RT: Fitnes aplikacija odala identitete i lokacije pripadnika vojske i obaveštajnih službi širom sveta

09.07.2018. god.

Izvor: Vostok / RT

Fitnes kompanija "Polar" je primorana da suspenduje svoju mapu aktivnosti nakon što je iskorišćena u otkrivanju oko 6.500 vojnih i obaveštajnih službenika, uključujući i one na nuklearnim lokacijama, u borbama u Siriji, kao i one stacionirane na severnokorejskoj granici.

Ranjivost mape aktivnosti dopušta svakome da identifikuje osobe koje rade i borave na tajnim lokacijama, dok vežbaju u vojnim bazama u inostranstvu ili drugim mestima.

Otkrivanje je omogućeno zahvaljujući finskoj kompaniji "Polar flou" koja prikazuje aktivnosti korisnika svoje aplikacije do najsitnijih detalja na globalnoj mapi za pretragu. "Polar", za razliku od nekih drugih aplikacija, prati i objavljuje informacije o vežbanju u potpunosti, uključujući rute, datume, vreme i mesto vežbe. Analizirajući početnu i završnu tačku treninga, navodno je moguće pronaći domove korisnika. Tako je, stotine vojnika i pripadnika raznih služni identifikovano pretraživanjem društvenih medija sa njihovim imenima, a koji su odabrali im informacije na aplikaciji budu javne.

Zadatak je bio relativno lak, pošto je aplikacija pratila sve aktivnosti od 2014. godine, te je prikupila ogroman broj podataka za svakog od svojih korisnika, kažu istraživači. Kao rezultat istraživanja, identifikovano je oko 6.500 jedinstvenih korisnika. Među njima su američke trupe u Iraku, Siriji, Gvantanamu, oni koji su raspoređeni u demilitarizovanoj zoni koja razdvaja Južnu i Severnu Koreju, osoblje u Ef-bi-aju i En-es-eju, vojne obaveštajce i stručnjake za sajber bezbednost, kao i mnoge druge koji se nalaze u bazama u Africi, južnoj Aziji i Blikom istoku.

Dok je aplikacija najpopularnija na Zapadu, istražitelji tvrde da su uspeli da otkriju identitete i kućne adrese pripadnika ruske vojske na Krimu.

Činjenica je da je sakrivanje privatnih podataka na aplikaciji zahtevalo više koraka, a što većina korisnika očigledno ili nije znala ili im nije bilo važno. Tako su podaci kao što su imena, lokacije i fotografije ostale javno dostupne, a i dalje je čak moguće preuzeti korisničke podatke i utvrditi da su različite vežbe pripadaju istom korisniku.

Ova praksa je bila na snazi više od tri godine i završila se u avgustu prošle godine, kada je kompanija napravila "najprivatniju" opciju kao podrazumevanu postavku aplikacije.

Nakon što je očigledno obavešten o izveštaju i manama aplikacije, "Polar" je u petak objavio da je "privremeno" isključio funkciju programa za pretraživanje u aplikaciji. U saopštenju se navodi da je kompanija "nedavno saznala da se putem javnih podataka o lokaciji koju dele korisnici putem aplikacije mogu pružiti u uvid i potencijalno osetljive lokacije".

Zbog nedostatka priznanja odgovornosti za potencijalno katastrofalnim načinom unosa podataka, "Polar" je umesto toga pripisao krivicu samim korisnicima, naglašavajući da je "odluka o uključivanju i delenju aktivnosti sa treninga i podataka o lokaciji izbor i odgovornost kupca".

Slučaj firme iz Finske je sličan sa takođe fitnes aplikacijom "Strava" koja je izložila moguće lokacije mnogih osetljivih mesta i vojnog osoblja u tajnim misijama u borbenim zonama. Zbog skandala, "Strava" je ažurirala svoju sveobuhvatnu globalnu mapu, poboljšavajući privatnost korisnika.