De nuevo se repite el escándalo que hace unos meses ponía en entredicho la privacidad de Strava, y de nuevo es una aplicación de fitness la que deja al descubierto la privacidad de miles de usuarios. Y al igual que en caso de Strava, es la función de explorer la que pone de relieve datos sensibles y ubicaciones importantes. Y es que según una investigación de Bellingcat, la app Polar Flow ha dejado al descubierto la ubicación de sus usuarios de forma pública, así como sus patrones de ejercicio.
El fallo residía en la función Explorer de la aplicación Polar Flow, que agrega datos de los usuarios para descubrir los patrones de ejercicio más comunes. El problema es que, como el caso de Strava, esta función de Polar expuso las direcciones de miles de usuarios, incluidos soldados y agentes secretos en zonas de conflicto.
En este sentido, la investigación llevada a cabo por la gente de Bellicat y De Correspondent, demostró lo sencillo que era cruzar los datos público de la base de Polar Flow con otros datos para localizar exactamente el nombre, la dirección y rutas de ejercicio de más de 6400 personas de hasta 69 nacionalidades, así como su ubicación en extranjero incluyendo bases militares y zonas de conflicto: solo seleccionaron un ejercicio de los disponibles en el Explorer y cruzaron los datos con el perfil del usuario.
Lo más grave del asunto es que el cruce de los datos reveló los nombres y las direcciones del personal de varias agencias de inteligencia, incluidas la NSA, los Servicios Secretos de los EE. UU. y el MI6. Además, muchos de estos usuarios utilizaban su nombre real, lo que ayudó enormemente a cruzar los datos y por tanto, sacar sus direcciones reales.
Lógicamente, no toda la culpa es de Polar: en la mayoría de las ocasiones los usuarios no se habían preocupado de mantener sus perfiles privados, por lo que los datos se compartían automáticamente, y con todo la compañía supo trabajar rápidamente para solucionar el problema: ha eliminado de momento la función explorar y de forma predeterminada los perfiles serán privados hasta que el usuario cambie esa configuración.