¿Casos confirmados? Sí, al menos dos. Uno es Strava y el otro es Polar.
Cuando Strava actualizó su mapa de calor global, mostró algunas áreas en áreas supuestamente desiertas llenas de actividad. ¿Quién iría a correr, de noche, al desierto? ¿Qué hay de soldados estadounidenses ?
Un mapa interactivo publicado en Internet que muestra el paradero de las personas que usan aparatos de acondicionamiento físico como Fitbit también revela información muy confidencial sobre los lugares y las actividades de los soldados en las bases militares de los Estados Unidos, en lo que parece ser una importante supervisión de seguridad.
En zonas de guerra y desiertos en países como Irak y Siria, el mapa de calor se vuelve casi completamente oscuro, excepto por los pinchazos dispersos de actividad. Acercarse a esas áreas pone de relieve las ubicaciones y los contornos de las bases militares estadounidenses conocidas, así como de otros sitios desconocidos y potencialmente sensibles, probablemente porque los soldados estadounidenses y otro personal están usando rastreadores de acondicionamiento físico a medida que se mueven.
El uso de rastreadores de actividad física permitirá al enemigo detectar el lugar, extrapolar el número de soldados, los patrones y el camino de la patrulla e incluso identificar a los soldados. Si puede identificar a alguien que vive en algún lugar de Montana y de repente pasó 4 meses en Pakistán, puede apostar que es un soldado. Y utilizando el ritmo y el ritmo cardíaco, incluso puede decir qué tan bien se adapta a la persona.
La fuga Polar fue aún peor :
Con dos pares de coordenadas caídas sobre cualquier ubicación o instalación gubernamental sensible, fue posible encontrar los nombres del personal que hace un seguimiento de sus actividades de acondicionamiento físico desde 2014.
Los reporteros identificaron a más de 6,400 usuarios que se cree que hacen ejercicio en lugares sensibles, como la NSA, la Casa Blanca, el MI6 en Londres y el centro de detención de la Bahía de Guantánamo en Cuba, así como el personal que trabaja en bases militares extranjeras. / p>
La API Polar permitía a cualquier persona consultar cualquier perfil, público o privado, sin ningún límite de tasa. El ID de usuario era bastante fácil de predecir, y 650k + perfiles de usuario se descargaron , varios GB de datos. Solo pregunte, y Polar lo daría todo.
La publicación muestra muchos lugares sensibles (instalaciones nucleares, bases militares, oficinas centrales de la NSA, instalaciones de la Bahía de Guantánamo, entre otros) y podría identificar a los usuarios en esos lugares, e incluso a sus domicilios, páginas de Facebook y fotos personales. p>
No es necesario pensar demasiado para darse cuenta del daño que se puede hacer con toda esa información.