Tinder et Grindr font (encore) n’importe <a href="https://besthookupwebsites.org/fr/rencontres-vietnamiennes/">rencontrer des cГ©libataires vietnamiens</a> quoi avec ces donnees, et c’est dangereux

« Hors de controle », voila De quelle fai§on le conseil norvegien des consommateurs qualifie nos confortables publicitaires modernes. L’agence gouvernementale a reclame a une entreprise de cybersecurite de se pencher sur les pratiques de gestion des donnees de 10 applications populaires. Leur choix s’est porte dans des applications qui manipulent des precisions personnelles sensibles : suivi du cycle menstruel (MyDays, Clue), aide a Notre priere (Muslim : Qibla Finder), retrouve amoureuses (Tinder, Grindr, OkCupid)… Le bilan reste accablant : toutes communiquent une partie des donnees de leurs utilisateurs a des entreprises tierces, a des fins publicitaires.

Dans la majorite des cas, l’utilisateur n’a pas pu emettre un consentement eclaire concernant ces confortables, tel le requiert pourtant la loi europeenne. Parmi ces mauvais eleves, l’application de rencontre Grindr se distingue par la precision des precisions qu’elle communique, ainsi, le nombre de destinataires a qui elle les envoie — alors meme que ses millions d’utilisateurs appartiennent majoritairement a Notre communaute LGBTQ+, particulierement visee par des discriminations. Le conseil norvegien des consommateurs a donc choisi d’attaquer l’entreprise en justice, Afin de multiples violation du reglement europeen sur la protection des donnees (RGPD). Cette categorie d’infraction est passible d’une amende du montant le plus eleve entre 20 millions d’euros et 4 % du chiffre d’affaires annuel de l’entreprise.

Quelles informations paraissent concernees ?

Les informations communiquees a des entreprises tierces par les applications sont de deux types, au regard du RGPD :

  • Les precisions personnelles : date maternel, age, adresse IP [un 06 associe a un appareil electronique, ici au smartphone, ndlr], coordonnees GPS (localisation), l’advertising ID [un identifiant attribue avec Android qui permet de lire une personne entre les applications, ndlr].
  • Mes donnees sensibles, un sous-ensemble i  nouveau plus protege dans la loi, car elles peuvent servir a discriminer Quelques groupes : genre, orientation sexuelle, opinions religieuses.

Detail du type de precisions et du nombre de destinataires adresses par les applications. // Source : Forbrukerradet

Chacune des 10 applications communique 1 plus ou moins grand nombre de ces informations, de facon plus ou moins precise (cf. image ci-dessus), a des tiers. Les auteurs de l’etude insistent particulierement via Grindr, Tinder et OkCupid, qui fournissent les informations relatives a l’orientation sexuelle de leurs utilisateurs. Pourtant, Grindr s’etait deja fait epingle apres avoir partage le statut serologique des utilisateurs.

Qui recupere les precisions ?

En bien, les auteurs de l’etude ont recense 135 entreprises destinataires Plusieurs precisions, dans une liste non-exhaustive. Elles ont des noms inconnus des non-specialistes comme AppsFlyer, LeanPlum, AdColony, mais on trouve aussi des filiales de Google, Facebook mais aussi Twitter. J’ai majorite d’entre-elles seront des data-brokers : un activite reste d’agreger ainsi que combiner de grandes quantites de donnees de consommateurs, issues de diverses sources, publiques comme privees, De sorte i  des revendre.

Elles partagent donc ces donnees a des entreprises de marketing, d’estimations des dangers ou de prevention a la fraude. Vos precisions se propagent ainsi de serveur en serveur de facon invisible, sans que vous ne puissiez donner ou retirer ce consentement.

« Ces entreprises ont des pratiques de collecte et d’utilisation des donnees des consommateurs dont la legalite est questionnable. J’ai colonne vertebrale de ce systeme publicitaire pourrait etre de facon systemique contraire au RGPD », ecrivent les auteurs de l’etude. D’apres un article universitaire, quand un site demande de facon claire a ses visiteurs s’ils acceptent le partage de leurs informations a des acteurs tiers a des fins publicitaires, ils refusent dans 99,9 % des cas.

Que peut-on faire avec faire mes informations ?

Plus un publicitaire — ou votre hacker — aura un grand nombre de informations sur une aussi personne, plus il lui sera facile de denicher les donnees qui lui manquent pour completer votre profil. Entre autres, si l’adresse IP parait etre une donnee a faible valeur, elle va permettre en fait de coder 1 profil tracable un coup recoupee a d’autres.

« L’adresse IP n’est nullement un indicateur tres fiable. Mais elle permet, entre autres, de savoir que c’est la meme personne qui est revenue sur le website a 2 heures d’intervalle. Et quand on combine l’adresse IP avec l’age et le genre d’une personne, on dispose d’une empreinte quasi unique. On va pouvoir ainsi traquer son comportement, sans avoir son nom ou votre identifiant comme l’adresse email », previent Gaetan Notre Guelvouit, responsable du laboratoire confiance & securite chez b<>com, interroge via Cyberguerre de Numerama.

Cette empreinte va permettre comme aux annonceurs de personnaliser les publicites qu’ils vous afficheront par rapport i  ce genre, de ce age et de votre comportement, c’est-a-dire des autres pages internet que vous auriez pu visiter. Cette fonctionnel a deja abouti a maints debordements. Prenons un exemple, Facebook avait permis aux annonceurs de cibler des conspirationnistes antisemites qui pensaient que des Juifs preparaient un « genocide blanc ». Un an plutot, l’entreprise californienne un permettait d’exclure quelques ethnies de leur ciblage publicitaire.

Les donnees encore plus exposees a toutes les dangers

D’autres donnees permettent a elles seules de deduire plusieurs precisions. « Dans ces revelations, c’est l’acces a toutes les donnees GPS qui me derange le plus. Vous pourrez tomber sur plusieurs recurrences au sein des deplacements, ainsi, on va pouvoir sans probli?me identifier le lieu d’embauche et le domicile d’la personne. Ensuite, il faut juste Realiser le lien au milieu des pages blanches pour trouver son nom. Quand on dispose de l’age ou une date maternel, on peut aussi confirmer votre qu’on a trouve », developpe le chercheur.

En terme de securite, il s’agit d’un vrai desastre. Chaque fois que les donnees sont partagees a une nouvelle entreprise, vous etes exposes a votre nouveau risque de fuite ou d’ attaque. Or, si des acteurs malveillants mettent mon tour sur des donnees d’une telle valeur, ils pourront causer de nombreuses dommages. Comme, votre hacker pourrait faire du chantage aupres de gens homosexuelles n’ayant jamais fera leur coming-out. Pire, il pourrait menacer un vie. Usurpation d’identite, espionnage, nos menaces sont grandes.

Que puis-je faire Afin de proteger faire mes precisions ?

Notre meilleure solution reste evidemment d’effacer toutes les precisions que vous pourrez ainsi que quitter l’application. Mais si vous souhaitez rester concernant ces applications de rencontre, les possibilites paraissent limitees. « Il existe des applications qui permettront de faire des fausses precisions GPS, on va pouvoir mentir sur le age ou le genre…. mais on perd alors l’interet de l’application », rappelle Gaetan Notre Guelvouit. A minima, vous pouvez choisir un VPN pour masquer la adresse IP, votre est toujours une donnee pertinente de moins.

« Le principal probleme, c’est que ces applications paraissent hypocrites. Pour les specialistes d’une cybersecurite, il est evident qu’elles vont revendre les informations, car leur valeur est consequente. Mais puisque des utilisateurs seront confrontes chaque jour a ce genre de scandale, ils s’y habituent et ne considerent gui?re les risques… », regrette L’expert.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir