Une enquête menée par les sites De Correspondent et Bellingcate révèle que l'application de fitness Polar rendait publiques une quantité de données, ce qui peut rapidement devenir un risque, notamment pour la sécurité nationale.

La société Polar a été forcée de suspendre son service Explore qui permettait de consulter les itinéraires des utilisateurs de l'appli Polar Flow. Polar, contrairement à d'autres applications, enregistre et publie des informations couvrant l'entraînement dans son entier, y compris les itinéraires, les dates, l'heure, la durée et le lieu de l'entraînement. En analysant les points de départ et d'arrivée de la course, il est apparemment possible de localiser les maisons des utilisateurs.

L'application a suivi l'activité de ses utilisateurs depuis 2014 et a constitué une vaste base de données. En conséquence, quelque 6.500 utilisateurs uniques qui s'entraînaient sur des sites militaires ont été identifiés. Parmi eux se trouvent des troupes américaines en Irak, en Syrie, au camp de Guantanamo, celles déployées dans la zone démilitarisée séparant les deux Corées, des membres du FBI et de la NSA, des spécialistes du renseignement militaire et de la cybersécurité et beaucoup d'autres encore localisés en Afrique, en Asie du Sud et au Moyen-Orient.

Bellingcat a remarqué que l'appli Polar Flow «expose les domiciles et les vies des personnes qui travaillent dans des endroits tenus secrets, à l'image des services de renseignement, des bases militaires, des aérodromes, des sites de stockage des armes nucléaire et des ambassades à travers le monde.»

Pour la plupart des utilisateurs qui choisissent de rendre publiques leurs données d'activité, l'affichage de leurs entraînements sur la carte Explore de Polar est une fonctionnalité et non un problème de confidentialité. Toutefois, même avec des profils paramétrés en mode privé, l'activité physique d'un utilisateur peut révéler où celui-ci réside.

Dans un communiqué, Polar a annoncé que l'interface de la carte Explore avait été suspendue, tout en niant une quelconque fuite d'informations sensibles.

«Nous avons récemment appris que les données de géolocalisation de nos clients partagées via la fonctionnalité Explore dans Flow pouvaient mettre à portée de vues des sites sensibles», explique le communiqué, cité par Mashable.