Dados pessoais de militares e espiões expostos por aplicação de fitness.

Estudo revela que os equipamentos da Polar, utilizados internacionalmente por várias forças de segurança, podem facilmente expor a localização de agentes. A investigação teve por base as forças armadas norte-americanas.
segurança e privacidade de dados, dados pessais

De acordo com a imprensa internacional, a Flow, que é uma rede social baseada na atividade física e que é detida pela Polar, tem uma falha de segurança grave que pode expor a morada pessoal de vários militares e espiões que utilizam o aparelho.

Como a Bellingcat e a De Correspondent explicam, a Flow partilha todas as atividades físicas dos seus utilizadores num mapa comum. Isto faz com que seja possível segmentar a atividade de uma dada conta, verificar as corridas que têm início numa base militar ou em qualquer outro edifício afeto às forças de segurança desse país e isolar as restantes, identificando qualquer padrão existente com um ponto em comum, sendo que, regra geral, esse ponto em comum é a habitação pessoal do utilizador.

Muitas das pessoas que utilizam a Flow aparecem na rede social com o seu nome real e é comum terminarem as suas sessões de exercício perto de suas casas ou hotéis onde estejam alojadas, o que torna fácil qualquer exercício de localização.

Os investigadores que conduziram o estudo analisaram dados pertencentes a 6.500 utilizadores, incluindo soldados em zonas de conflito, como Bagdade, colaboradores da NSA e o CEO de uma grande empresa industrial. Este lote faz aumentar o risco de segurança inerente à publicação destes dados, uma vez que qualquer ameaça externa à segurança de um país pode beneficiar com a localização das suas forças de segurança.

Em resposta, a Polar já suspendeu a funcionalidade que permite explorar as atividade físicas de outros utilizadores e admitiu estar a desenvolver novas opções que vão ajudar os utilizadores a manter a sua privacidade e a apagar os seus registos de atividade por inteiro.

O estudo sugere ainda que as empresas com soluções de fitness, com capacidade para monitorizar e partilhar a atividade dos utilizadores, devem trabalhar na segurança e privacidade dos sistemas que oferecem. Os investigadores concluem que empresas como a Polar e a Strava têm estado muito focadas em oferecer funcionalidades sociais e que estas não dedicam tanto tempo em assegurar que os utilizadores partilham apenas os registos que são seguros de mostrar à restante comunidade.

 

Formação Relacionada

segurança e privacidade de dados, dados pessoais

Casa dos Bits (2018). Dados pessoais de militares e espiões expostos por aplicação de fitness. Recuperado a 13 de Agosto 2018, de https://tek.sapo.pt/mobile/apps/artigos/dados-pessoais-de-militares-e-espioes-expostos-por-aplicacao-de-fitness