L’application sportive Polar Flow révélerait elle aussi les emplacements de lieux militaires et gouvernementaux sensibles. Après les révélations autour de Strava, il est clair que les bracelets connectés sportifs ne font pas bon ménage avec la sécurité intérieure.
Décidément, les militaires et les espions ne devraient vraiment pas utiliser de bracelets connectés ou de montres connectées. Après les révélations autour de l’application Strava qui dévoilait les emplacements des bases militaires américaines et les positions des utilisateurs aux métiers à haut risque (militaires, membres du renseignement), voilà que Polar se trouve dans la même situation.
Des journalistes exploitent les données disponibles depuis Polar Flow
Le collectif de journalistes d’investigations Bellingcat et le média hollandais De Correspondent ont remarqué que l’application Polar Flow qui permet de recueillir les données des bracelets connectés de la célèbre marque pouvait révéler les positions d’emplacements sensibles et des usagers y travaillant.
Les adresses de Bases militaires, d’usines de production nucléaires, d’ambassades, d’agences d’intelligence ou encore d’entrepôts de stockages d’armements nucléaires, voilà que ce que les journalistes ont pu obtenir en observant Explore, la carte publique disponible sur Polar Flow. Au total, ce sont plus de 200 sites sensibles qui ont été découverts lors de cette enquête.
Pour ce faire, les journalistes ont analysé les profils de 6460 utilisateurs de Polar Flow dans 69 pays. Ils ont ainsi pu découvrir leurs adresses et déterminer leurs parcours d’exercices. On parle de 650 000 sessions d’exercices. Ils ont pu identifier les profils de militaires, agents du renseignement travaillant dans leurs pays d’origine et à l’étranger pour la NSA, la Maison-Blanche, la prison de Guantanamo ou encore le MI6.
Usagers et développeurs, tous concernés par la sécurité des données
https://www.youtube.com/watch?v=E2VRti35gL4
Pire encore, les responsables de cette enquête ont révélé des failles de protections des données privées des plus anciens utilisateurs. Autrement dit, si votre compte a été créé avant août 2017, il est possible d’accéder à un nombre important de données : photos, villes, lieu de départ, anciennes sessions de courses, identifiants des coureurs en mode privé, etc. Changer les paramètres du profil ne change rien.
Contacté par les journalistes, Polar a décidé de suspendre la fonctionnalité Explore au sein de l’application Polar Flow, reconnaissant les défauts signalés. Dans un même temps, l’entreprise explique qu’elle n’a révélé aucune donnée et qu’il n’y pas eu de violation de données privées.” Elle rappelle également à ses usagers de passer leurs profils en mode privé. De Correspondent et Bellingcat a prévenu les autorités possiblement touchées par ces révélations. Après l’histoire de Strava, il est temps de se rendre compte que porter un bracelet connecté n’est pas anodin pour la sécurité d’un pays.
- Partager l'article :
