Après Strava, c’est au tour de l’application de fitness Polar d’être épinglée pour être un peu trop loquace quant aux données personnelles de ses utilisateurs. Tellement bavarde qu’il est possible d’identifier les membres d’une base militaire, ainsi que leurs domiciles. Selon Beelingcat.com, il suffit de connaître la localisation d’une telle base et de se rendre sur le réseau social « Polar Flow », intégré à l’application, pour voir qui pratique la course aux alentours. En effet, les utilisateurs renseignent souvent leur véritable nom et celui-ci se trouve alors affiché dans Polar Flow.
Une carte affiche ensuite toutes les courses partagées par un utilisateur depuis 2014 et dans le monde entier. On peut donc facilement identifier les différentes missions d’un officier ou d’un membre des forces spéciales, voire même découvrir des bases secrètes. Enfin, il n’est pas rare que les militaires continuent de s’exercer le week-end depuis chez eux, ce qui permet donc aussi de connaître leurs adresses privées. « Comparé à Garmin et Strava, Polar publie davantage de données par utilisateur et celles-ci sont plus accessibles », soulignent Bellingcat.com.
La fonction d’exploration a été suspendue
En naviguant ainsi à travers l’application et le site de Polar, Bellingcat.com a réussi à compiler les données de 6.500 utilisateurs autour de 200 sites sensibles, soit au total plus de 650.000 courses réalisées. Ce qui est largement suffisant pour non seulement identifier leurs domiciles, mais également leurs lieux de villégiature. Plus concrètement, le site a pu identifier des officiers travaillant dans une base hébergeant des missiles nucléaires, des soldats dans la base de Guantanamo, des troupes le long de la frontière nord-coréenne, des membres d’équipages de sous-marins, des personnes travaillant au FBI ou à la NSA, etc.
Alerté par cette enquête, Polar a décidé de suspendre temporairement le fonction d’exploration qui permet d’accéder à toutes ces données et de les collecter. L’éditeur envisage par ailleurs de remanier certaines options de paramétrage. Ainsi, un utilisateur pourra bientôt effacer d’un coup toutes les anciennes courses qu’il a partagées au travers de Polar. A ce jour, celles-ci ne peuvent s’effacer qu’un par un.
Mais au final, c’est avant tout aux utilisateurs de prendre soin de leurs données. Si quelqu’un exerce un métier sensible dans une agence gouvernementale, il faut qu’il évite de partager ses données ouvertement à travers ce genre d’application. Cela peut paraître évidemment, mais ce risque n’est visiblement pas encore intériorisé par tous.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
