Le site d'investigation Bellingcat a découvert que l'application mobile publiée par Polar permettait de récupérer les positions détaillées de ses utilisateurs. En guise de test, le site a recherché les activités d'autres utilisateurs en ciblant une base militaire. Il est ainsi parvenu à récupérer plusieurs itinéraires et entraînements.

La fuite de données n'est pas le résultat d'un piratage, mais bien de l'utilisation de mauvais paramètres de confidentialité permettant à des tiers de consulter vos activités via l'application mobile Polar. Polar a rectifié le tir en août 2017 pour éviter que le problème se reproduise, mais les activités antérieures étaient encore accessibles. Cette possibilité a été désactivée dans l'attente d'une meilleure solution.

Le caractère sensible de cette affaire réside avant tout dans le niveau de détail disponible. Garmin et Strava ont également partagé ce type d'information par le passé, dont des "heat maps" (cartes d'activité) permettant d'identifier très clairement les itinéraires de marche et de course sur des bases militaires.

Selon Bellingcat, Polar partagerait beaucoup plus de données et permettrait aux tiers d'y accéder encore plus facilement. Le site est ainsi parvenu à cartographier des bases militaires, mais également à identifier qui se déplaçait dans quelle base, et même où certains militaires s'entraînaient une fois chez eux.

Entre-temps, le ministre néerlandais de la Défense a communiqué qu'il allait restreindre provisoirement l'utilisation de ce type d'application par le personnel militaire.