Af Nicolai Devantier, 11/07/18
Den finske virksomhed, Polar, er nok mest kendt for sine digitale løbe- og fitness-ure. Men nu er virksomheden blevet hevet ind i en kontroversiel strid om it-sikkerhed.
Firmaet har derfor valgt at lukke ned for det globale aktivitetskort, der kan vise motionsruter for brugerne af virksomhedens produkter.
Det skyldes, at journalister har benyttet tjenesten til at finde identiteter på militær- og efterretningspersonale.
Det er den hollandske avis DeCorrespondent og online-researchere fra gruppen Bellingcat, der har udnyttet svagheden i Polar-produktet.
De to grupper journalister opdagede, at Polars app havde en funktion, der viste motionsruter med tilhørende brugernavn og andre personlige informationer.
Herefter koblede journalisterne kendte militær- og efterretningsanlæg sammen med træningsruter og appens brugerinformation. Ligeledes sammenkørte journalisterne løberuter fra arbejdspladsen med løberuter på andre lokationer, som eksempelvis hjemmeadressen, for at finde frem til identiteterne.
På den måde var det i flere tilfælde muligt at finde konkrete personer, fordi brugernavnene i appen var nemme at gennemskue eller ligefrem personens rigtige navn.
Polar har nu valgt at blokere for tjenesten og siger til sit forsvar, at brugeren selv skal slå funktionen til i appen.
Anbefaling:
Vær opmærksom på at data, der lægges på nettet, kan anvendes i mange sammenhænge. Ligeledes skal du være opmærksom på at mange enheder og apps, i dette tilfælde inden for fitness-området, indsamler informationer om dig.
Links:
- After Strava, Polar is Revealing the Homes of Soldiers and Spies, artikel fra Bellingcat.
- Zo haalden we binnen 2 minuten staatsgeheimen uit een fitness-app, artikel fra DeCorrespondent.
- Polar Flow web service | Explore, YouTube-video, der beskriver Polar-tjenesten.
- Polar App Disables Feature That Allowed Journalists to Identify Intelligence Personnel, artikel fra Bleepingcomputer.