פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      חשיפה: אפליקציית כושר אפשרה איתור עובדי סוכנויות מודיעין

      אפליקצייה נוספת נתנה גישה למידע רגיש - Polar Flow איפשרה איתור שמות וכתובות פרטיות של אלפי משתמשים. פולאר התנצלה אך הכחישה פרצת אבטחה ודליפת מידע פרטי

      ND מתקפת סייבר פקדה את מחשבי מערכת הבריאות בישראל (רויטרס)
      "אפליקציית Polar Flow איפשרה לאתר את השמות והכתובות של אלפי משתמשים שעבדו ככל הנראה עבור סוכנויות מודיעין וצבאות". (צילום: רויטרס)

      אפליקציית כושר נוספת חשפה מידע רגיש: אפליקציית Polar Flow איפשרה לאתר את השמות והכתובות של אלפי משתמשים שעבדו ככל הנראה עבור סוכנויות מודיעין וצבאות. האפליקציה שייכת לחברה הפינית Polar, והיא מתחברת למכשירי כושר חכמים שהחברה מייצרת. באפליקציה מפת פעילות גלובלית בשם Explore אליה עובר המידע על מסלולי הכושר של משתמשים שונים, כאשר ביכולתם למנוע מעבר כזה ע"י סימון הפרופילים כפרטיים.

      לפי תחקירים של אתרי החדשות De Correspondent ו-Bellingcat המפה של פולאר שומרת כל הדאטה של כל משתמש מ-2014. תוך שימוש ב-API של החברה שנועד למפתחים הצליחו הכתבים, ללא מגבלה, להוציא את היסטוריית האימונים של כל משתמש. בשל פרצת אבטחה, זה כלל גם משתמשים שסימנו את הפעילות שלהם כפרטית. תוך שימוש במידע הזה הצליחו הכתבים לאתר 6,460 משתמשים שהשתמשו בשירות ליד מתקנים צבאיים רגישים. הצלבה של מידע עליהם איפשרה לברר את כתובותיהם הפרטיות - ממנה לרוב אימונים מתחילים ומסתיימים.

      באמצעות הדאטה מהמפה, הכתבים הצליחו לאתר פעילויות ופרטים על אנשים שנלחמים נגד דאע"ש בעירק, על עובדי סוכנות ה-NSA, הבית הלבן, סוכנות ה- MI6 בלונדון, מתקן המעצר בגואנטנמו, סוכנות ה-DGSE הצרפתית, סוכנות ה-GRU הרוסית ועוד.

      בעקבות החשיפה, פולאר התנצלה, אך הכחישה פרצת אבטחה ודליפה של מידע פרטי. "כרגע רוב לקוחות פולאר משתמשים בפרופילים פרטיים ולא מושפעים בשום צורה מהמקרה" נכתב בהצהרת החברה, "בעוד שההחלטה לשתף מסלולי התעמלות היא תחת אחריותו של המשתמש, אנחנו מודעים לכך שמיקומים רגישים יכולים להופיע בדאטה הפומבי, ולכן החלטנו להשעות באופן זמני את ה-API של פיצ'ר ה-Explore". פולאר לא חושפת את מספר המשתמשים שלה, אך De Correspondent מצאו מעל 30 מיליון מספרי ID של משתמשים.

      מוקדם יותר השנה, נחשף כי פלטפורמת הפיטנס Strava חשפה מקומות של מתקנים צבאיים ואף את מסלולי הפטרול של חיילים כשצמידי כושר העבירו באופן אוטומטי מידע לאפליקציה כשזיהו פעילות גופנית.

      מוצרי הכושר של פולאר, ביניהם שעונים, משקל חכם ועוד נמכרים בישראל ואפליקציית פולאר פלואו זמינה להורדה בארץ. לחברה משרדים בתל אביב והיא אף מפעילה אתר אינטרנט ודף פייסבוק בעברית.