Tinder et Grindr font (encore) n’importe quoi avec les precisions, et c’est dangereux

Tinder et Grindr font (encore) n’importe quoi avec les precisions, et c’est dangereux

« Hors de controle », voila De quelle fai§on le conseil norvegien des consommateurs qualifie des confortables publicitaires d’aujourd’hui. L’agence gouvernementale a demande a une entreprise de cybersecurite de se pencher sur les confortables de gestion des donnees de 10 applications populaires. Leur conseil s’est porte sur des applications qui manipulent des precisions personnelles sensibles : suivi du cycle menstruel (MyDays, Clue), aide a la priere (Muslim : Qibla Finder), rencontre amoureuses (Tinder, Grindr, OkCupid)… Notre bilan reste accablant : toutes communiquent une partie des donnees de leurs utilisateurs a des entreprises tierces, a des fins publicitaires.

Dans la majorite des cas, l’utilisateur n’a gui?re pu emettre un consentement eclaire dans ces pratiques, tel le requiert pourtant la loi europeenne. Parmi ces mauvais eleves, l’application de rencontre Grindr se distingue par la exactitude des informations qu’elle communique, et le nombre de destinataires a qui elle les envoie — alors meme que ses millions d’utilisateurs appartiennent majoritairement a la communaute LGBTQ+, particulierement visee par nos discriminations. Notre conseil norvegien des consommateurs a donc choisi d’attaquer l’entreprise en justice, Afin de multiples violation du reglement europeen sur la protection des precisions (RGPD). Ce type d’infraction reste passible d’une amende du montant le plus eleve entre 20 millions d’euros et 4 % du chiffre d’affaires annuel de l’entreprise.

Quelles informations seront concernees ?

Mes informations communiquees a des entreprises tierces par nos applications sont de deux types, au regard du RGPD :

  • Mes informations personnelles : date maternel, age, adresse IP [un numero associe a un appareil electronique, ici au smartphone, ndlr], coordonnees GPS (localisation), l’advertising ID [un identifiant attribue via Android qui permet de lire une personne entre les applications, ndlr].
  • Les informations sensibles, un sous-ensemble i  nouveau plus protege dans la loi, car elles peuvent servir a discriminer Quelques groupes : genre, orientation sexuelle, opinions religieuses.

Detail du type de informations et du nombre de destinataires adresses via nos applications. // Source : Forbrukerradet

Chacune des 10 applications communique votre plus ou moins large panel de ces precisions, de facon plus ou moins precise (cf. image ci-dessus), a des tiers. Les auteurs de l’etude insistent particulierement dans Grindr, Tinder et OkCupid, qui procurent nos informations relatives a l’orientation sexuelle de leurs utilisateurs. Pourtant, Grindr s’etait deja fait epingle apres avoir partage le statut serologique des utilisateurs.

Qui recupere des precisions ?

En bien, les auteurs de l’etude ont recense 135 firmes destinataires Plusieurs precisions, dans une liste non-exhaustive. Elles ont des noms inconnus des non-specialistes comme AppsFlyer, LeanPlum, AdColony, mais on trouve aussi des filiales de Google, Facebook ou encore Twitter. La majorite d’entre-elles sont des data-brokers : un activite est d’agreger ainsi que combiner de grandes quantites de donnees de consommateurs, issues de plusieurs sources, publiques comme privees, Dans l’optique de les revendre.

Elles partagent donc ces donnees a des entreprises de marketing, d’estimations des dangers ou de prevention a J’ai fraude. Vos precisions se propagent ainsi de serveur en serveur de facon invisible, sans que vous ne puissiez donner ou retirer ce consentement.

« Ces entreprises ont des pratiques de collecte et d’utilisation des donnees des consommateurs dont la legalite est questionnable. Notre colonne vertebrale de ce systeme publicitaire pourrait etre de facon systemique contraire au RGPD », ecrivent les auteurs de l’etude. D’apres un article universitaire, quand un site demande de facon claire a ses visiteurs s’ils acceptent le partage de leurs informations a des acteurs tiers a des fins publicitaires, ils refusent dans 99,9 % des cas.

Que peut-on Realiser avec les donnees ?

Plus un publicitaire — ou un hacker — aura 1 grand nombre de informations sur une aussi personne, plus il lui sera facile de degoter les donnees qui lui manquent pour completer votre profil. Entre autres, si l’adresse IP parait etre une donnee a faible valeur, elle permet en fait de creer un profil tracable un coup recoupee a d’autres.

« L’adresse IP n’est jamais un indicateur fort fiable. Mais elle permet, entre autres, de savoir que c’est la meme personne qui est revenue sur le website a 2 heures d’intervalle. Et quand on combine l’adresse IP avec l’age et le genre en personne, on dispose d’une empreinte quasi unique. On va pouvoir ainsi traquer le comportement, sans avoir le nom ou un identifiant tel l’adresse email », previent Gaetan Notre Guelvouit, responsable du laboratoire confiance & securite chez b<>com, interroge avec Cyberguerre de Numerama.

Cette empreinte va permettre pourquoi pas aux annonceurs de personnaliser les publicites qu’ils vous afficheront au regard de la genre, de votre age ainsi que votre comportement, c’est-a-dire des autres pages internet que vous auriez pu visiter. Cette fonctionnel a deja abouti a de multiples debordements. Comme, Facebook avait permis a toutes les annonceurs de cibler des conspirationnistes antisemites qui pensaient que des Juifs preparaient votre « genocide blanc ». Un an plutot, l’entreprise californienne un permettait d’exclure diverses ethnies de un ciblage publicitaire.

Les informations encore plus exposees a toutes les risques

D’autres informations permettront a elles seules de deduire plusieurs informations. « Dans ces revelations, c’est l’acces aux informations GPS qui me derange le plus. Il faut juste tomber sur des recurrences en deplacements, et on peut facilement identifier la zone d’embauche et le domicile d’une personne. Ensuite, il suffit de Realiser le lien au milieu des pages blanches Afin de trouver le nom. Si on dispose de l’age ou d’une date de naissance, on peut aussi confirmer ce qu’on a trouve », developpe le chercheur.

En terme de securite, il s’agit d’un bon desastre. Chaque fois que vos precisions sont partagees a une nouvelle entreprise, vous etes exposes a un nouveau va parfois fuite ou d’ attaque. Or, si des acteurs malveillants mettent la main sur des donnees d’une telle valeur, ils pourront causer de nombreux dommages. Notamment, un hacker pourrait Realiser du chantage aupres d’individus homosexuelles n’ayant pas fera un coming-out. Pire, il pourrait menacer un vie. Usurpation d’identite, espionnage, les menaces sont grandes.

Que puis-je faire pour abriter mes precisions ?

La meilleure solution est evidemment d’effacer toutes les precisions que vous pouvez et de quitter l’application. Mais si vous souhaitez rester concernant ces applications de rencontre, les possibilites paraissent limitees. « Il existe des applications qui peuvent permettre d’effectuer des fausses informations GPS, on peut mentir concernant le age ou le genre…. mais on perd alors l’interet de l’application », rappelle Gaetan Le Guelvouit. A minima, vous pouvez utiliser un VPN pour masquer la adresse IP, votre va etre forcement une donnee pertinente de moins.

« Le principal probleme, c’est que ces applications sont hypocrites. Pour les specialistes d’la cybersecurite, il est simple qu’elles vont revendre des informations, car leur valeur est consequente. Mais puisque des utilisateurs sont confrontes constamment a ce genre de scandale, ils s’y habituent et ne considerent gui?re les risques… », regrette L’expert.

Categories
Latest Posts

Rolso transportation
company

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Etiam id ante non ex commodo posuere

Quality
services

Aenean vehicula risus vitae metus vestibulum auctor. Proin diam nisi, condimentum et pharetra vitae, pulvinar sed metus
Services

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

WeCreativez WhatsApp Support
Nossa equipe de especialistas MERCHANT BRASIL está a disposição para esclarecer todas as suas dúvidas.