Olandų naujienų portalo „De Correspondent“ ir žurnalistų leidinio „Bellingcat“ duomenimis, fitneso programėlė „Polar Flow“ leido tretiesiems asmenims pasiekti tūkstančių kariuomenės atstovų ir slaptai dirbančių žvalgybos agentų duomenis: jų vardus, namų adresus ir kasdienius maršrutus.
Išbandykite ESET Antivirus nemokamai
Tai jau nebe pirmas atvejis, kai sporto programėlės kelia grėsmę karininkams – šių metų sausį paaiškėjo, kad kita sporto programėlė „Strava“ atskleidė daugybės karininkų buvimo vietą.
Pasak Olandijos žurnalistų, „Polar Flow“ kelia kur kas didesnę grėsmę: nuo 2014 metų programėlė leidžia naršyti vartotojų aktyvumo žemėlapį su funkcija „Explore“. Šiuose žemėlapiuose pakankamai išsamiai pateikiamos programėlę naudojančių asmenų treniruočių ir kitų veiklų sesijos.
Anot žurnalistų, „Polar Flow“ leidžia peržiūrėti ne tik viešai savo treniruotes skelbiančių vartotojų duomenis, bet ir privačias vartotojų paskyras. Tyrimo metu pavyko nustatyti 6 460 skirtingų vartotojų vardų ir jų gyvenamosios vietos adresų, dirbančių beveik 200 specifinėse vietose: nuo karininkų Gvantanamo įlankoje iki FTB agentų ir karinių pajėgų, dislokuotų prie Šiaurės Korėjos sienos.
Negana to, nemažai fitneso programėlės vartotojų savo paskyrose naudoja tikruosius vardus ir nuotraukas, taigi juos galima lengvai susieti su jų socialinių tinklų paskyromis. „Polar Flow“ sukūrusi Suomijos kompanija „Polar“, gaminanti išmaniuosius laikrodžius ir fitneso asistentus, paskelbė, kad vartotojų aktyvumo žemėlapiai laikinai yra išjungti ir „jokie duomenys nebuvo nutekinti, taigi nebuvo jokio privačių duomenų pažeidimo“. Gamintoja neigia, kad privačios paskyros galėjo būti lengvai pasiekiamos trečiųjų asmenų – esą tokie duomenys pasiekiami tik tų paskyrų, kurių vartotojai pasirenka viešai skelbti savo treniruočių duomenis.
Saugumo ekspertai apie išmaniųjų įrenginių keliamą grėsmę vartotojų asmeniniams duomenims ir privatumui kalba jau ne pirmus metus. Pagrindinis patarimas – rinktis patikimus gamintojus ir atsargiau dalintis savo asmeniniais duomenimis socialiniuose tinkluose.
Pasak R. Liuberto, kibernetiniai sukčiai, perėmę išmaniųjų įrenginių kaupiamą informaciją apie vartotojų sveikatą ar fizinę būklę, gali ją panaudoti tikslinėms atakoms ar šantažui. Be to, nesaugios sporto programėlės, diegiamos iš neoficialių gamintojų ar piratinių puslapių, gali atverti kelią kitiems kenkėjams.