Dane tysięcy szpiegów i tajnych pracowników rządowych wyszły na jaw. Winna aplikacja do biegania

Błąd w zabezpieczeniach aplikacji Polar Flow sprawił, że holenderscy dziennikarze dotarli do szczegółowych danych osobowych ok. 6400 żołnierzy, pracowników wywiadu i innych tajnych współpracowników.

Obraz
Źródło zdjęć: © De corespondent
Kamil Karnowski
Kamil Karnowski

Każdy mógł przeprowadzić takie "dochodzenie". Dziennikarze holenderskiego De Correspondent skorzystali wyłącznie z legalnych możliwości i informacji dostępnych dosłownie dla każdego. Choć fińska firma Flow twierdzi, że już załatała luki bezpieczeństwa, to jednak na jaw wyszły dane tysięcy użytkowników. Nie wiadomo, czy reporterzy byli jedynymi, którzy skorzystali z takiej możliwości.

Jak dotarli do tak wrażliwych danych? Sposób działania dziennikarzy był prosty. Wykorzystali do tego informacje upubliczniane przez aplikację Polar Flow. Każdy z jej użytkowników (z ustawionym profilem publicznym), udostępniał trasę swojego treningu. Holendrzy porównali trasy dostępne z całego świata i sprawdzili, które z nich przebiegają obok lub wokół baz wojskowych czy siedzib biur wywiadowczych.

Niektóre z tych danych doprowadzały nas nawet do miejsc zamieszkania osób używających aplikację. Miejsca zamieszkania i dane personalne udostępnione przez Polar Flow nałożyliśmy na dane dostępne na platformie LinkedIn i dzięki temu dowiedzieliśmy się, gdzie pracują ci ludzie. Nawet, gdy nie udostępniali tych informacji - czytamy na De Correspondent.

Zobacz także: Luki w zabezpieczeniach furtką dla cyberprzestępców. Unia chce temu zaradzić

"Eksperyment" powtórzono w kilku lokalizacjach. Za każdym razem rezultaty były takie same - dziennikarze zdobywali dane pracowników, których tożsamość powinna pozostać tajemnicą. Z tych, gdzie z punktu widzenia bezpieczeństwa utajnienie danych jest kwestią kluczową, najgorzej wypadły lokalizacje europejskie. 44 osoby zidentyfikowano np. w bazie NATO w Geilenkirchen w Niemczech, 29 w bazie powietrznej Spangdalhem (również Niemcy), a 28 osób w bazie powietrznej Al Dharma w Zjednoczonych Emiratach Arabskich.

Co oczywiste, zdobyliśmy nie tylko wartościowe i szczegółowe dane. Wraz z nimi w nasze ręce trafiły mapy treningów tych osób. Dodajmy, że większość z nich charakteryzowała się wielką powtarzalnością. Gdybyśmy planowali atak na którąś z tych osób lub organizacji, wiedzielibyśmy, gdzie możemy uderzyć - dodają reporterzy.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl.

Wybrane dla Ciebie
"La Monde" o ataku dronów na rezydencję Putina. "Nie do znalezienia"
"La Monde" o ataku dronów na rezydencję Putina. "Nie do znalezienia"
Toruń szykuje się na mroźnego Sylwestra z Polsatem. Jest apel władz
Toruń szykuje się na mroźnego Sylwestra z Polsatem. Jest apel władz
Zrób zamiast strogonowa. Smak jest obłędny
Zrób zamiast strogonowa. Smak jest obłędny
Mają HIV i gruźlicę. Rosja wysyła ich na wojnę
Mają HIV i gruźlicę. Rosja wysyła ich na wojnę
Krzyżówka o kryptowalutach. Sprawdź, ile wiesz
Krzyżówka o kryptowalutach. Sprawdź, ile wiesz
Zima nie odpuści w Polsce. Mróz, śnieg i odwilże
Zima nie odpuści w Polsce. Mróz, śnieg i odwilże
Sześć wstrząsów na godzinę. Turcja podsumowuje rok
Sześć wstrząsów na godzinę. Turcja podsumowuje rok
Banalna krzyżówka z wiedzy ogólnej. Każdy powinien mieć 100 procent
Banalna krzyżówka z wiedzy ogólnej. Każdy powinien mieć 100 procent
Aż spojrzał w kamerę. Spójrzcie na jego zdjęcie
Aż spojrzał w kamerę. Spójrzcie na jego zdjęcie
Chiny odwołują sylwestra. Wskazują na "siłę wyższą" i bezpieczeństwo
Chiny odwołują sylwestra. Wskazują na "siłę wyższą" i bezpieczeństwo
Nowy Rok 2026 startuje na Kiribati. Ostatnie będą wyspy Bakera i Howlanda
Nowy Rok 2026 startuje na Kiribati. Ostatnie będą wyspy Bakera i Howlanda
Wydał 12,50 zł. Gracz z Polski dostanie zawrotny przelew
Wydał 12,50 zł. Gracz z Polski dostanie zawrotny przelew