Olandų naujienų portalo „De Correspondent“ ir žurnalistų leidinio „Bellingcat“ duomenimis, fitneso programėlė „Polar Flow“ leido tretiesiems asmenims pasiekti tūkstančių kariuomenės atstovų ir slaptai dirbančių žvalgybos agentų duomenis: jų vardus, namų adresus ir kasdienius maršrutus.
Tai jau nebe pirmas atvejis, kai sporto programėlės kelia grėsmę karininkams – šių metų sausį paaiškėjo, kad kita sporto programėlė „Strava“ atskleidė daugybės karininkų buvimo vietą.
Pasak Olandijos žurnalistų, „Polar Flow“ kelia kur kas didesnę grėsmę: nuo 2014 metų programėlė leidžia naršyti vartotojų aktyvumo žemėlapį su funkcija „Explore“. Šiuose žemėlapiuose pakankamai išsamiai pateikiamos programėlę naudojančių asmenų treniruočių ir kitų veiklų sesijos.
„Programėlė atskleidžia ne tik kariniuose objektuose sportuojančių vartotojų širdies ritmą, maršrutus, datas, treniruočių trukmę ir tempą, bet ir gali išduoti jų gyvenamąją vietą. Norint pasiekti šiuos duomenis pakanka programėlėje susirasti norimą karinę bazę ir naršyti šioje vietoje užfiksuotų paskyrų treniruotes, tokiu būdu galima sekti konkrečius asmenis, kokiose vietose jie dar sportuoja“, – rašo „Bellingcat“ autoriai.
Anot žurnalistų, „Polar Flow“ leidžia peržiūrėti ne tik viešai savo treniruotes skelbiančių vartotojų duomenis, bet ir privačias vartotojų paskyras. Tyrimo metu pavyko nustatyti 6 460 skirtingų vartotojų vardus ir gyvenamosios vietos adresus, dirbančių beveik 200 specifinėse vietose: nuo karininkų Gvantanamo įlankoje iki FTB agentų ir karinių pajėgų, dislokuotų prie Šiaurės Korėjos sienos.
Negana to, nemažai fitneso programėlės vartotojų savo paskyrose naudoja tikruosius vardus ir nuotraukas, taigi juos galima lengvai susieti su jų socialinių tinklų paskyromis.
„Polar Flow“ sukūrusi Suomijos kompanija „Polar“, gaminanti išmaniuosius laikrodžius ir fitneso asistentus, paskelbė, kad vartotojų aktyvumo žemėlapiai laikinai yra išjungti ir „jokie duomenys nebuvo nutekinti, taigi nebuvo jokio privačių duomenų pažeidimo“. Gamintoja neigia, kad privačios paskyros galėjo būti lengvai pasiekiamos trečiųjų asmenų – esą tokie duomenys pasiekiami tik tų paskyrų, kurių vartotojai pasirenka viešai skelbti savo treniruočių duomenis.
Saugumo ekspertai apie išmaniųjų įrenginių keliamą grėsmę vartotojų asmeniniams duomenims ir privatumui kalba jau ne pirmus metus. Pagrindinis patarimas – rinktis patikimus gamintojus ir atsargiau dalintis savo asmeniniais duomenimis socialiniuose tinkluose.
„Vartotojai mėgsta dalintis savo sportiniais pasiekimais socialiniuose tinkluose, publikuoja nuotraukas, viešina sporto programėlių suformuojamus įrašus. Neretai tokiuose įrašuose matome treniruotės žemėlapį – bėgimo ar važiavimo dviračiu pradžios ir pabaigos vietą, kuri dažnai sutampa su namų adresu. Dalinantis tokia informacija viešai verta pagalvoti, ar norite, kad jūsų buvimo vietą matytų ne tik jūsų draugai“, – komentuoja „ESET Lietuva“ IT inžinierius Ramūnas Liubertas.
Pasak R. Liuberto, kibernetiniai sukčiai, perėmę išmaniųjų įrenginių kaupiamą informaciją apie vartotojų sveikatą ar fizinę būklę, gali ją panaudoti tikslinėms atakoms ar šantažui. Be to, nesaugios sporto programėlės, diegiamos iš neoficialių gamintojų ar piratinių puslapių, gali atverti kelią kitiems kenkėjams.
Paieška archyve
