Strava - Quand la big data provoque une big cata

1

Publié initialement à : https://korben.info/strava-quand-la-big-data-provoque-une-big-cata.html

Si vous êtes sur les réseaux sociaux, vous avez peut-être vu arriver dans le week-end, des mentions au sujet de Strava.

Pour les athlètes comme moi, ce nom ne vous dira sans doute rien. Mais pour ceux qui font vraiment du sport, Strava est une application qui permet de visualiser tout son personnal tracking, qu'il soit généré à partir de votre téléphone ou de petits appareils comme ceux de Polar, Fitbit ou encore Garmin.

Souvent quand on parle de ce genre de matériel, on met en avant le fait que ça pourrait permettre à un cybercriminel ou une organisation mal intentionnée, de vous suivre à la trace de manière individuelle.

C'est vrai, mais un des risques dont on parle le moins est celui de la big data. Strava a mis à jour en fin d'année dernière sa heatmap (carte de chaleur) qui permet de visualiser 10 TB de données en provenance de son application, sur des cartes vraiment très jolies.

Capture-de%CC%81cran-2018-01-29-17.39.44.jpg1435×1341

On peut donc y voir plus de 1 milliard de parcours, soit environ 200 ans d'activité. Ça en fait de la sueur à grosses gouttes.

Et depuis quelques jours, des experts en cyber sécurité (et en sécurité militaire tout court) s'inquiètent du fait que ces données permettent de mettre au jour des emplacements secrets de forces militaires. En effet, un bon soldat, ça fait du sport, ça court autour de sa base secrète, ça prend des chemins un peu cachés, et parfois, ça rentre dans des endroits où ça ne devrait pas rentrer.

Ainsi, même si les données de Strava proviennent de particuliers comme de militaires, dans des pays comme l’Afghanistan, la Somalie, Djibouti, le Mali et la Syrie, l'utilisation de cette app est quasi-exclusivement du fait de forces étrangères postées dans le pays. On peut donc grâce à ces données, remarquer des choses étranges comme des parcours aux angles bien droits en plein désert.

Nrg8000_2018-janv.-27.2.jpg1180×648

En plus d'aider à localiser des bases secrètes, ces données pourraient aussi aider des forces ennemies à anticiper certains parcours empruntés par les militaires pour leur tendre des embuscades.

Tout cela se focalise beaucoup sur les militaires postés à l'étranger, mais certains trouvent aussi des parcours en France qui pourraient révéler certaines intrusions dans des sites sensibles.

https://twitter.com/1mpu9n3r/status/957588242374823936

En réaction à tout cela, Strava s'est engagé à aider les gouvernements (et surtout le gouvernement américain) à faire le ménage dans ses cartes, un peu comme a pu le faire Google à une époque sur ses photos satellites.

On a donc là, un parfait cas d'école que même de la bonne grosse big data bien anonymisé peut nuire à l'intérêt de certains, et dans ce cas, des états (et surtout des États-Unis ^^)

Et si vous voulez jouer avec la carte c'est par ici.

2

Strava s’est fait une sacrée pub, elle joue les ingénues, mais elle savait parfaitement ce qu’elle faisait. Encore une boite de merde prête à tout pour un peu de gloire ?

3

Pour info ce n’est pas nouveau les données Strava. Tout le monde semble découvrir ça maintenant, mais je me souviens avoir déjà exploiter leurs données dans un projet il y a bientôt un an et demi… Et j’étais tombé dessus assez facilement, sans faire énormément de recherche ni connaître l’application au préalable… Bizarrement pendant ce temps là les méchants terroristes pas beaux pouvaient l’exploiter et je n’ai pas eu vent de drames liés à cet outil !

4

“En réaction à tout cela, Strava s’est engagé à aider les gouvernements (et surtout le gouvernement américain) à faire le ménage dans ses cartes, un peu comme a pu le faire Google à une époque sur ses photos satellites.”

Donc en gros, il n’y aura plus qu’à faire un diff avant et après le changement pour découvrir les sites sensibles qui ont été supprimés de la base de données ? Des génies !