Les trackers d’activité sont devenus si courants que les gens les portent sans souci ni inquiétude. Après tout, ils ne sont pas comme les smartphones ou même les smartwatches avec des tonnes de fonctionnalités et d’applications qui pourraient collecter vos données. Malheureusement, les trackers d’activité eux-mêmes et leurs applications officielles peuvent en fait être des mines d’or d’informations. Pire, ils peuvent effectivement poser des risques pour la sécurité, non seulement pour les individus, mais aussi pour les pays. Et, c’est notamment le cas pour Polar, dont ses services exposent les lieux secrets et les gens qui vont et viennent dans ces bases.
Évidemment, pour qu’un tracker d’activité soit considéré comme un modèle de choix, ce dernier doit disposer d’une puce GPS. Et bien qu’elle ne soit pas absolument essentielle pour agréger des statistiques comme le nombre de pas, la fréquence cardiaque, etc., le suivi de la localisation est devenu une mesure utile de la performance d’un utilisateur et des activités passées. Malheureusement, certains services de suivi d’activité ont été jugés trop généreux avec de telles données d’utilisateur.
Plus tôt dans l’année, l’application d’activité Strava a accidentellement et indirectement révélé l’emplacement des bases militaires, y compris les bases secrètes, en fournissant des « cartes de chaleur » des pistes des utilisateurs.
Maintenant, le site Web d’enquête Bellingcat rapporte que Polar, qui fabrique ses propres bracelets et applications d’activité, a fait la même chose, mais de façon bien pire. Ainsi, Polar a énormément facilité la tâche de tous ceux qui possèdent suffisamment de compétences dans le piratage pour trouver des utilisateurs, voir leurs courses et leurs marches, déterminer les emplacements de certaines bases, et même les domiciles des utilisateurs. C’est un cauchemar sécuritaire à la fois personnel et national.
Des utilisateurs trop naïfs, une société trop bavarde
Une partie du problème réside dans l’habitude des utilisateurs d’utiliser à leur insu des noms et des informations très identifiables sans se soucier des conséquences. Ou avoir des habitudes bien connues, comme le fait d’éteindre leurs trackers à la maison, qui marquent facilement de tels endroits. Bien sûr, la plus grande partie du blâme est aussi sur les fournisseurs de services comme Polar qui partagent tout publiquement par défaut et rendent trop facile la récupération de l’information sur leurs serveurs.
Polar aurait déjà pris des mesures pour protéger la vie privée de ses utilisateurs, mais on peut espérer que ce n’est pas trop tard. L’armée a d’ores et déjà revu ses règles sur l’utilisation des dispositifs portables, mais cela ne couvre pas les civils qui entrent ou sortent des bases. Vous l’aurez compris, il est nécessaire d’être extrêmement vigilant…