Det er kun et halvt år siden, at firmaet Strava kom i klemme, fordi deres fitness-tracking-app afslørede hemmelige militærbaser rundt i verden.
Nu er et andet firma endt i fedtefadet. Data fra fitness-appen Polar, som også er populær i Danmark, har vist sig at afsløre følsomme oplysninger om soldater og spioner rundt omkring i verden.
Journalister fra medierne De Correspondent og Bellingcat har gravet i offentlige, tilgængelige data fra appen. De skriver, at de har fundet mere end 6.400 brugere, der skulle have trænet på sensitive steder som for eksempel en militærbase i Holland, hvor der bliver opbevaret atomvåben.
Derudover skriver journalisterne, at de har fundet navne og adresser på både soldater og hemmelige agenter. Nogle af oplysningerne går tilbage til 2014.
Private data var offentlige
Ved hjælp af Polar kan alle offentliggøre deres træning på et online-kort - en såkaldt explore-funktion. Det er på eget ansvar, og alle kan se, hvor man har trænet.
Men de udenlandske journalister har også fundet data på profiler, som ellers var private.
Her kunne de dog ikke finde personernes navne, men til gengældt fandt de deres unikke brugernummer til appen.
Ved at søge på de enkelte numre, kunne de finde frem til brugernes sædvanlige løberuter. Og dermed kunne de også finde frem til en del af brugernes hjemmeadresser, som de løb fra.
Journalisterne har specifikt kigget på data fra de personer, der ofte trænede i nærheden af militærbaser og andre sensitive lokationer rundt i verden.
Når først journalisterne fandt frem til brugernes adresser, kunne de nemmere finde frem til deres navne. Og så kunne de bagefter slå dem op på sociale medier som Linkedin og afsløre deres beskæftigelse.
- Folk, der er nødt til at holde sig selv og deres familier væk fra offentligheden for at være i sikkerhed, er bedre stillet ved ikke at bruge den her slags apps – eller i hvert fald ved nøje at overveje, hvilke informationer, de sender ud, som der står i artiklen i De Correspondent.
Hollandsk militær dropper fitness-apps
Polar har nu taget konsekvensen og lagt deres explore-funktion ned. Men det er ikke nok for det hollandske militær, som fremover ikke vil have militærpersonale til at bruge fitness-apps.
- Forsvarsministeriet har gentagne gange mindet personalet om den specifikke sårbarhed, der er ved denne type apps, siger Hollands forsvarsminister, Ank Bijleveld, til nyhedsmediet nltimes.nl.
Efterforskerne fra De Correspondent og Bellingcat understreger, at Polar ikke nødvendigvis er den eneste app, der kan afsløre hemmelige oplysninger på denne måde. Der kan potentielt være problemer med datasikkerhed i andre typer fitness-apps.