L’application Polar, qui sert notamment pour le suivi des activités physiques, a désactivé ses fonctions de localisation après que des chercheurs ont découvert qu’elle permettait de révéler des données sensibles sur des soldats et membres de services de renseignements de 69 pays.
Des chercheurs en sécurité aux Pays-Bas ont indiqué dimanche qu’ils avaient pu consulter des données sur 6 000 personnes d’une douzaine de nationalités différentes, y compris des soldats et de membres du FBI et de la NSA. “Avec seulement quelques clics, on peut trouver un officier supérieur faire son jogging dans une base connue pour abriter des armes nucléaires”, a affirmé Foeke Postma dans un blog faisant suite à une enquête publiée sur le site d’informations néerlandais De Correspondent. “On peut trouver des militaires de pays occidentaux en Afghanistan grâce à l’application Polar. Croiser le nom et la photo du profil avec ceux utilisés sur les réseaux sociaux a permis de confirmer l’identité de soldats ou d’officiers“, ajoute-t-il.
Des informations sensibles comme les adresses personnelles d’utilisateurs embarqués sur des sous-marins, d’Américains se trouvant dans la zone verte à Bagdad ou encore de soldats russes en Crimée ont également été ainsi révélées, indiquent les chercheurs.
2 % des utilisateurs de Polar ont choisi de partager leurs données
Polar a indiqué dans un communiqué qu’il supprimait la fonction de l’application permettant à ses utilisateurs d’échanger des données, indiquant toutefois que celles-ci n’étaient dans le domaine public uniquement car les utilisateurs avaient choisi de les partager. “Il est important de comprendre que Polar n’a fourni aucune donnée sans l’autorisation de ses utilisateurs et qu’il n’y a eu aucune violation des données personnelles“, indique la société finlandaise. Selon De Correspondent, seulement 2 % des utilisateurs de Polar ont choisi de partager leurs données mais cela suffit pour obtenir des informations sensibles. “Nous avons trouvé les noms et adresses de personnes sur les bases de Guantanamo à Cuba, d’Erbil en Irak, de Gao au Mali et d’autres en Afghanistan, en Arabie saoudite, au Qatar, au Tchad et en Corée du sud“, indique l’enquête.
Des cas similaires
La décision de désactiver les fonctions de géolocalisation de Polar survient après un autre cas similaire impliquant l’application Strava pour laquelle le Pentagone avait revu les règles d’utilisation en janvier car elle permettait de révéler les mouvements de militaires sur les bases américaines dans le monde. On pourrait aussi parler de trois applications Android bidon sur la Coupe du monde de football et de rencontres en ligne, dont une nommée Golden Cup, qui aurait permis au Hamas d’espionner des soldats israéliens : enregistrement des appels téléphoniques des utilisateurs, prise de photo lorsque les utilisateurs reçoivent un appel, vol des contacts, SMS, fichiers, images et vidéos stockées, capture de la position GPS des utilisateurs et enregistrements aléatoires de l’environnement des utilisateurs. Les trois applications Android mises en cause ont depuis été retirées de la boutique de téléchargement de Google.
Auteur : La Rédaction avec AFP