Urheilusovellus paljasti käyttäjiensä arkaluonteisia sijaintitietoja – Asiantuntija: “Tämä on jollekin ihan kriittinen asia”

Polarin urheilusovellus Flow paljastaa myös anonyymien käyttäjien sijaintitietoja. Viestintäviraston tietoturva-asiantuntija Jussi Eronen kertoo, miksi se on vaarallista.

Elämäntapa ja vapaa-aika
Jussi Eronen
Jussi EronenYle

Polarin urheilusovellus Flow on paljastanut käyttäjiensä arkaluonteisia sijaintitietoja, kertoi tutkivan journalismin julkaisu Long Play sunnuntaina (siirryt toiseen palveluun).

Selvitys perehtyi ulkomaisten sotilastukikohtien ympäristössä säännöllisesti juosseiden henkilöiden avoimiin profiileihin, sekä profiileihin, jotka jakoivat tietoa anonyymisti.

Niiden perusteella selvitysten tekijät kykenivät löytämään sovellusten käyttäjien kotiosoitteita ja anonyymisti tietoja jakaneiden henkilöllisyyksiä.

– Meidän ohjelmassa on heikko lenkki, myöntää Polarin strategiajohtaja Marco Suvilaakso A-studiolle antamassaan haastattelussa.

Suvilaakson mukaan Polar tutkii nyt, onko tietosuojaongelma aiheuttanut laajempia ongelmia.

Polar on poistanut sovelluksesta mahdollisuuden tarkastella muiden käyttäjien suorituksia kartalla selvityksen ajaksi.

– Otamme tämän tosissamme ja korjaamme järjestelmää, Suvilaakso lupaa.

Voi aiheuttaa vaaratilanteita

Viestintäviraston kyberturvallisuuskeskuksen johtava tietoturva-asiantuntija Jussi Eronen kertoi A-studiossa, millaisesta riskistä on kyse.

– Tämä on ihan kriittinen asia sellaiselle henkilölle, jolle kotiosoite on oikeasti suojeltava tieto, Eronen pohtii.

Esimerkiksi lähestymiskielto voisi Erosen mukaan olla tällainen riskitilanne.

Suurin osa selvityksen tiedoista oli käyttäjien itsensä jakamaa. Erosen mielestä myös yritys on tehnyt virheitä.

– Anonymisointi ei ole toiminut oikein. Ei olla ajateltu, mitä kaikkea tehokas tiedonhaku voi mahdollistaa ohjelmassa.

Ei vain yhden sovelluksen ongelma

Monet erilaiset sovellukset pyytävät kännykän käyttäjältä paikkatietoja.

– Tässä on kyse paljon laajemmasta ongelmasta kuin yksittäinen palveluntuottaja, Eronen muistuttaa.

Toistaiseksi jääkin pitkälti käyttäjän vastuulle harkita, mihin luvan antaa.

– Käyttäjän tulisi mietti, mikä se paikkatiedon merkitys missäkin tilanteessa on.

Koko keskustelu Areenassa.

Lue lisää:

Suomalaisen Polarin fitness-sovellus on paljastanut satojen sotilaiden liikkeitä, kertoo selvitys