База в Афганистане

В ходе совместного расследования журналисты Bellingcat и De Correspondent выяснили, что популярное фитнес-приложение Polar Flow, отслеживающее активность миллионов пользователей, может легко раскрыть адреса сотрудников спецслужб, военных базы, аэродромов, мест хранения ядерного оружия и посольств по всему миру. Сервис использует GPS для отслеживания тренировок на улице, записывает все маршруты и публикует их в открытую базу данных.

Дело в том, что сайт Polar Flow — социальная платформа, на которой пользователи могут делиться результатами своих тренировок. Вся активность отображается на встроенной карте Explore, с информацией на которой может ознакомиться любой человек. Но на этой карте можно узнать не только привычные данные о тренировках, но и медицинские показатели, маршруты, даты и длительность занятий.

Сначала журналисты находили на карте Polar Flow военные базы, агентства или посольства и от этих мест искали финальные точки маршрутов. Как выяснилось, обычно по этим координатам бегают солдаты или сотрудники, причастные к военным организациям, и чаще всего они выстраивают маршрут тренировки до своего дома или гостиницы. При этом большинство из них в профилях фитнес-приложения указывают настоящие имена, сопровождая их фотографиями и привязанным профилем в Facebook. Таким образом исследователям удалось собрать внушительный список из 6500 солдат, военных и сотрудников важных государственных объектов. На карте Polar Flow удалось найти американские войска в зеленой зоне в Багдаде, российских солдат в Крыму, войска вблизи северокорейской границы, управляющих атомных электростанций, персонал подводных лодок, сотрудников посольств и даже разведчиков различных спецслужб. И это далеко не полный список.

Explor

Стоит отметить, что Polar Flow — не единственное приложение, которое имеет аналогичный набор функций. Например, популярные Strava или Garmin работают по такому же принципу, но с рядом серьезных ограничений: для просмотра тренировок конкретного пользователя на их сайтах, нужно по ссылке перейти в его профиль, а каждый маршрут открывается на отдельной карте. Более того, платформы часто ограничивают количество занятий, которые можно просмотреть.

Журналисты поделились результатами своего расследования с представителями Polar. В компании заявили, что сразу же отключили Explore API, приступили к работам по сохранению конфиденциальности пользователей и в скором времени добавят функцию очистки всей истории тренировок.



Канал iG в Telegram — t.me/iguides_ru