Satojen sotilaiden ja muiden arkaluontoisissa tehtävissä työskentelevien sijaintitietoja levittäneen suomalaisen urheilusovellus Flow'n kehittäjä Polar Electro myöntää tehneensä virheen.
Yhtiön strategiapäällikkö Marco Suvilaakso kertoo STT:lle, että sovelluksen hakutoiminnossa oli heikkous, jonka kautta oli mahdollista selvittää sijaintitietoja käyttäjistä, joiden profiili oli yksityinen.
– Tuossa hakutoiminnossa meillä oli yksi heikko kohta. Oli mahdollista löytää User ID -numeron kautta useampia eri treenejä, joita henkilö on tehnyt, vaikka profiili ei siinä julkisena näy. Se on parannuskohde, Suvilaakso sanoo.
Polar Electro poisti perjantaina käytöstä Flow-sovelluksen käyttäjätietoja levittäneen Explore-karttatoiminnon. Yhtiön suunnitelmissa on tehdä toimintoon muutoksia ennen sen palauttamista käyttöön.
Yhtiö korostaa sitä, ettei kyse ole tietomurrosta tai vuodosta. Kaikki arkaluontoiset sijaintitiedot ovat strategiapäällikön mukaan käyttäjien itse jakamia. Flow'n käyttäjien sijaintitietoja ei Suvilaakson mukaan missään vaiheessa julkaistu oletusasetuksena, vaan käyttäjän on täytynyt erikseen valita julkaisevansa tietonsa.
Sotilastukikohtien tietoja tarjolla
Ongelma selvisi Bellingcat-ryhmän, hollantilaisen De Correspondentin ja suomalaisen Long Playn selvityksessä. Tutkimuksissa kävi ilmi, että Polarin Flow-sovelluksen avulla on mahdollista selvittää satojen sotilaiden ja tiedustelutyöntekijöiden kotiosoitteet ympäri maailmaa.
Toimittajat selvittivät muun muassa Yhdysvaltain NSA:n ja Britannian MI6:n työntekijöiden henkilöllisyyksiä ja kotiosoitteita. Tietoja löytyi myös useista sotilastukikohdista.
Long Playn tutkimusten mukaan tietoja oli mahdollista selvittää myös kriisinhallintatehtävissä työskentelevistä suomalaisista, joista yksi oli julkaissut sovelluksessa lenkkeilytietojaan kurdien itsehallintoalueen Arbilin kaupungista Irakissa.
Kaupungissa sijaitsevassa tukikohdassa suomalaiset ovat kouluttaneet Irakin turvallisuusviranomaisia.
Epäkohta koski Polarin mukaan käyttäjiä, joiden profiili oli yksityinen, mutta jotka olivat julkistaneet yksittäisten harjoittelujensa sijaintitiedot.
Polar Electron mukaan noin 98 prosenttia sovelluksen käyttäjistä on pitänyt kaikki tietonsa yksityisenä eikä ongelma kosketa heitä.
– Mielestäni on reilua, että asiakas pystyy itse tekemään tietoisen päätöksen jakaa tietojaan. Menee mahdottomaksi, jos meidän pitää seuloa, mikä on arkaluontoista ja mikä ei. Ei kukaan pysty sitä varmuudella sanomaan, Suvilaakso sanoo.