Satojen sotilaiden ja muiden arkaluontoisissa tehtävissä työskentelevien sijaintitietoja levittäneen suomalaisen urheilusovellus Flow'n kehittäjä Polar Electro myöntää tehneensä virheen.
Yhtiön strategiapäällikkö Marco Suvilaakso kertoo STT:lle, että sovelluksen hakutoiminnossa oli heikkous, jonka kautta oli mahdollista selvittää sijaintitietoja käyttäjistä, joiden profiili oli yksityinen.
– Tuossa hakutoiminnossa meillä oli yksi heikko kohta. Oli mahdollista löytää User ID -numeron kautta useampia eri treenejä, joita henkilö on tehnyt, vaikka profiili ei siinä julkisena näy. Se on parannuskohde, Suvilaakso sanoo.
Polar Electro poisti perjantaina käytöstä Flow-sovelluksen käyttäjätietoja levittäneen Explore-karttatoiminnon. Yhtiön suunnitelmissa on tehdä toimintoon muutoksia ennen sen palauttamista käyttöön.
Yhtiö korostaa sitä, ettei kyse ole tietomurrosta tai vuodosta. Kaikki arkaluontoiset sijaintitiedot ovat strategiapäällikön mukaan käyttäjien itse jakamia. Flow'n käyttäjien sijaintitietoja ei Suvilaakson mukaan missään vaiheessa julkaistu oletusasetuksena, vaan käyttäjän on täytynyt erikseen valita julkaisevansa tietonsa.
Sotilastukikohtien tietoja tarjolla
Ongelma selvisi Bellingcat-ryhmän, hollantilaisen De Correspondentin ja suomalaisen Long Playn selvityksessä. Tutkimuksissa kävi ilmi, että Polarin Flow-sovelluksen avulla on mahdollista selvittää satojen sotilaiden ja tiedustelutyöntekijöiden kotiosoitteet ympäri maailmaa.
Toimittajat selvittivät muun muassa Yhdysvaltain NSA:n ja Britannian MI6:n työntekijöiden henkilöllisyyksiä ja kotiosoitteita. Tietoja löytyi myös useista sotilastukikohdista.