Israël : une application de suivi sportif révèle l’emplacement de bases militaires
L’application de suivi sportif Strava a été utilisée pour espionner des membres de l’armée israélienne en suivant leurs déplacements sur des bases secrètes à travers le pays.
Selon Haaretz, les informations d’une centaine d’officiers de l’armée ou de responsables de la défense (noms, photos et déplacements) étaient accessibles à des tiers.
Les utilisateurs pouvaient placer de faux « segments » à l’intérieur de bases militaires et surveiller les exercices individuels sur le terrain, y compris ceux ayant les paramètres de confidentialité les plus stricts.
L’application révélait par ailleurs l’emplacement de sites sensibles en Israël, notamment des bases aériennes et de l’armée, le siège du Mossad et les bases des renseignements militaires.
Les outils de suivi de l’application permettent à quiconque de définir et de s’affronter sur des « segments » qui sont des petites portions de course à pied ou à vélo lesquelles peuvent être tracées.
Les utilisateurs peuvent ensuite sélectionner un segment après l’avoir téléchargé depuis l’application ou via les enregistrements GPS d’autres produits – cependant, Strava n’a aucun moyen de savoir si le GPS est exact.
Cette faille a été repérée par un groupe open-source israélien, FakeReporter, qui a découvert qu’un utilisateur s’en était servi et avait créé une petite base de données des bases militaires.
Le directeur général du groupe, Achiya Schatz, a déclaré au Guardian : « Nous avons contacté les forces de sécurité israéliennes dès que nous nous sommes aperçus de cette faille de sécurité. Après avoir reçu l’approbation des forces de sécurité, FakeReporter a contacté Strava et ce dernier a formé une équipe pour traiter le problème. »
Dans un communiqué également consulté par le Guardian, Strava assure : « Nous prenons très au sérieux les questions de confidentialité et nous avons été informés par un groupe israélien, FakeReporter, d’un problème de segment concernant un compte utilisateur spécifique et nous avons pris les mesures nécessaires pour remédier à cette situation. »
« Nous fournissons des informations accessibles concernant le partage d’informations sur Strava et nous donnons à chaque athlète la possibilité de faire ses propres réglages en matière de confidentialité. Pour plus d’informations concernant nos paramètres de confidentialité, consultez notre centre de confidentialité. Nous recommandons à tous les athlètes de prendre leur temps pour s’assurer que leur paramètres Strava sont conformes à leurs désirs. »
Ce n’est pas la première fois que Strava révèle accidentellement une base militaire.
En 2018, l’application a publié une carte qui montrait les itinéraires les plus empruntés par ses utilisateurs mais, ce faisant, indiquait aussi les bases militaires américaines dans des pays tels que la Syrie et l’Afghanistan.
Traduit de l’anglais (original) par VECTranslation.
Middle East Eye propose une couverture et une analyse indépendantes et incomparables du Moyen-Orient, de l’Afrique du Nord et d’autres régions du monde. Pour en savoir plus sur la reprise de ce contenu et les frais qui s’appliquent, veuillez remplir ce formulaire [en anglais]. Pour en savoir plus sur MEE, cliquez ici [en anglais].