No início do ano, o aplicativo fitness Strava ficou no centro das atenções após ter problemas ligados à privacidade. O serviço mostrava em um mapa quais eram os percursos mais realizados pelos usuários e acabou revelando a localização de bases militares secretas dos Estados Unidos.

O caso fez com que todos os serviços parecidos revisassem suas configurações, certo? Errado. Segundo os holandeses De Correspondent e Bellingcat, a pulseira fitness Polar também revelou a localização de bases militares e serviços de inteligência.

Por diversos anos, sua plataforma Polar Flow manteve um recurso que dava acesso a dados sobre as atividades dos usuários. Era possível conseguir detalhes sobre sessões de corrida e bicicleta, por exemplo, incluindo o trajeto realizado.

A reportagem identificou dados de exercícios feitos por mais de seis mil usuários. Parte desse grupo realizou trajetos em locais sensíveis, como a NSA, a Casa Branca, o serviço secreto britânico MI6, e a prisão de Guantánamo, em Cuba, além das bases militares dos EUA ao redor do mundo.

Para descobrir essas informações, bastava inserir um local no Explorar, como a funcionalidade era chamada. Em seguida, o serviço mostrava as atividades que foram compartilhadas desde 2014 pelos usuários da região.

Ao selecionar um usuário específico, o Polar Flow mostrava detalhes sobre sua conta, além de uma ID. Com essa informação, era possível buscar especificamente por um usuário e visualizar todas as suas atividades.

Uma rápida análise dos padrões no mapa permitia indicar até mesmo o endereço da pessoa, já que muitos usuários começam e terminam a atividade próximos de sua residência. Como não havia um limite para o número de buscas, era possível ter acesso aos dados de milhões de usuários.

O serviço deu mais detalhes sobre a situação em seu site. “Soubemos recentemente que os dados de localização públicos compartilhados por usuários no recurso Explorar do Flow poderiam fornecer informações sobre locais potencialmente sensíveis”.

No comunicado, a empresa diz que não houve vazamento ou violação de dados privados. “O problema foi causado pelo fato de que os detalhes da sessão de treino pública continham o identificador que poderia ser vinculado a um usuário em particular”.

De acordo com a Polar, apenas 2% dos usuários compartilham sua atividade. “A maioria dos clientes mantém as configurações de dados de perfis e treinos privadas por padrão e não são afetados de forma alguma por este caso”.

Ainda assim, a plataforma decidiu suspender temporariamente o recurso Explore. O objetivo é encontrar saídas para continuar oferecendo o mapa, mas alertar os usuários sobre os perigos de compartilhar as atividades em locais sensíveis.

Com informações: ZDNet.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Caleb Enyawbruce

"No comunicado, a empresa diz que não houve vazamento ou violação de dados privados"

Acho absurda esse tipo de afirmação por parte das empresas nesses casos. Obviamente se estava tudo aberto, é impossível saber se os dados foram copiados ou não.

Diogo

Dèja vú...

Zé das Covi

Interessante é ver que a opção de manter privado já é padrão e que a negada que botava o bagulho publico, e mesmo sendo apenas 2% da base como dizem ali, boa parte foi de pessoas ligadas a segurança ?
isso ta estranho

Maicon Bruisma

Parece que tô lendo matéria velha, pq com o Strava foi exatamente isso. Não aprenderam com o erro.

Zanac_Compile

GDPR vai comer solto aí...

Porém, o que a empresa busca de informações é coerente com o serviço prestado e o usuário tem a opção de manter suas atividades privadas, tanto que apenas 2% deixa público, não me parece que exista má intenção da empresa de forçar os usuários a abrirem seus dados.

É mais uma prova de o quanto as pessoas são desatentas e negligentes. O camarada trabalha no serviço secreto, usa um serviço externo, dentro do local secreto e ainda não tem o mínimo cuidado de como ativou o serviço.... surreal....

Do outro lado, as empresas também, a maioria, captura tudo pra depois ver o que vai fazer. Cada vez mais isso tudo é muito sério, Google, Facebook e tantas outras oferecem tudo de graça tendo a gente como moeda de troca, a GDPR é a melhor coisa que poderia ter acontecido.