Фитнес-приложение позволило раскрыть ПД сотрудников спецслужб по всему миру – расследование СМИ
Журналисты сайта Bellingcat, специализирующегося на расследованиях, и сотрудники нидерландской газеты Correspondent опубликовали на минувших выходных результаты исследования, где утверждается, что приложение для фитнеса Polar позволяло любому желающему обнаружить имена и адреса тысяч военнослужащих и секретных агентов по всему миру.
Всего авторам, по их утверждению, удалось обнаружить данные 6460 человек 69 разных национальностей, включая сотрудников военных баз, на которых располагается ядерное оружие, сотрудников разведывательных служб, посольств, ФБР, Агентства национальной безопасности США. Обнаружить данные удалось при помощи карты отслеживания активности Polar, находящейся в открытом доступе на сайте Polar Flow.
Журналисты утверждают, что нашли в системе более двухсот уязвимых мест, что позволило идентифицировать военный и разведывательный персонал по имени, а затем выяснить, где именно они и их семьи живут.
При регистрации учётной записи Polar просит указать имя, местоположение, рост, вес, дату рождения, пол и количество тренировок в неделю. И хотя пользователь мог внести ложную информацию, большинство из тех, кого опросили журналисты, предоставили верные данные, говорится в отчёте. Помимо возможности подключения учётной записи к Facebook, Polar также предлагает интеграцию с пятью другими приложениями (включая уже «прославившееся» утечками Strava) — эти и другие дополнительные сведения помогали получить дополнительную информацию о пользователе.
Министерство обороны Нидерландов сообщило, что в скором времени будет подготовлен план запрета на использование фитнес-приложений на персональных устройствах сотрудников спецслужб.