En affichant l'activité physique de ses utilisateurs, Strava menace la sécurité des bases militaires

Mickaël Bazoge |

En novembre dernier, Strava mettait en ligne une carte affichant l'activité physique des utilisateurs des applications de suivi sportif de l'éditeur. La dépense physique y est joliment représentée (ici à Lyon) grâce au traitement d'un milliard d'activités. Un plaisir pour les yeux donc, même si l'intérêt reste maigre… mais pas pour les malandrins qui voudraient s'en prendre aux bases militaires.

Cliquer pour agrandir

Grâce à Google Maps, ces voyous connaissent déjà l'emplacement de la plupart des bases militaires dans le monde. Mais l'outil de Strava en dit plus : l'activité mesurée et affichée dans les cartes permet de déterminer la routine des soldats, et elles donnent aussi des précisions sur la forme des bâtiments. Des informations qui peuvent s'avérer précieuses pour planifier une attaque, par exemple.

Nathan Ruser, membre de l'institut United Conflict Analysts, a donné quelques exemples de localisation de bases américaines, mais aussi russes ou encore turques. De quoi inquiéter les soldats et leurs familles…

Ce tracé est celui régulièrement emprunté par des soldats pour leur jogging. Cliquer pour agrandir

Strava a indiqué à The Verge que cette carte représentait « une vue anonymysée et agrégée de plusieurs milliards d'activités téléchargées sur notre plateforme. Cela exclut les activités marquées comme privées et celles qui se déroulent dans les zones confidentielles marquées comme telles par l'utilisateur ».

De fait, il est possible de désactiver le téléversement des données sur les serveurs de Strava. Il faut cependant fouiller dans les réglages des applications, étant entendu que ce partage est activé par défaut.


Tags
avatar fousfous | 

Une raison de plus d'avoir une Apple Watch, Apple ne rend pas publique les déplacements de ces utilisateurs.

avatar je-deteste-android- | 

@fousfous

+1 ?

avatar comboss | 

@fousfous

Pour le Coup complètement d'accord, je vais lancer une leetchi et mendier

avatar spece92 | 

@fousfous

Strava est disponible sur Apple Watch

avatar en ballade | 

@fousfous

Toujours prêt à dire n’importe quoi

avatar huexley | 
avatar IceWizard | 

@fousfous
"Une raison de plus d'avoir une Apple Watch, Apple ne rend pas publique les déplacements de ces utilisateurs. »

Strava non plus, si l’option de confidentialité est activée.

avatar fransylvie | 

@fousfous

Aucun rapport ! L’application Strava est également disponible sur  watch

avatar mightysmurf | 

Je cherche justement comment consulter mon itinéraire avec mon Apple Watch sans gps intégré mais utilisé avec l iPhone pouvez vous me dire où chercher svp ?
Merci d’avance pour vos réponses.

avatar reborn | 

Manque plus que les balls de s’en prendre à une base militaire

avatar lecureuil | 

@reborn

Juste le but c’est de s’en prendre aux soldats hors de la base

Il suffit de voir ce que se passe en Afghanistan et ailleurs

Les mecs sont pas assez dingues pour attaquer des bases ils préfèrent attaquer les convois sur la route

C’est vraiment con de la part de cette boite de publier ce genre de données ?
« Anonymisées » mon cul oui ! Quand tu vois ou sont les bases et les trajets qui en découlent tu peux tout de suite capter que c’est des militaires et pas la grand mère afghane qui s’est mise au running ?

avatar MacGyver | 

un militaire en fonction devrait avoir ete sensibilisé a ce genre de chose (tout comme il publie pas sa vie pro sur facebook)

par contre, Strava qui publie des donnees perso par defaut, ca leur fait un bon retour de baton dans la gueule

avatar McFlan | 

@MacGyver

L'article du monde sur le sujet dit que les militaires ont été incités par l'armée à ... porter ce genre de bracelet pour lutter contre l'obésité. Ils parlent maintenant d'une sensibilisation à l'usage des données personnelles.

avatar simnico971 | 

Vous êtes passés à côté de la meilleure : en choisissant une zone il est possible d'afficher le leaderboard, comprenant les prénoms et la première lettre du nom des personnes qui y ont couru… De quoi identifier des militaires dans ces zones sensibles avec un peu de social engineering. Magnifique.

avatar marenostrum | 

comme disait Lenin, les capitalistes ils ont nous vendre tout seul la corde avec laquelle on va les pendre.

avatar IceWizard | 

@marenostrum
"comme disait Lenin, les capitalistes ils ont nous vendre tout seul la corde avec laquelle on va les pendre. »

Dans la pratique c’était plutôt les soviétiques qui vendaient des navires de guerre à Coca Cola en échange de la boisson noire gazeuse !

Explication : les russes voulaient du Coca Cola, comme tout le monde, sans pouvoir payer, le rouble n’étant pas convertible en $ à l’époque. La solution a été un commerce triangulaire. Les soviets fournissaient de vieux navires de guerres aux américains, qui les revendaient à des ferrailleurs suédois et norvégiens au poids du métal !

avatar iDanny | 

Mais du coup c’est quoi les applis de Strava ?
Parce que j’avais jamais entendu parler de cet éditeur, mais apparemment le monde entier utilise ses apps ?

avatar etienne2pain | 

C’est surtout qu’on a enfin la preuve que les USA n’ont toujours pas retiré leurs troupes de ces pays

avatar LisbethSalander | 

@etienne2pain

La France, la Russie, la Chine, La Corée du Nord, la Suède, le Danemark, la Norvège et la Finlande doivent être les seuls pays à ne pas accueillir de troupes américaines sur leurs sols.
Ce qui est assez effrayant d’un côté.

avatar etienne2pain | 

@LisbethSalander

Carrément ! Ça doit être un moyen de pression non négligeable

avatar SyMich | 

Je ne connaissais pas cette appli ni cet éditeur, mais en utilisant l'application de Nike, on a aussi accès aux circuits de running des autres utilisateurs situés à proximité de là où l'on est, non?
J'imagine que si j'étais en Afghanistan je verrais également des circuits faisant de curieuses boucles en plein désert.
Quelle différence avec Strava?

avatar EBLIS | 

Strava chier pour les militaires !

avatar etienne2pain | 

@EBLIS

Excellent

avatar EBLIS | 

Merci :-)

avatar vache folle | 

Le jour où les états obligeront les développeurs à favoriser le « opt-in » plutôt que le « opt-out », ce genre de problème ne se reproduira plus.

avatar EBLIS | 

L'état français lui même pratique l'optin, rien qu'à voir ce qu'ils ont fait pour le don d'organes et dans certains hôpitaux où les dossiers médicaux sont mis à disposition sans demande préalable.

avatar vache folle | 

@EBLIS

En Suisse, l’état réfléchit justement à passer à l’opt-out pour les dons d’organes.

Personnellement, ça me parait intéressant, vu le manque de donneurs. Et ça permettrait aussi de ne pas à avoir à prévenir ses proches de son choix, puisque tacitement, tout le monde le serait.

J’ai ma carte de donneur et mes proches sont prévenus.

avatar Bigdidou | 

@EBLIS

Quel rapport avec cette histoire et le don d’organe ?

avatar Bigdidou | 

Ça ne concerne pas que Strava : ça montre à quel point ces objets connectés peuvent bêtement mettre notre sécurité et notre vie privée en danger à cause de détails mal pensés et d’aspects inattendus.

avatar Philactere | 

@Bigdidou

Ça montre surtout que les militaires, simples soldats ou hiérarchie, manquent totalement de rigueur dans l’utilisation des smartphones et autres appareils personnels. Alors même que les « grandes oreilles »  sont une spécialité des militaires, là on a un peut l’impression de voir l’arroseur arrosé.

Personnellement je suis sidéré que des soldats stationnés dans des zones de guerre aient pu laisser des traces pareilles.
Au pays de la NSA se faire piéger par des gadgets alors que le débat sur le tracking et l’utilisation des big datas est partout c’est quand même gros.
La remarque est valables pour d’autres armées que l’armée américaine.

avatar EBLIS | 

Je crois qu'il s'agit surtout du manque de transparence des entreprises. Quand on souscrit à un service gratuit, il faut s'attendre à ce que les données soient utilisées d'une manière ou d'une autre. Quand on souscrit à un service payant, la moindre des choses c'est qu'il y ait noir sur blanc, une case à cocher, "NE JAMAIS UTILISER MES DONNÉES" en plus d'un chiffrement solide. Les utilisateurs ne râlent pas assez pour faire bouger les choses.

avatar EBLIS | 

@Bigdidou
J'ai évoqué ça car @vache folle disait que l'état devrait interdire l'opt-in d'office (pas celui de Microsoft). Je disais donc que vu comment il s'en sert ça m'étonnerait qu'il l'interdise.

CONNEXION UTILISATEUR