La ‘app’ de ‘fitness’ Polar dejó al descubierto identidades y ubicación de personal militar y espías

La compañía ha suspendido temporalmente el mapa de actividades globales de su servicio para evitar la difusión de “ubicaciones potencialmente sensibles”.

Una investigación conjunta realizada por el portal Bellingcat y la plataforma de periodismo danesa De Correspondent ha revelado que los datos personales de 6.460 usuarios de la aplicación de ‘fitness’ Polar eran de dominio público, al igual que más de 200 ubicaciones sensibles, como bases militares e instalaciones nucleares.

Al analizar el mapa de actividades globales, disponible para cualquier usuario, los investigadores lograron encontrar sin dificultad los datos sobre las actividades físicas de los usuarios registrados en la aplicación desde 2014.

Alrededor del 90 % de los 6.460 usuarios analizados incluían en sus perfiles sus nombres, enlaces a sus perfiles en redes sociales o su lugar de residencia, una información que facilita localizar su dirección actual.

¿Qué datos sensibles encontraron los investigadores?

Entre los usuarios de la ‘app’ se detectaron empleados de la Agencia de Seguridad Nacional de los Estados Unidos (NSA) y del FBI, así como del Servicio de Inteligencia Militar holandesa (MIVD) y del Departamento Central de Inteligencia rusa (GRU).

Desde militares especializados en seguridad cibernética y vinculados con la defensa y los servicios de inteligencia hasta personal que sirve en submarinos pudieron ser localizados gracias a los datos disponibles públicamente en Polar.

Bellingcat

@bellingcat

After Strava, Polar is Revealing the Homes of Soldiers and Spies via @bellingcat & @decorrespondent (Después de Strava, Polar está revelando las casas de soldados y espías a través de @bellingcat y @decorrespondent)

https://www.bellingcat.com/resources/articles/2018/07/08/strava-polar-revealing-homes-soldiers-spies/ …

After Strava, Polar is Revealing the Homes of Soldiers and Spies – bellingcat, Polar, a fitness app, is revealing the homes and lives of people exercising in secretive locations, such as intelligence agencies, military bases and airfields, nuclear weapons storage sites, and…(Después de Strava, Polar está revelando las casas de soldados y espías – bellingcat, Polar, una aplicación de fitness, revela los hogares y las vidas de personas que hacen ejercicio en lugares secretos, como agencias de inteligencia, bases militares y aeródromos, sitios de almacenamiento de armas nucleares y …)

bellingcat.com

En su investigación, los integrantes de Bellingcat y De Correspondent fueron capaces de localizar también a militares destinados en bases donde se almacenan –o se sospecha que se almacenan– armas nucleares y a personal que trabaja en plantas nucleares.

Otros datos revelados incluían la presencia de estadounidenses en la Zona Verde de Bagdad, de militares en la bahía de Guantánamo, tropas estacionadas cerca de la frontera norcoreana, soldados rusos en Crimea y pilotos de aviación que participan en la lucha contra el Estado Islámico.

Hasta se pudo descubrir a personal militar occidental en Afganistán y en distintas bases de Oriente Medio, el sur de Asia y África, así como la ubicación exacta de individuos que trabajaban en agencias de inteligencia y embajadas.

De Correspondent

@decorrespondent

The names of covert agents are top secret. But thanks to fitness app #Polar, we were able to trace some of them in minutes https://decorrespondent.nl/8481/heres-how-we-found-the-names-and-addresses-of-soldiers-and-secret-agents-using-a-simple-fitness-app/412999257-6756ba27 … (Los nombres de agentes encubiertos son de alto secreto. Pero gracias a la aplicación de fitness #Polar, pudimos rastrear algunos de ellos en minutos https://decorrespondent.nl/8481/heres-how-we-found-the-names-and-addresses-of-soldiers-and- secret-agents-using-a-simple-fitness-app / 412999257-6756ba27 …)

¿Qué dice Polar al respecto?

En un comunicado emitido el pasado viernes, la compañía de tecnología deportiva anunció la suspensión temporal de la función Explore, el mapa de actividades globales de su aplicación Polar Flow, por la aparición en dominio público de “ubicaciones potencialmente sensibles”.

Al mismo tiempo, desde la empresa subrayaron que no se ha producido una filtración, ni tampoco una brecha de privacidad, y aseguraron que la gran mayoría de sus clientes tienen perfiles privados predeterminados, con sesiones privadas, y no se han visto afectados.

“Mientras la decisión de incluir y compartir las sesiones de entrenamiento y datos de localización GPS es elección y responsabilidad del cliente, somos conscientes de que ubicaciones potencialmente sensibles están apareciendo en dominio público y hemos tomado la decisión de suspender temporalmente el Explore API”, señalaron en Polar.

Foto: La ‘app’ de ‘fitness’ Polar dejó al descubierto identidades y ubicación de personal militar y espías. Un soldado estadounidense en una base de las fuerzas de la coalición cerca del oeste de Mosul, Irak, el 21 de junio de 2017. Marius Bosch / Reuters