No início do ano, o aplicativo fitness Strava ficou no centro das atenções após ter problemas ligados à privacidade. O serviço mostrava em um mapa quais eram os percursos mais realizados pelos usuários e acabou revelando a localização de bases militares secretas dos Estados Unidos.
O caso fez com que todos os serviços parecidos revisassem suas configurações, certo? Errado. Segundo os holandeses De Correspondent e Bellingcat, a pulseira fitness Polar também revelou a localização de bases militares e serviços de inteligência.
Por diversos anos, sua plataforma Polar Flow manteve um recurso que dava acesso a dados sobre as atividades dos usuários. Era possível conseguir detalhes sobre sessões de corrida e bicicleta, por exemplo, incluindo o trajeto realizado.
A reportagem identificou dados de exercícios feitos por mais de seis mil usuários. Parte desse grupo realizou trajetos em locais sensíveis, como a NSA, a Casa Branca, o serviço secreto britânico MI6, e a prisão de Guantánamo, em Cuba, além das bases militares dos EUA ao redor do mundo.
Para descobrir essas informações, bastava inserir um local no Explorar, como a funcionalidade era chamada. Em seguida, o serviço mostrava as atividades que foram compartilhadas desde 2014 pelos usuários da região.
Ao selecionar um usuário específico, o Polar Flow mostrava detalhes sobre sua conta, além de uma ID. Com essa informação, era possível buscar especificamente por um usuário e visualizar todas as suas atividades.
Uma rápida análise dos padrões no mapa permitia indicar até mesmo o endereço da pessoa, já que muitos usuários começam e terminam a atividade próximos de sua residência. Como não havia um limite para o número de buscas, era possível ter acesso aos dados de milhões de usuários.
O serviço deu mais detalhes sobre a situação em seu site. “Soubemos recentemente que os dados de localização públicos compartilhados por usuários no recurso Explorar do Flow poderiam fornecer informações sobre locais potencialmente sensíveis”.
No comunicado, a empresa diz que não houve vazamento ou violação de dados privados. “O problema foi causado pelo fato de que os detalhes da sessão de treino pública continham o identificador que poderia ser vinculado a um usuário em particular”.
De acordo com a Polar, apenas 2% dos usuários compartilham sua atividade. “A maioria dos clientes mantém as configurações de dados de perfis e treinos privadas por padrão e não são afetados de forma alguma por este caso”.
Ainda assim, a plataforma decidiu suspender temporariamente o recurso Explore. O objetivo é encontrar saídas para continuar oferecendo o mapa, mas alertar os usuários sobre os perigos de compartilhar as atividades em locais sensíveis.
Com informações: ZDNet.