Gadgetshowto
L'application populaire de rencontres gay Grindr, qui compte plus de 3,6 millions d'utilisateurs actifs quotidiens dans le monde, est sous le scanner pour partager le statut VIH de ses utilisateurs avec deux autres entreprises. Selon un récent rapport de Actualités BuzzFeed, Antoine Pultier, chercheur à l'organisation à but non lucratif norvégienne SINTEF, a identifié que Grindr partage la localisation et le statut VIH de ses utilisateurs avec Apptimize et Localytics.
Apptimize et Localytics sont des entreprises qui aident à optimiser les applications et, dans ce cas, ont reçu des informations que les utilisateurs de Grindr avaient incluses dans leurs profils. Les informations comprenaient leur statut sérologique VIH et leur «date du dernier test». Pultier a été cité par Actualités BuzzFeed comme disant:
«Le statut VIH est lié à toutes les autres informations. C'est le principal problème. Je pense que c'est l'incompétence de certains développeurs qui ne font que tout envoyer, y compris la séropositivité. »
L'analyse de SINTEF a également révélé que Grindr partageait également l'emplacement de ses utilisateurs, sa «tribu», sa sexualité, son statut relationnel, son appartenance ethnique et son identifiant de téléphone à d'autres sociétés de publicité tierces. Il convient de noter que ces informations, contrairement aux données sur le VIH, ont été partagées via du «texte brut», qui peut être facilement piraté.
Cooper Quintin, technologue senior et chercheur en sécurité à l'Electronic Frontier Foundation, a déclaré Actualités BuzzFeed:
«Cela permet à toute personne qui gère le réseau ou qui peut surveiller le réseau - comme un pirate informatique ou un criminel avec un peu de connaissances technologiques, ou votre FAI ou votre gouvernement - de voir où se trouve votre emplacement… Lorsque vous combinez cela avec une application comme Grindr qui s'adresse principalement aux personnes susceptibles d'être à risque - en particulier en fonction du pays dans lequel elles vivent ou de l'homophobie de la population locale - c'est une pratique particulièrement mauvaise qui peut mettre en danger la sécurité de leurs utilisateurs. ".
En réponse, Grindr a dit Actualités BuzzFeed que les services qu'ils reçoivent d'Apptimize et de Localytics les aident à améliorer l'application. Dans une déclaration à ce sujet, le directeur technique de Grindr, Scott Chen, a déclaré:
«Des milliers d'entreprises utilisent ces plateformes très appréciées. Ce sont des pratiques standard dans l'écosystème des applications mobiles… Aucune information utilisateur Grindr n'est vendue à des tiers. Nous payons ces éditeurs de logiciels pour qu'ils utilisent leurs services… Les informations limitées partagées avec ces plateformes sont soumises à des conditions contractuelles strictes qui garantissent le plus haut niveau de confidentialité, de sécurité des données et de confidentialité des utilisateurs.
Le directeur de la sécurité de Grindr, Bryce Case, a depuis révélé que la société cesserait de partager des données avec les deux sociétés lors de la prochaine mise à jour de l'application. Cependant, il a défendu la décision de Grindr de partager les données et a fait valoir qu'Apptimize et Localytics n'étaient que des outils pour aider l'application à mieux fonctionner. Il a même ajouté que l'information était "Confondu avec Cambridge Analytica" et la société n'a vendu les données de l'utilisateur à aucun tiers.
