Fitness-app Polar verraadt locatie van soldaten en geheimagenten

Concreet publiceerde Polar een landkaart waarop alle routes die mensen hebben afgelegd werden gevisualiseerd. Door hier een gedetailleerde blik op te werken vond Bellingcat heel wat gevoelige informatie.

“We vonden thuisadressen, namen, profielfoto’s en andere informatie die eigenlijk geheim moest blijven”, zegt Foeke Postma van Bellingcat. Bij het vinden van deze data werd er niet gehackt, maar gewoon gebruik gemaakt van de data die zomaar voor het grijpen lag. Door in te zoomen op gevoelige gebieden en zo de routes van gebruikers te koppelen aan de gebruiker zelf, konden ze 6.460 personen linken aan gevoelige locaties.

De eerste reactie van Polar op het voorval is dat gebruikers zelf verantwoordelijk zijn voor de gegevens die ze beschikbaar stellen. Toch lijkt er ook nog steeds te veel data zichtbaar van mensen ongeacht hun privacyinstellingen. De landkaart met visualisaties werd offline gehaald.

Polar lijkt hiermee niet geleerd te hebben uit het voorval dat zich voordeed begin dit jaar bij concurrent Strava. Ook zij publiceerden een heatmap met visualisaties van hun gebruikersdata, maar al snel merkten gebruikers verdachte activiteit op in verlaten gebieden. Het bleek toen te gaan om verborgen militaire basissen.

De Nederlandse Minister van Defensie heeft gereageerd op het bericht. Er werden concrete maatregelen genomen en het gebruik van de dergelijke apps werd alvast verboden. “Het gebruik van bepaalde sport- en fitnessapps op Defensie telefoons wordt vooralsnog onmogelijk gemaakt. Verder wordt dringend geadviseerd om locatiegegevens op Defensie telefoons standaard uit te zetten en alleen tijdelijk aan te zetten als dit noodzakelijk is”, aldus Minister Bijleveld van Defensie aan de Tweede Kamer. In België zouden er geen problemen zijn dankzij sensibiliseringsacties betreffende het veilig gebruik van technologie die reeds langer bezig zijn.