La empresa finlandesa Polar ha suspendido temporalmente su mapa de actividad global después de que saliera a la luz una investigación realizada por los diarios De Correspondent y Bellingcat según la cual cualquiera podría identificar fácilmente la ubicación de los usuarios, incluyendo espías y soldados del ejército.
Esto nos recuerda a lo ocurrido con la aplicación Strava a comienzos de este año. De un modo similar, los investigadores de la aplicación de Polar pudieron utilizar la información de los mapas de actividad global disponible a través de la aplicación Polar Flow con el fin de identificar los nombres y las direcciones de cientos de usuarios que trabajaban para los servicios de inteligencia y el ejército.
TE RECOMENDAMOS ⇒ Los mejores relojes GPS y pulseras fitness del mercado
El mapa de actividad global de Polar expone los hogares de soldados y agentes de inteligencia
Polar tiene múltiples smartwatches y relojes GPS capaces de registrar los datos de actividad del usuario, como el smartwatch M600, el reloj para running M430 o el reloj para triatlón V800. Todos estos wearables están vinculados con la aplicación de fitness de la compañía, llamada Polar Flow.
Esta aplicación trae una funcionalidad llamada Explore (Explorar) que recopila información sobre todas las ubicaciones y rutas que siguen los usuarios y la hace disponible en sus perfiles online. Por otro lado, los usuarios también tienen la posibilidad de marcar sus perfiles como privados, aunque la mayoría no lo hace.
A lo largo de la investigación, los reporteros determinaron que podrían aprovechar los datos de los mapas con el fin de ubicar bases militares, así como los nombres y las direcciones de múltiples usuarios en base a la actividad presente en sus perfiles. En total, los investigadores compilaron una lista de casi 6.500 usuarios, incluyendo soldados de Irak, empleados de la NSA y otras agencias de inteligencia.
A diferencia de Strava, que simplemente revelaba los datos de ubicación, los periodistas responsables de la investigación sobre Polar lograron descubrir los nombres y las direcciones de los usuarios de relojes Polar.
De Correspondent asegura que el mapa de Polar registra los datos de cada usuario desde el 2014. Además, dado que cada usuario trae una identificación en sus perfiles, los periodistas consiguieron utilizar sus nombres y ciudades en combinación con la información sobre las rutas seguidas para determinar la dirección de sus casas.
Además, incluso si el usuario marcaba sus perfiles como privados, la API no limitaba por completo la cantidad de solicitudes que alguien podía hacer y aún era posible descargar todo el historial de entrenamientos de los usuarios.
La respuesta de Polar
Polar no ha tardado mucho en responder a esta nueva polémica. La compañía se disculpó esta semana por este descuido y decidió suspender temporalmente la función de mapas dentro de la aplicación Flow. Además, aseguró que no hubo ningún robo de datos privados y que en estos momentos está “analizando las mejores opciones para permitir a los usuarios de Polar seguir utilizando la función de mapas, y recordarles que no compartan sus archivos GPS”.
Además, la compañía implementó una opción que permite a los usuarios borrar todo el historial de entrenamiento de una sola vez.
No obstante, este hallazgo nos sugiere que la industria de los monitores de fitness aún tiene problemas en lo que respecta las cuestiones de privacidad. Empresas como Strava y Polar cometieron el error de mostrar públicamente la información sobre la actividad de los usuarios sin realizar que esta información podría comprometer la ubicación de bases militares o incluso desvelar las direcciones y nombres de sus usuarios.
