La aplicación de fitness 'Polar' desvela mapas y secretos militares de todo el mundo
El fallo de seguridad permitió saber nombres de algunos de esos usuarios, los puntos de inicio y final de las rutinas de entrenamiento y, por lo tanto, las direcciones de algunos usuarios.
Durante este fin de semana los medios de comunicación 'De Correspondent' y 'Bellingcat' han informado que fueron capaces de descubrir los nombres de más de 6.400 militares y personal de agencias de inteligencia en muchos países, simplemente buscando sus actividades físicas en la aplicación de Polar.
Para ser claros, los reporteros no tuvieron que violar ninguna red: simplemente accedieron a la aplicación Flow de la compañía, que es utilizada por los propietarios de los seguidores de Polar fitness para registrar sus entrenamientos, incluyendo las rutas que toman durante sus carreras y caminatas.
Simplemente buscaron en el mapa de Exploración de la aplicación para encontrar gente trabajando cerca de lugares como la Casa Blanca, la NSA, el MI6 de Londres, e incluso 48 instalaciones de almacenamiento de armas nucleares. A partir de ahí, fue posible averiguar los nombres de algunos de esos usuarios, incluidos aquellos que habían decidido mantener la privacidad de sus datos.
También pudieron averiguar los puntos de inicio y final de estas rutinas de entrenamiento y, por lo tanto, las direcciones de algunos usuarios.
Aunque Polar no es la única compañía que muestra los datos y perfiles de entrenamiento de los usuarios (Strava, Runkeeper y Endomondo también lo hacen), su mapa fue el único que permitió a los reporteros ver todas las rutinas de entrenamiento registradas hasta el 2014.
El mapa de actividades se desconectó el viernes pasado; 'De Correspondent' dice que informó al Ministerio de Defensa holandés sobre el tema hace dos semanas, y los ministerios de relaciones exteriores y las agencias de inteligencia también han sido alertados.
En un incidente similar, Strava tuvo su particular 'dolor de cabeza' en enero: publicó un mapa de calor que mostraba la actividad física de sus usuarios de todo el mundo, lo que era un intento de resaltar su base de usuarios activos. Pero sin darse cuenta hizo posible averiguar cómo la gente se mueve alrededor de lugares sensibles como bases militares extranjeras. También es extraño que Polar no aprendiera del error de Strava.
Naturalmente, esto conducirá a directrices más estrictas para el personal en tales instalaciones en cuanto a qué dispositivos pueden o no pueden utilizar para el seguimiento de la condición física. Para las empresas de tecnología, hace hincapié en la importancia de trazar un mapa de la amplia gama de escollos de la captura y el intercambio de datos con sus comunidades.
Escribe tu comentario