Kompania finlandeze e fitnessit Polar ka pezulluar përkohësisht Explore, hartën e aktivitetit të saj global pas disa raporteve nga De Correspondent dhe Bellingcat (nëpërmjet ZDNet) ka vënë në dukje mangësi në cilësimet e privatësisë së aplikacionit që e bënte të lehtë gjetjen e vendndodhjes së të dhënave të përdoruesve, duke i bërë jehonë një incidenti të ngjashëm me jetën private me një tjetër palestër në fillim të këtij viti.

Është një zbulim shqetësues, pasi një raport ishte në gjendje të përdorte informacionin për të gjetur emrat dhe adresat e mijëra përdoruesve të cilët duket se punonin për shërbimet ushtarake dhe të inteligjencës.

Polar është një kompani finlandeze që prodhon një shumëllojshmëri të pajisjeve inteligjente, duke përfshirë Polar Balance, smartwatchin M600 dhe orën për vrap M430, që të gjitha lidhen me aplikacionin e palestrës të kompanisë Polar Flow.

Pajisjet e kompanisë punojnë së bashku për të regjistruar peshën dhe aktivitetin e tyre, të cilat mund të shfaqen në profilin e përdoruesit online. Përdoruesit mund të kenë informacionin e tyre të përfshirë në Explore, por gjithashtu mund të zgjedhin që profilet e tyre të jenë të shënuara private, gjë që Polar thotë se do të parandalojë shërbimin me ndarjen e këtij informacioni për aplikacionet e palëve të treta si Facebook.

Hetimi i përbashkët zbuloi se dikush mund të përdorte të dhënat nga harta e Polarit për të gjetur faqet e ndjeshme ushtarake, si dhe informata të mjaftueshme për të gjetur emrin dhe adresën e një përdoruesi. Aktiviteti i përdoruesve është planifikuar në Explore, duke përfshirë aktivitetet e personelit që lufton ISIS në Irak.

Por ndryshe nga Strava, e cila u zbulua se thjesht zbuloi të dhëna të vendndodhjes potencialisht të ndjeshme këtë vit, gazetarët ishin në gjendje të gërmonin më thellë dhe të gjenin emrat dhe adresat e përdoruesve Polar, duke përfshirë personelin ushtarak të agjencive të ndryshme ushtarake dhe të inteligjencës anembanë botës.

De Correspondent shpjegon se zbuloi se harta e “Polar’s Explore” mban gjurmët e aktivitetit të çdo përdoruesi që nga viti 2014 dhe se duke përdorur këtë informacion, ishte në gjendje të gjente 6.460 përdorues që përdorën shërbimin pranë objekteve të ndjeshme.

Për shkak se çdo përdorues u identifikua me aktivitetin, gazetarët ishin në gjendje të përdorin emrin dhe qytetin e tyre për t’i referuar informacionin për të gjetur adresën e shtëpisë së një përdoruesi.

De Correspondent vëren se Polar Flow kishte një të metë që i lejonte ata të merrnin informacion nga përdoruesit të cilët kishin shënuar profilet e tyre private dhe se API nuk kishte vënë një limit në numrin e kërkesave që dikush mund të bënte, duke u lejuar atyre të merrnin të gjithë historinë e stërvitjes së një përdoruesi, të cilën ata thonë “e kanë bërë shumë më të lehtë për të përcaktuar adresën e tyre në shtëpi, ku stërvitjet e njerëzve shpesh fillojnë dhe mbarojnë”. Bellingcat vuri në dukje se ishte në gjendje të hulumtonte faqen e Polar për informacion rreth vendndodhjeve specifike dhe mblodhi një numër të konsiderueshëm të dhënash.

Polar lëshoi ​​një deklaratë të premten, duke kërkuar falje për mbikëqyrjen dhe duke pezulluar opsionin e Eksplorimit në aplikacionin Flow, shpjegoi se nuk kishte pasur shkelje të të dhënave private dhe se po “analizon opsionet më të mira që do të lejojë konsumatorët Polar të vazhdojnë përdorimin e funksionit të Explore ndërsa marrin masa shtesë për të kujtuar konsumatorët për të shmangur ndarjen publike të GPS të vendeve të ndjeshme”.

Këtë vit, platforma e stervitjes Strava bëri bujë kur një studiues vuri në dukje se harta e tij zbuloi vendet e instalimeve ushtarake në vende si Turqia dhe Afganistani, duke ekspozuar aktivitetet dhe rutinat e ushtarëve në baza të largëta, ndërsa kërkuesit e sigurisë gjetën se karakteristikat e tij të privatësisë ishin shumë të dobëta.

Kompania e zbukuroi në heshtje funksionin e saj të zgjedhjes për hartën e tij të nxehtësisë pak kohë pas zbulimit dhe tha se do të shtonte kufizime të reja dhe do të rifreskonte të dhënat e saj mujore për të parandaluar akumulimin e të dhënave që shqetësonin ekspertët e sigurisë.

Ky incident i fundit është një tjetër në serinë e gjatë ku kompanitë nuk vendosin kërkesa të rrepta të sigurisë për të dhënat që grumbullohen, të cilat potencialisht mund të shfrytëzohen nga aktorët e këqij. /PCWorld Albanian