfis privados, mas uma falha na app Polar permitiu-nos descobrir as suas identidades em muitos casos”, afirma o De Correspondent.

Os nomes e moradas de um total de 6.460 utilizadores de 69 nacionalidades, em 200 locais sensíveis, foram descobertos. A lista inclui pessoas que operam em bases militares como Guantánamo Bay, locais de armazenamento nuclear, ou até no próprio FBI. O De Correspondent garante que estas informações não foram descobertas através de ataques cibernéticos ou outros métodos, mas simplesmente através de uma simples pesquisa no mapa online da app Polar, sobre a qual os seus criadores não impuseram nenhum limite à quantidade de informação que é possível pesquisar.

Em comunicado, a empresa responsável pela app afirmou que vai temporariamente suspender o mapa de actividades, mas recusou a possibilidade de falhas de segurança, e relembrou que os dados foram partilhados voluntariamente pelos seus utilizadores.

 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

14 + 1 =