【时事一】Fitness app Polar exposed locations of spies and military personne

（来源：https://www.zdnet.com/article/fitness-app-polar-exposed-locations-of-spies-and-military-personnel/）

【时事摘要】一款名为PolarFlow的健身软件近日被爆出，其在不经意间泄露了在军事基地和政府部门工作人员的位置信息。本来将运动轨迹在软件上公开是它的一个功能并不涉及隐私问题，但即使用户将其资料设为私密时，根据用户的运动活动仍然会揭示出他的住所信息。这一点对政府部门和军事基地的工作人员来说是将可能产生国家安全风险的。虽然公司将隐私的设置权保留给用户，但很多人仍然不知道他们的信息是可以被搜索到的，更不用说是可以被任何人获取了。

De Correspondent 和Bellingcat两家荷兰媒体对此事件进行了调查并对信息泄露问题予以了证实。根据该调查，Polar公司的API开放接口可以通过不正当的方式进入并获取任何客户的健身数据，不仅可以准确看到用户的运动路线，还能轻松定位用户的住所，即使用户将个人信息设置为私密也不例外。

记者发现，有超过6400名用户在被认为是敏感的地点使用了该软件，包括国家安全局、白宫、伦敦军情六处和古巴的关塔那摩湾拘留中心，以及在外国军事基地工作的人员，并且可以找到并跟踪健身活动的人员姓名，这些人员的历史甚至还可以追溯到2014年。不仅可以确切地看到用户在哪里锻炼，而且如果他们一离开家就开始或停止了他们的健身追踪，很容易确切地指出用户居住的地方。这些数据可以勾画出人们的生活、居所地，甚至他们去过的地方这样一幅幅令人不安的画面，并开辟出更多关于他们是谁以及他们认识的人的途径。

然而Polar公司对此次信息泄露事件和系统违规事件却予以否认，并称其在GDPR方面也是合规的，但目前其已将软件内的地图功能暂停使用了。“虽然选择加入和分享培训课程和GPS位置数据的决定是客户的选择和责任，但我们知道潜在的敏感位置出现在公共数据中，并已决定暂时中止Explore API。“

ZDNet现已就此次数据泄露事件向美国权威当局反馈，尽管ODNI（美国国家情报总监办公室）“意识到收集和报告个人和位置数据的设备的潜在影响”，但相关当局均未针对此事积极采取措施并加以应对。“从事美国政府支持的个人使用个人健身和类似设备由每个机构和部门决定和指导，”美国国家安全局发言人表示，该机构“已制定并实施有关在受控工作区域内使用可穿戴健身设备的政策”，但没有说明这些政策是什么。

【M姐评论：】对于从事特殊工种的人群来说，其个人轨迹已经不单纯代表自己的个人信息了，它会对国家安全与军事机密产生非常大的威胁。这些人使用APP并且注册账户的时候，尤其需要格外注意用户条款以及隐私政策中批露的内容（除非APP本身在文件合规性上存有瑕疵告知），对于需要以真实姓名或者其他可以直接识别或者与其他社交网站上批露的信息相结合可能识别出某具体个人及其身份信息的，应当不予使用真实信息进行注册或者放弃使用此类APP。正如上面新闻中所述，某人在Polar应用程序中列出了自己的真实姓名，然后记者很容易顺着这个线索找到他的LinkedIn账户，自然便得知其工作机构。于是，Polar地图向记者展示的该人从办公室到家庭住址的路线图，便更加精准了此人的画像。

当然，本新闻中，Polar公司肯定是存在问题的，用户的个人轨迹是否可以向任何第三方展示，尤其是在个人选择设置其个人信息为私密状态的情况下。

首先，做为一家健康运动APP公司，如果仅是向用户展示其运动指标参数，尚可，是否有必要向该用户以外的人展示每一用户的全部运动线路？M姐认为，完全没有必要，除非该用户自己自愿将运动路线图晒在朋友圈或者其他社交网站上；否则企业这么做并没有增加用户体验，反而增加了自身风险。

其次，做为健康计步数据，属于敏感信息，在向第三方用户展示或者进行健康排名之前，是否有向用户完全批露与告知此功能与方式，是否由获得用户的授权同意？显然是必需的。

再次，做为一款运动APP，在注册信息填写时，是否有必要让用户填写其真实信息？M姐虽然没有使用过Polar, 但认为如果可以不填写真实信息的情况下，其实完全没有必要如实填写，甚至都可以用一个假名（昵称）进行替代，这也是万一将来自己的地理信息被泄露了，不但对自己人身和财产安全予以保护，甚至还有必要保护自己所在的特定机构的安全。当然，如果是对于一个大应用软件（比如微信，需要实名注册的）下面的一个子功能应用的（比如微信运动），针对子功能所使用的数据是否可以分享并独立，将去标识化后的数据与整体功能软件中的注册信息进行分类存储与使用，不做用户具体是谁的主动识别动作。

另外，对于一些敏感的地理位置（比如国家安全局或者情报局等机构），是否可以进行技术手段上的处理，让这些区域不在APP地图上做精准展示，或者与无法对跑步经过该区域的人的数据进行配对或者储存，当然这点还有待商榷。

最后，对于任何一个企业来说，API的接口管理，也是一项重要的责任。通过API对接，既可以带来商机和利润，但因此也可能是数据被泄露和污染的窗口。因此，安全意识的提高与安全措施的布署，是不容小觑的二个问题。

注: 感谢洪延青博士对时事素材的提供和赵小琳女士对时事摘要部分的翻译与整理。