Zero
(Immagine: ZDNet/in dotazione)
Un popolare fitness app che registra i dati di attività su milioni di utenti, ha inavvertitamente rivelato la località di personale che lavora nelle basi militari e dei servizi di intelligence.
L’app Polar Flow, costruito dai suoi omonima azienda Polare, una sauna finlandese, una base di fitness tracking gigante con sede a New York, ha permesso a chiunque di accesso di un utente, attività di fitness nel corso di diversi anni, semplicemente modificando il browser web di indirizzo.
Per la maggior parte gli utenti che hanno impostato la loro attività di monitoraggio record di pubblico, di pubblicare i propri allenamenti su Polar cosiddetto Esplorare la mappa è una caratteristica e non un problema di privacy. Ma anche con profili a privato a un utente di fitness attività può rivelare in cui una persona vive.
Un esposto posizione di chi lavora in un governo o di una installazione militare può rapidamente diventare un rischio per la sicurezza nazionale.
E ‘ la seconda volta quest’anno, un fitness app ha scatenato polemiche, rivelando la località di personale di installazioni sensibili. Strava cambiato le sue impostazioni di privacy dopo la parola si diffuse rapidamente che il fitness tracker utilizzato da personale militare stava esponendo classificati percorsi tra le basi sul campo di battaglia, rendendo più facile per lanciare gli attacchi. Gran parte della controversia è perché le aziende mettono l’onere della privacy dell’utente, ma molti non sono consapevoli che le loro informazioni è consultabile, figuriamoci accessibile da chiunque.
Anche se l’esistenza di molte installazioni governative sono ampiamente noti, l’identità dei loro dipendenti non sono stati.
Ma ora, un’indagine da parte del sito di notizie olandese De Corrispondente e Bellingcatfound che il Flusso Polare esposto la loro idoneità dati di tracciamento. La società API di sviluppo potrebbe essere impropriamente query per recuperare attività di fitness come la corsa e il ciclismo sessione, su un qualsiasi utente.
Di più da De Corrispondente: Questa app fitness permette a chiunque di trovare i nomi e gli indirizzi di migliaia di soldati e agenti segreti | Come abbiamo trovato i nomi e gli indirizzi di soldati e agenti segreti | Perché abbiamo deciso di pubblicare i nostri risultati e Check app
Con due coppie di coordinate lasciò cadere su qualsiasi sensibili governo di posizione o di un impianto, è stato possibile trovare i nomi del personale che traccia la loro attività di fitness che risalgono fino al 2014.
I giornalisti identificati oltre 6.400 utenti creduto essere l’esercizio in punti delicati, tra cui la NSA, la Casa Bianca, l’MI6 a Londra, e il centro di detenzione di Guantanamo Bay, a Cuba, così come il personale che lavora su basi militari straniere.
Nomi di ufficiali e agenti dei servizi segreti stranieri, come il GCHQ a Cheltenham, la DGSE francese a Parigi, e il russo GRU a Mosca, sono stati trovati anche.
Il personale nucleari, impianti di stoccaggio, silos dei missili, e le prigioni sono stati avvistati.
De Corrispondente condiviso alcuni dei dati con ZDNet esaminare.
Non solo è stato possibile vedere esattamente dove un utente aveva esercitato, è stato facile individuare esattamente dove un utente ha vissuto, se hanno iniziato o cessato l’fitness tracking non appena hanno lasciato la loro casa.
Perché non ci sono limiti sul numero di richieste che i giornalisti potrebbero fare, accoppiato con facilità enumerabile numeri di ID utente, è stato possibile per chiunque-compresi dannoso attori o dei servizi di intelligence — a raschiare il fitness attività dati di milioni di utenti.
Ma hanno anche scoperto che può ingannare l’API nel recupero di fitness tracking dati sui profili privati.
Bagram Airfield, In Afghanistan. (Immagine: De Corrispondente/in dotazione)
British Secret Intelligence Service (MI6), Londra. (Immagine: De Corrispondente/in dotazione)
Nelle aree densamente popolate, come la Casa Bianca, il numero della gente comune, il monitoraggio del loro fitness nelle vicinanze è superiore, l’aggiunta di un sacco di rumore indesiderato nei dati, ma isolato accampamenti militari e di governo basi ha prodotto risultati migliori..
De Corrispondente spiegato in un report aggiuntivo com’era facile da seguire circa un Polar utente, crede di essere un ufficiale di stato olandese, dei servizi di intelligence di tutto il mondo, e anche individuare il suo indirizzo di casa. Tuttavia, in alcuni paesi, come l’Olanda, rivelando un ufficiale dell’intelligence dell’identità è illegale, il reporter ha sottolineato.
ZDNet è stato in grado di rintracciare una persona che esercita nelle vicinanze di NSA sede a Ft. Meade. L’utente dopo ha iniziato il suo esercizio di monitoraggio, come ha lasciato la sua casa nelle vicinanze di Virginia. Attraverso registri pubblici, abbiamo confermato il suo nome, e il suo ruolo di un alto funzionario dell’esercito.
Leggi di più: Come Strava “anonimi” fitness tracking dati versato segreti del governo | Ricercatori hanno trovato un modo per smascherare Strava utenti nascosti località | Strava lezione: Quota di fitness on-line i dati? Controllare queste impostazioni di privacy ora | Fit di Dati: se i dati e fitness sovrapposizione
Un’altra persona, anche creduto di essere un funzionario della NSA in base a Ft. Meade, è stato trovato l’esercizio di chiudere il centro di detenzione di Guantanamo Bay.
L’olandese reporter trovato che il fitness tracking dei dati di diversi stranieri, militari e funzionari dell’intelligence nei pressi di installazioni sensibili.
I dati possono costruire un inquietante quadro della vita di una persona, dove vivono, dove vanno, e aprire vie per saperne di più su chi sono e che sanno.
Ma mentre qualcuno vorrebbe chiamare raccapricciante e inquietante, altri lo chiamerei spionaggio.
Giuseppe Lorenzo Sala, chief technologist presso il Center for Democracy & Technology, ha commentato l’esposizione.
“Probabilmente c’è un punto della nostra storia recente o di un futuro passato che non si può essere una spia più,” ha detto.
Dopo un privato, la divulgazione, la Polar ha preso la sua mappa offline, poco prima della pubblicazione.
In un comunicato inviato da Polar, chief strategy officer Marco Suvilaakso, l’azienda ha detto che “recentemente appreso che il pubblico di dati condivisi con i clienti tramite la funzionalità Esplora nel Flusso di potrebbero fornire potenzialmente sensibili posizioni.”
La società ha negato una perdita o una violazione dei propri sistemi.
“Attualmente la stragrande maggioranza di Polar clienti a mantenere il valore predefinito di profili privati e sessioni private impostazioni dei dati, e non sono influenzati in alcun modo da questo caso”, ha detto la dichiarazione. “Mentre la decisione di opt-in e condividere le sessioni di formazione e di dati di posizione GPS, è la scelta e la responsabilità del cliente, siamo consapevoli che potenzialmente sensibili posizioni appaiono dati pubblici, e hanno preso la decisione di sospendere temporaneamente l’Esplorare API.”
Abbiamo chiesto Polar se questa esposizione di dati, in particolare la rivelazione di alcuni indirizzi di casa su profili privati, costituiva una violazione della nuova legge sulla protezione dei dati, noti come GDPR.
“Sì, siamo GDPR conforme”, ha detto Suvilaakso.
Polar non rivelare i suoi dati utenti, ma De Corrispondente trovato più di 30 milioni di utenti in Id.
NSA sede a Fort Meade, MD. (Immagine: De Corrispondente/in dotazione)
DGSE sede a Parigi. (Immagine: De Corrispondente/in dotazione)
Campo di detenzione di Guantanamo Bay. (Immagine: De Corrispondente/in dotazione)
De Corrispondente contattato olandese e finlandese autorità di sicuro Polar piattaforma, mentre ZDNet contattato diverse autorità STATUNITENSI circa l’esposizione dei dati.
Abbiamo contattato diversi dipartimenti governativi, tra cui l’Ufficio del Direttore della National Intelligence, che sovrintende la comunità dell’intelligence e delle sue agenzie. Portavoce Charles Carithers ha detto giovedì il ODNI era “consapevole dei potenziali impatti” di dispositivi che raccolgono e relazione personale e localizzazione dei dati.
“L’uso di personal fitness e dispositivi simili da parte di individui impegnati in NOI il sostegno del Governo è determinato e diretto da ciascuna agenzia e del dipartimento di,” ha detto.
NSA portavoce Brynn Freeland ha detto che l’agenzia “ha posto in essere e applica le politiche riguardanti l’uso di attrezzi per il fitness wearable all’interno controllata aree di lavoro,” ma non dire che quelle politiche.
“Inoltre, abbiamo in corso una campagna educativa per la nostra forza lavoro concentrandosi sul rapporto tra tecnologia, la loro privacy e la sicurezza operativa,” ha detto.
CIA portavoce Ryan Trapani ha rifiutato di commentare, o fornire delle linee guida per l’uso di attrezzi per il fitness, e la Casa Bianca non commento quando viene raggiunto il giovedì. Un portavoce del Consiglio di Sicurezza Nazionale, inoltre, non commento.
L’FBI non ha restituito una richiesta di commento. Un portavoce del Pentagono non ha risposto a una richiesta di commento.
In precedenti dichiarazioni, il dipartimento che sovrintende il militare ha detto che “prende come questi molto seriamente”. Precedente guidance mostra personale militare non è consentito l’uso di fitness tracker che contengono Wi-Fi o rete cellulare capacità, ma permette il Bluetooth e il GPS per la sincronizzazione dei dati per i telefoni.
Polar non è il solo monitoraggio fitness azienda inavvertitamente esporre i dati utente. Altre app per il fitness avuto problemi simili, anche se l’ha detto ai giornalisti le esposizioni sono state non nella stessa misura come Polare.
Polar si scusa per il disagio causato dalla sospensione della mappa.
“Tuttavia il nostro obiettivo è quello di aumentare il livello di protezione della privacy e per aumentare la consapevolezza di buone pratiche personali quando si tratta di condivisione di dati di posizione GPS,” ha detto la società.
Ha un suggerimento?
È possibile inviare suggerimenti in modo sicuro attraverso il Segnale e WhatsApp al 646-755-8849. È anche possibile inviare PGP email con le impronte digitali: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.
Leggi Di Più
ZDNET INDAGINI
I ricercatori dicono che un etilometro ha i suoi difetti, mettendo in dubbio innumerevoli condanne
Cause minacciare infosec di ricerca — solo quando ne abbiamo più bisogno
NSA Ragtime programma obiettivi Americani, trapelata mostra file
Trapelate TSA documenti rivelano aeroporto di New York ondata di falle di sicurezza
Governo USA ha spinto le ditte di tecnologia a portata di mano il codice sorgente
Milioni di cliente di Verizon record esposti nell’intervallo di sicurezza
Soddisfare le oscure tech broker che forniscono i dati alla NSA
All’interno del terrore globale incagli che segretamente ombre milioni
198 milioni di Americani colpiti da ‘più grande mai’ elettore record di perdita di
La gran bretagna ha superato le più estreme di sorveglianza legge mai passato in una democrazia’
Microsoft dice ‘non sono noti ransomware’ gira su Windows 10 S — in questo modo abbiamo cercato per elaborarlo
Trapelato un documento rivela regno UNITO piani per una più ampia sorveglianza
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0