Nul
(Afbeelding: ZDNet/meegeleverd)
Een populaire fitness-app die bijhoudt van de activiteit gegevens van miljoenen gebruikers heeft per ongeluk onthuld de locaties van personeel dat werkzaam is op de militaire bases en inlichtingendiensten.
De app Polar Flow, gebouwd door de gelijknamige bedrijf Polar, een fins-based fitness tracking reus, met kantoren in New York, iedereen toegestaan om de toegang van een gebruiker fitness activiteiten over meerdere jaren-alleen door het aanpassen van de browser het internetadres.
Voor de meeste gebruikers die hun activiteiten bijhouden van records voor de volksgezondheid, het plaatsen van hun workouts op de Polar zogenaamde Verkennen de kaart is een functie en niet een privacy probleem. Maar zelfs met profielen ingesteld als privé, kan een gebruiker fitness activiteit kan onthullen waar een persoon woont.
Een open locatie van iedereen die werkzaam is bij een overheid of een militaire installatie kan snel uitgegroeid tot een nationaal gevaar voor de veiligheid.
Het is de tweede keer dit jaar een fitness-app, heeft geleid tot een controverse door het onthullen van de locaties van het personeel op de gevoelige installaties. Strava veranderde haar privacy-instellingen na het woord verspreidde zich snel dat de fitness-trackers gebruikt door militairen waren het blootstellen van de geclassificeerd routes tussen baseert op het slagveld, waardoor het gemakkelijk is om aanvallen te lanceren. Veel van de controverse was, omdat de bedrijven de verantwoordelijkheid van de privacy van de gebruiker, maar velen zijn zich niet bewust van hun informatie is doorzoekbaar, laat alleen toegankelijk door iedereen.
Hoewel het bestaan van de regering veel installaties zijn alom bekend, en de identiteit van hun werknemers niet waren.
Maar nu, een onderzoek door het nederlandse nieuws site van De Correspondent en Bellingcatfound dat het Polar Flow blootgesteld hun conditie bijhouden van gegevens. Het bedrijf developer API kon niet goed worden opgevraagd op te halen fitness activiteiten, zoals elke lopen en fietsen sessie, op een gebruiker.
Meer van De Correspondent: Deze fitness app kan iedereen het vinden van namen en adressen van duizenden militairen en geheim agenten | Hoe vonden we de namen en adressen van militairen en geheim agenten | Waarom we hebben besloten om het publiceren van onze bevindingen en het Controleren van uw apps
Met twee paren van coördinaten gedaald dan elke gevoelige regering locatie of faciliteit, was het mogelijk om de namen van de medewerkers die in het bijhouden van hun fitness activiteiten daterend zover terug als 2014.
De verslaggevers hebben meer dan 6400 gebruikers geacht worden te oefenen op gevoelige locaties, waaronder de NSA, het Witte Huis, MI6 in Londen, en het detentiecentrum Guantanamo Bay in Cuba, alsmede personeel dat werkzaam is op de buitenlandse militaire bases.
Namen van officieren en agenten bij de buitenlandse inlichtingendiensten, zoals GCHQ in Cheltenham, de franse DGSE in Parijs, en de russische GRU in Moskou, werden ook gevonden.
Medewerkers van de nucleaire opslagplaats, een raket silo ‘ s, en de gevangenissen werden ook gespot.
De Correspondent deelden een aantal van de gegevens met ZDNet te onderzoeken.
Niet alleen was het mogelijk om precies te zien waar een gebruiker had uitgeoefend, was het eenvoudig om precies lokaliseren waar een gebruiker woonde, als ze begonnen of gestopt met hun fitness tracking zodra ze verlieten hun huis.
Omdat er geen limiet voor het aantal verzoeken van de verslaggevers zou kunnen maken, in combinatie met eenvoudig aftelbaar gebruiker-ID-nummers, is het mogelijk voor iedereen-inclusief kwaadaardige acteurs of buitenlandse inlichtingendiensten — schraap de fitness activiteit gegevens van miljoenen gebruikers.
Maar ze vonden ook zij konden de truc van de API in het ophalen van uw fitness kan bijhouden van gegevens op eigen profielen.
Bagram Airfield, Afghanistan. (Afbeelding: De Correspondent/meegeleverd)
De britse Secret Intelligence Service (MI6), Londen. (Afbeelding: De Correspondent/meegeleverd)
In dichtbevolkte gebieden, zoals het Witte Huis, het aantal van de gewone mensen volgen hun geschiktheid in de buurt is hoger, het toevoegen van te veel ongewenste ruis in de data, maar geïsoleerde militaire kampen en de overheid baseert geproduceerd betere resultaten..
De Correspondent uiteengezet in een aanvullend rapport van hoe gemakkelijk het was om te volgen rond een Polar gebruiker, vermoedelijk een ambtenaar bij de nederlandse staat intelligence service, en over de hele wereld, en zelfs zoek zijn huisadres. Nog, in sommige landen, zoals Nederland, het onthullen van een officier van de inlichtingendienst van de identiteit is illegaal, de verslaggevers gewezen.
ZDNet kon traceren van een persoon die uitgeoefend in de buurt van hoofdkwartier van de NSA in Ft. Meade. De gebruiker later begonnen zijn oefening volgen als hij verliet zijn huis in Virginia in de buurt. Via de openbare registers, we bevestigde zijn naam, en zijn rol als senior militaire ambtenaar.
Lees meer: Hoe Strava “anoniem” fitness tracking-gegevens gemorst staatsgeheimen | Onderzoekers een manier gevonden om het ontmaskeren van Strava gebruikers’ verborgen locaties | Strava les: Aandeel fitness gegevens online? Check deze privacy-instellingen nu | Fit door Gegevens: de gegevens en de fitness overlap
Een andere persoon, ook aangenomen dat een NSA hooivork gebaseerd op Ft. Meade, werd gevonden in de uitoefening van dicht bij het detentiecentrum Guantanamo Bay.
De nederlandse verslaggevers ook gevonden in de fitness kan bijhouden van gegevens van verschillende buitenlandse militaire-en inlichtingendiensten officieren in de buurt van gevoelige installaties in de VS.
De gegevens kunnen bouwen tot een verontrustend beeld van het leven van een persoon, waar ze wonen, waar ze ook gaan, en open te stellen wegen om meer te weten over wie ze zijn en wie ze kennen.
Maar terwijl sommigen noemen het griezelig en zenuwslopend, anderen noemen het spionage.
Joseph Lorenzo Hall, chief technologist bij het Center for Democracy & Technology, commentaar op de blootstelling.
“Waarschijnlijk is er een punt in onze recente geschiedenis of toekomst, het verleden dat je niet kunt een spion meer,” zei hij.
Na een eigen openbaarmaking, Polar nam de kaart offline kort voor publicatie.
In een verklaring gestuurd door Polar chief strategy officer Marco Suvilaakso, het bedrijf zei dat het “onlangs vernomen dat het openbaar locatiegegevens gedeeld door klanten via het Explore-functie in-Flow kunnen bieden inzicht in de potentieel gevoelige locaties.”
Het bedrijf geweigerd een lek of een breuk van haar systemen.
“Momenteel is de overgrote meerderheid van de Polar klanten onderhouden van de standaard private profielen en privé-sessies instellingen van gegevens, en niet op een andere manier beïnvloed door deze zaak,” aldus de verklaring. “Terwijl het besluit om opt-in en deel trainingen en GPS locatie gegevens is de keuze en de verantwoordelijkheid van de klant, wij zijn er van bewust dat potentieel gevoelige locaties zijn weergegeven in openbare gegevens, en hebben de keuze gemaakt om tijdelijk op te schorten voor de Explore-API.”
We vroegen Polar, indien deze gegevens van de blootstelling, met name de opsporing van een aantal adressen op eigen profielen, vormt een schending van het nieuwe europese wetgeving voor gegevensbescherming, ook wel bekend als de GDPR.
“Ja, we zijn GDPR compatibel,” zei Suvilaakso.
Polar niet blijkt dat de gebruiker de cijfers, maar De Correspondent van meer dan 30 miljoen gebruikers-Id ‘ s.
NSA-hoofdkwartier in Fort Meade, MARYLAND. (Afbeelding: De Correspondent/meegeleverd)
DGSE hoofdkantoor in Parijs. (Afbeelding: De Correspondent/meegeleverd)
Guantanamo Bay kamp. (Afbeelding: De Correspondent/meegeleverd)
De Correspondent contact opgenomen met de nederlandse en finse overheid veilig te stellen Polar platform, terwijl ZDNet contact opgenomen met een aantal AMERIKAANSE autoriteiten over de blootstelling van gegevens.
We hebben contact gezocht met verschillende departementen van de overheid, waaronder het Kantoor van de Directeur van Nationale inlichtingen, die toezicht houdt op de inlichtingen gemeenschap en haar agentschappen. Woordvoerder Charles Carithers zei donderdag het ODNI was “bewust zijn van de mogelijke impact” van apparaten die verzamelen en rapporteren persoonlijke en locatiegebonden gegevens.
“Het gebruik van persoonlijke fitness en soortgelijke apparaten door personen die betrokken zijn bij ONS op steun van de Overheid wordt bepaald en gestuurd door elk agentschap en departement,” zei hij.
NSA woordvoerder Brynn Freeland zei het agentschap “heeft in plaats en handhaving van het beleid met betrekking tot het gebruik van een draagbaar fitness apparaten binnen gecontroleerde gebieden”, maar zei niet wat dat beleid.
“Daarnaast hebben we een doorlopende voorlichtingscampagne voor onze medewerkers zich richten op de relatie tussen technologie, hun privacy, en de operationele veiligheid,” zei hij.
CIA-woordvoerder Ryan Trapani weigerde commentaar te geven, of zorgen voor de begeleiding op het gebruik van persoonlijke fitness apparaten, en het Witte Huis heeft geen reactie toen bereikte donderdag. Een woordvoerder van de Nationale veiligheidsraad ook geen opmerkingen.
De FBI kwam niet terug van een verzoek om commentaar. Een woordvoerder van het Pentagon reageerde niet op een verzoek om commentaar.
In eerdere uitspraken, de afdeling die toezicht houdt op de militaire zei: “neemt de zaken zoals deze zeer serieus.” Vorige leiding toont militairen zijn niet toegestaan gebruik te maken van fitness-trackers die bevatten Wi-Fi-mogelijkheden, maar het geeft de Bluetooth-en GPS-apparaten die synchroniseren van gegevens naar telefoons.
Polar is niet de enige fitness kan bijhouden bedrijf per ongeluk bloot gegevens van de gebruiker. Andere fitness-apps had soortgelijke problemen, maar de verslaggevers zei de posities werden niet in dezelfde mate als Polar.
Polar verontschuldigde zich voor de overlast veroorzaakt door het opschorten van de kaart.
“Maar ons doel is het verhogen van het niveau van bescherming van de privacy en het verhogen van het bewustzijn van een goede persoonlijke praktijken als het gaat om het delen van GPS locatie gegevens,” aldus het bedrijf.
Kreeg je een tip?
U kunt het verzenden van tips veilig over het Signaal en de WhatsApp op 646-755-8849. Ook kunt u PGP e-mail met de vingerafdruk: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Lees Meer
ZDNET ONDERZOEKEN
Onderzoekers zeggen dat een blaastest heeft gebreken, casting twijfel op talloze veroordelingen
Rechtszaken dreigen infosec onderzoek — net toen we het het meest nodig hebt
NSA ‘ s Ragtime-programma richt zich op de Amerikanen, de gelekte bestanden tonen
Gelekt TSA documenten onthullen in New York airport golf van gebrekkige beveiliging
AMERIKAANSE regering geduwd tech bedrijven om de hand over de source code
Miljoenen klant van Verizon records blootgesteld in veiligheid te vervallen
Aan de schimmige tech makelaars dat levert de data voor de NSA
Binnen de wereldwijde terreur watchlist dat in het geheim schaduwen miljoenen
198 miljoen Amerikanen getroffen door de grootste ooit’ kiezer records lek
Groot-brittannië heeft doorgegeven ‘de meest extreme toezicht wet ooit voorbij in een democratie’
Microsoft zegt ‘geen bekende ransomware’ draait op Windows, 10 S, dus hebben we geprobeerd om te hacken
Uitgelekt document onthult de BRITSE plannen voor een bredere internet surveillance
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0