Après Strava, dont les cartes auraient permis de révéler l'emplacement de plusieurs bases américaines, c'est au tour de Polar d'être pointé du doigt pour ses cartes d'activité, lesquelles pourraient être utilisées pour repérer des camp militaires et des services de renseignement.
Une enquête réalisée par De Correspondent et Bellingcat aurait toutefois mis en lumière une faille de sécurité importante dans la carte recensant l'activité des utilisateurs, permettant à des tiers de localiser des sites militaires secrets, mais aussi le nom et l'adresse des utilisateurs. La fonction Explore de l'app Polar Flow aurait notamment pu mettre en lumière la position de troupes combattant ISIS en Irak, mais aussi l'identité de nombreux soldats et agents secrets à différents endroits du globe.
Au total, la carte garderait une trace des déplacement de près de 6500 utilisateurs dans des zones sensibles, ainsi qu'une liste de leurs activités physiques depuis 2014.
Plus inquiétant encore, l'application Polar Flow permettrait de consulter les informations des utilisateurs ayant pourtant opté pour un profil privé, bloquant en théorie le partage de leurs données personnelles. Aucune limite ne serait par ailleurs mise en place pour limiter le nombre de requêtes possibles sur la recherche, permettant ainsi de consulter avec une relative simplicité l'historique complet des activités d'un utilisateur, et par conséquent de retrouver la plupart du temps l'adresse de leur domicile.
Suite à ces découvertes, la société Polar a mis en ligne un communiqué dans lequel elle présente ses excuses annonce le retrait immédiat de la carte d'activité, et promet de réfléchir aux meilleures options permettant un retour de la fonction Explore, tout en ajoutant des avertissements pour éviter que les utilisateurs ne partagent de données relatives à des lieux sensibles.
