Cas confirmés? Oui, au moins deux. L'un est Strava et l'autre est polaire.
Lorsque Strava a mis à jour sa carte de chaleur globale, il a montré certaines zones dans des zones désertiques supposées pleines d'activité. Qui irait faire du jogging, la nuit, dans le désert? Qu'en est-il des soldats américains?
Une carte interactive publiée sur Internet qui montre où se trouvent les personnes qui utilisent des appareils de fitness tels que Fitbit révèle également des informations très sensibles sur les lieux et les activités des soldats dans les bases militaires américaines, dans ce qui semble être une supervision de sécurité majeure.
Dans les zones de guerre et les déserts de pays comme l'Irak et la Syrie, la carte de chaleur devient presque entièrement sombre - sauf pour des piqûres d'activité. Zoomer sur ces zones met en évidence les emplacements et les contours des bases militaires américaines connues, ainsi que d'autres sites inconnus et potentiellement sensibles - probablement parce que les soldats américains et d'autres membres du personnel utilisent des trackers de fitness lorsqu'ils se déplacent.
L'utilisation de trackers de fitness permettra à l'ennemi de détecter l'endroit, d'extrapoler le nombre de soldats, les schémas de patrouille et le chemin, et même d'identifier les soldats. Si vous pouvez identifier quelqu'un qui vit quelque part dans le Montana et qui a soudainement passé 4 mois au Pakistan, vous pouvez parier qu'il est un soldat. Et en utilisant le rythme et la fréquence cardiaque, vous pouvez même dire à quel point la personne est en forme.
La fuite Polar était encore pire:
Avec deux paires de coordonnées déposées sur n'importe quel endroit ou établissement gouvernemental sensible, il a été possible de trouver les noms des membres du personnel qui suivent leurs activités de remise en forme remontant à 2014.
Les journalistes ont identifié plus de 6400 utilisateurs soupçonnés de exercer dans des endroits sensibles, notamment la NSA, la Maison Blanche, le MI6 à Londres et le centre de détention de Guantanamo Bay à Cuba, ainsi que le personnel travaillant sur des bases militaires étrangères.
L'API Polar permettait à quiconque d'interroger n'importe quel profil, public ou privé, sans aucune limite de débit. L'ID utilisateur était assez facile à prédire et plus de 650 000 profils utilisateur ont été téléchargés, soit plusieurs Go de données. Il suffit de demander, et Polar vous donnera tout.
Le message montre de nombreux endroits sensibles (installations nucléaires, bases militaires, quartier général de la NSA, installations de Guantanamo Bay, entre autres) et pourrait identifier les utilisateurs de ces endroits, et même leurs adresses personnelles, leurs pages Facebook et leurs photos personnelles.
Vous n'avez pas besoin de trop réfléchir pour réaliser les dégâts qui peuvent être causés avec toutes ces informations.