Des données sensibles sur l’emplacement de soldats révélées par une application fitness

352
Ph. Pixabay

L’application Polar, qui sert notamment pour le suivi des activités physiques, a désactivé ses fonctions de localisation après que des chercheurs ont découvert qu’elle permettait de révéler des données sensibles sur des soldats et membres de services de renseignements de 69 pays.

Cette décision survient après un autre cas similaire impliquant l’application Strava pour laquelle le Pentagone avait revu les règles d’utilisation en janvier car elle permettait de révéler les mouvements de militaires sur les bases américaines dans le monde.

Données sensibles

Des chercheurs en sécurité aux Pays-Bas ont indiqué dimanche qu’ils avaient pu consulter des données sur 6.000 personnes d’une douzaine de nationalités différentes, y compris des soldats et de membres du FBI et de la NSA. « Avec seulement quelques clics, on peut trouver un officier supérieur faire son jogging dans une base connue pour abriter des armes nucléaires », a affirmé Foeke Postma dans un blog faisant suite à une enquête publiée sur le site d’informations néerlandais De Correspondent.

« On peut trouver des militaires de pays occidentaux en Afghanistan grâce à l’application Polar. Croiser le nom et la photo du profil avec ceux utilisés sur les réseaux sociaux a permis de confirmer l’identité de soldats ou d’officiers », ajoute-t-il.

Des informations sensibles comme les adresses personnelles d’utilisateurs embarqués sur des sous-marins, d’Américains se trouvant dans la zone verte à Bagdad ou encore de soldats russes en Crimée ont également été ainsi révélées, indiquent les chercheurs.

Aucune violation

Polar a indiqué dans un communiqué qu’il supprimait la fonction de l’application permettant à ses utilisateurs d’échanger des données, indiquant toutefois que celles-ci n’étaient dans le domaine public uniquement car les utilisateurs avaient choisi de les partager. « Il est important de comprendre que Polar n’a fourni aucune donnée sans l’autorisation de ses utilisateurs et qu’il n’y a eu aucune violation des données personnelles », indique la société finlandaise.

Selon De Correspondent, seulement 2% des utilisateurs de Polar ont choisi de partager leurs données mais cela suffit pour obtenir des informations sensibles. « Nous avons trouvé les noms et adresses de personnes sur les bases de Guantanamo à Cuba, d’Erbil en Irak, de Gao au Mali et d’autres en Afghanistan, en Arabie saoudite, au Qatar, au Tchad et en Corée du sud », indique l’enquête.