+コメントオンライン調査会社ベリングキャットは、フィットネス追跡キットメーカーのポラールが、兵士やスパイを含むユーザーの身元と日々の活動を明らかにしていることを発見した。
Polarのデバイスとアプリのユーザーの多くはプライバシー設定に注意を払っていなかったようで、その結果、ベリングキャットのライターは69カ国から6,460人の個人情報を発見しました。そのうち200人以上が、機密性の高い場所にデジタルの痕跡を残していました。
ベリングキャットのレポートは、ソーシャルフィットネスサイト「Polar Flow」が、以前の漏洩情報よりも多くの不利なデータを生み出していると主張した。「同様のサービスであるガーミンやストラバと比べて、Polarはユーザーごとにより多くのデータをよりアクセスしやすい方法で公開しており、悲惨な結果を招く可能性がある。」
「こうした情報はすべて、サイトを通じて簡単に追跡できます。軍事基地を探し、そこに公開されている演習を選択して添付されたプロフィールを特定し、この人物が他にどこで演習を行ったかを確認します。」
ベリングキャットは、ポラールとストラバの大きな違いは、ポラールの方がユーザーが2014年以降にプラットフォームにアップロードしたすべてのものを網羅し、より包括的なデータをより簡単に提供している点だと指摘している。
Stravaのデータベース漏洩を受け、米国国防総省が緊急対応。新ルールの概要は以下の通り:「ハドソン、あのクソ野郎をしっかり守れ!」
続きを読む
調査では、データの中に様々な興味深い標的が挙げられている。核兵器を保有する空軍基地の将校、アフガニスタンに駐留する西側諸国の軍人、さらにプロフィールに名前が記載され、ドローンが駐留している別の将校。自宅近くや職場(たまたま諜報機関が拠点)の近くで運動する人々。
「Polarのサイト(これもセキュリティ上の欠陥です)から、200以上の機密性の高い場所で運動している個人をスクレイピングし、約6,500人のユニークユーザーリストを作成しました。これらのユーザーは合計で65万回以上のエクササイズを行っており、勤務地、居住地、休暇先などを記録していました」と、ベリングキャットのフォケ・ポストマ氏は記しています。
ポラールは同誌に対し、アカウントのデフォルト設定をより安全にするため2017年8月にポリシーを更新し、修正を調査する間はユーザーによるデータの閲覧をブロックしていると語った。
週末、この暴露を受けて、オランダ国防大臣は軍人らはスマートフォンからフィットネスアプリを削除するよう命令を出した。
ぐるぐる回っている
オランダ人の反応は、馴染み深いものかもしれない。というのも、オーストラリア国立大学のネイサン・ルーサー氏が今年1月にStravaの漏洩の規模を明らかにした直後、国防総省は職員に対しプライバシー設定をロックダウンするよう警告したからだ。
公式の対応には米軍による調査が含まれていたが、こうした取り組みは比較的ゆっくりと進んでいる。当時、ロバート・マニング3世陸軍大佐は「国防総省職員は、無線技術とアプリケーションに厳格なプライバシー設定を行うよう勧告されている」と述べた。
しかし、軍や諜報機関のユーザーが警告後にデフォルト設定をロックダウンしたとしても、ベリングキャットのポストマ氏は、インターネットの通行人が人々の記録を閲覧するのを阻止するまで、プラットフォームは古いデータを公開したままにしていたと書いている。
確かに、機密性の高い仕事をしている人はソーシャル テクノロジーに注意する必要がありますが、オンライン サービスにサインアップするとどの程度のデータが漏洩するかを一般の人々がどの程度理解しているかは疑問のようです。
結局のところ、米軍は全国民の代理人として行動できるほどの規模があり、大規模な軍隊では、データ漏洩が自分たちに痛い目を見るまでは、そのデータがどのように漏洩しているかについて細心の注意を払っていません。®
