La aplicación fitness Polar Flow, que mide la actividad de ejercicios que realizan los usuarios, se utilizó para localizar la dirección de soldados, agentes secretos, e inclusive de bases militares.
La investigación que realizó Bellingcat y De Correspondant, aseguró que años atrás la empresa permitió que otras personas pudieran saber y tener la información de varios usuarios respecto a las funciones que realizaban diariamente, a pesar de que éstas tuvieran sus perfiles en privado.
Este suceso se sumó al caso de Strava, que de igual manera dejo al descubierto datos sensibles y ubicaciones importantes que registraban las personas.
Con estos antecedentes, la app Polar Flow en lugar de mejorar en la privacidad que le brindaba a sus usuarios, empeoro ya que esta vez la herramienta de ejercicios reveló los datos debido a un fallo en la función de Explorer, la cual permitía saber la ubicación de aquellos usuarios que no cambiaron la configuración de privacidad, ya que se podía entrar a sus perfiles sin necesidad de una contraseña.
El reporte de los medios, explico que este hecho fue realizado de manera sencilla, ya que solamente se cruzaron los datos públicos de la base de Polar Flow con otros datos para localizar exactamente el nombre, la dirección y rutas de ejercicio de más de 6400 personas de hasta 69 nacionalidades, con esta acción también se así conoció su ubicación en el extranjero.
De esta manera no existían barreras que impidieran conocer el recorrido que las personas hacían día con día, lo más preocupante fue que entre estas personas existían usuarios que trabajan en bases militares, servicios de inteligencia o que estaban como agentes secretos en zonas de conflicto, por lo que seguridad se vio totalmente comprometida.
Dentro de los demás afectados, también estuvieron la NSA, los Servicios Secretos de los EE. UU. y el MI6.
A raíz de este problema, Polar Flow suspendió sus actividades a nivel mundial para evitar que se sigan consiguiendo nuevos datos; esto deja como moraleja que todas las personas que tengan aplicaciones donde se compartan sus datos, deben de configurar la privacidad de éstas para evitar filtraciones a terceros.