Mobiele fitness-app Polar heeft de functie voor het volgen van locaties opgeschort nadat beveiligingsonderzoekers hadden ontdekt dat het gevoelige gegevens had onthuld over militair en inlichtingenpersoneel uit 69 landen.

De onthulling over de applicatie van de Finse app Polar Flow komt maanden na een andere gezondheidsapp, Strava, bleek potentieel gevoelige informatie over de VS en geallieerde troepen over de hele wereld te hebben getoond.

Beveiligingsonderzoekers in Nederland zeiden zondag gegevens te hebben gevonden over zo'n 6, 000 personen, waaronder militairen uit tientallen landen en medewerkers van de FBI en de National Security Agency.

De onthulling illustreert de potentiële beveiligingsrisico's van het gebruik van fitness-apps die de locatie van een persoon kunnen volgen, en die kunnen worden "geschraapt" voor spionage.

"Met slechts een paar klikken, een hooggeplaatste officier van een luchtmachtbasis waarvan bekend is dat deze kernwapens host, kan 's ochtends joggend over de compound worden gevonden, Dat meldt beveiligingsonderzoeker Foeke Postma zondag in een blogpost na een onderzoek met de Nederlandse nieuwsorganisatie De Correspondent.

"We kunnen Westers militair personeel in Afghanistan vinden via de Polar-site. Een kruiscontrole van één naam en profielfoto met sociale media bevestigde de identiteit van één soldaat of officier."

Het onderzoek vond gedetailleerde persoonlijke informatie, inclusief huisadressen, van militairen, personen die dienst doen op onderzeeërs, Amerikanen in de Groene Zone in Bagdad en Russische soldaten op de Krim, aldus de onderzoekers.

Polar zei in een verklaring dat het de functie van de app opschortte waarmee gebruikers gegevens konden delen, waarbij wordt opgemerkt dat alle openbaar gemaakte gegevens het resultaat waren van gebruikers die zich hebben aangemeld voor locatietracking.

"Het is belangrijk om te begrijpen dat Polar geen gegevens heeft gelekt, en er is geen inbreuk op privégegevens geweest, " aldus de verklaring.

Het zei dat de functie voor het volgen van locaties "dagelijks door duizenden atleten over de hele wereld wordt gebruikt om geweldige trainingssessies te delen en te vieren."

Volgens De Correspondent, slechts ongeveer twee procent van de Polar-gebruikers koos ervoor om hun gegevens te delen, maar daardoor kon iedereen potentieel gevoelige gegevens van militair of burgerpersoneel ontdekken.

"We hebben de namen en adressen gevonden van personeel op militaire bases, waaronder Guantanamo Bay in Cuba, Arbil in Irak, Gao in Mali, en bases in Afghanistan, Saoedi-Arabië, Katar, Tsjaad, en Zuid-Korea, " aldus het rapport.

In januari, het Pentagon zei dat het zijn beleid met betrekking tot het gebruik van fitnessapplicaties door militairen aan het herzien was nadat Strava's kaart een reeks militaire bases in Irak en locaties in Afghanistan liet zien.

© 2018 AFP