Dane tysięcy szpiegów i tajnych pracowników rządowych wyszły na jaw. Winna aplikacja do biegania

Błąd w zabezpieczeniach aplikacji Polar Flow sprawił, że holenderscy dziennikarze dotarli do szczegółowych danych osobowych ok. 6400 żołnierzy, pracowników wywiadu i innych tajnych współpracowników.

Obraz
Źródło zdjęć: © De corespondent
Kamil Karnowski
Kamil Karnowski

Każdy mógł przeprowadzić takie "dochodzenie". Dziennikarze holenderskiego De Correspondent skorzystali wyłącznie z legalnych możliwości i informacji dostępnych dosłownie dla każdego. Choć fińska firma Flow twierdzi, że już załatała luki bezpieczeństwa, to jednak na jaw wyszły dane tysięcy użytkowników. Nie wiadomo, czy reporterzy byli jedynymi, którzy skorzystali z takiej możliwości.

Jak dotarli do tak wrażliwych danych? Sposób działania dziennikarzy był prosty. Wykorzystali do tego informacje upubliczniane przez aplikację Polar Flow. Każdy z jej użytkowników (z ustawionym profilem publicznym), udostępniał trasę swojego treningu. Holendrzy porównali trasy dostępne z całego świata i sprawdzili, które z nich przebiegają obok lub wokół baz wojskowych czy siedzib biur wywiadowczych.

Niektóre z tych danych doprowadzały nas nawet do miejsc zamieszkania osób używających aplikację. Miejsca zamieszkania i dane personalne udostępnione przez Polar Flow nałożyliśmy na dane dostępne na platformie LinkedIn i dzięki temu dowiedzieliśmy się, gdzie pracują ci ludzie. Nawet, gdy nie udostępniali tych informacji - czytamy na De Correspondent.

Zobacz także: Luki w zabezpieczeniach furtką dla cyberprzestępców. Unia chce temu zaradzić

"Eksperyment" powtórzono w kilku lokalizacjach. Za każdym razem rezultaty były takie same - dziennikarze zdobywali dane pracowników, których tożsamość powinna pozostać tajemnicą. Z tych, gdzie z punktu widzenia bezpieczeństwa utajnienie danych jest kwestią kluczową, najgorzej wypadły lokalizacje europejskie. 44 osoby zidentyfikowano np. w bazie NATO w Geilenkirchen w Niemczech, 29 w bazie powietrznej Spangdalhem (również Niemcy), a 28 osób w bazie powietrznej Al Dharma w Zjednoczonych Emiratach Arabskich.

Co oczywiste, zdobyliśmy nie tylko wartościowe i szczegółowe dane. Wraz z nimi w nasze ręce trafiły mapy treningów tych osób. Dodajmy, że większość z nich charakteryzowała się wielką powtarzalnością. Gdybyśmy planowali atak na którąś z tych osób lub organizacji, wiedzielibyśmy, gdzie możemy uderzyć - dodają reporterzy.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl.

Wybrane dla Ciebie
Szła na Marsz Niepodległości. Nagle zobaczył kartkę. Aż się zatrzymała
Szła na Marsz Niepodległości. Nagle zobaczył kartkę. Aż się zatrzymała
Wjechał elektrykiem do windy. Rower zapłonął. Nagranie z Rosji
Wjechał elektrykiem do windy. Rower zapłonął. Nagranie z Rosji
Zobaczył, że kończy się pomiar. Skandal, co zrobił kierowca skody
Zobaczył, że kończy się pomiar. Skandal, co zrobił kierowca skody
Lewandowski jako bohater Marvela. To wieszają w Barcelonie
Lewandowski jako bohater Marvela. To wieszają w Barcelonie
Zasady podczas hymnu Polski. Za ich złamanie grozi mandat
Zasady podczas hymnu Polski. Za ich złamanie grozi mandat
11 listopada, 12:45. Taki widok w Kołobrzegu
11 listopada, 12:45. Taki widok w Kołobrzegu
Tusk o cudzie zjednoczenia. W Święto Niepodległości mówił o Piłsudskim
Tusk o cudzie zjednoczenia. W Święto Niepodległości mówił o Piłsudskim
Tajka aż złapała za telefon. Kolejka w Zakopanem nie miała końca
Tajka aż złapała za telefon. Kolejka w Zakopanem nie miała końca
Aż dwie szóstki w Lotto. Już wiadomo, gdzie wysłali kupony
Aż dwie szóstki w Lotto. Już wiadomo, gdzie wysłali kupony
AI napisze historię starożytnego Rzymu? Elon Musk zainwestował
AI napisze historię starożytnego Rzymu? Elon Musk zainwestował
Zarwał się balkon. Nie żyje 25-latek
Zarwał się balkon. Nie żyje 25-latek
Autokar z Rosjanami zderzył się z TIR-em w Egipcie. Dwie osoby nie żyją
Autokar z Rosjanami zderzył się z TIR-em w Egipcie. Dwie osoby nie żyją