Tinder et Grindr font (i  nouveau) n’importe quoi avec vos precisions, ainsi, c’est dangereux

« Hors de controle », voila De quelle fai§on le conseil norvegien des consommateurs qualifie nos pratiques publicitaires modernes. L’agence gouvernementale a reclame a une entreprise de cybersecurite de se pencher i  propos des pratiques de gestion des donnees de 10 applications populaires. Leur parti pris s’est porte concernant des applications qui manipulent des informations personnelles sensibles : suivi du cycle menstruel (MyDays, Clue), aide a la priere (Muslim : Qibla Finder), retrouve amoureuses (Tinder, Grindr, OkCupid)… Notre bilan reste accablant : l’ensemble de communiquent une partie des donnees de leurs utilisateurs a des entreprises tierces, a des fins publicitaires.

Dans la majorite des cas, l’utilisateur n’a nullement pu emettre un consentement eclaire concernant ces confortables, comme le requiert pourtant la loi europeenne. Parmi ces mauvais eleves, l’application de rencontre Grindr se distingue par la exactitude des precisions qu’elle communique, et le nombre de destinataires a qui elle les envoie — alors meme que ses millions d’utilisateurs appartiennent majoritairement a Notre communaute LGBTQ+, particulierement visee par des discriminations. Notre conseil norvegien des consommateurs a donc decide d’attaquer l’entreprise en justice, Afin de multiples violation du reglement europeen sur la protection des donnees (RGPD). Ce type d’infraction est passible d’une amende du montant le plus eleve entre 20 millions d’euros et 4 % du chiffre d’affaires annuel de l’entreprise.

Quelles donnees seront concernees ?

Les donnees communiquees a des firmes tierces par nos applications sont de deux types, au regard du RGPD :

  • Mes informations personnelles : date maternel, age, adresse IP [un numero associe a un appareil electronique, ici au smartphone, ndlr], coordonnees GPS (localisation), l’advertising ID [un identifiant attribue avec Android qui permet de suivre une personne entre les applications, ndlr].
  • Mes donnees sensibles, un sous-ensemble bien plus protege dans la loi, car elles peuvent servir a discriminer Divers groupes : genre, orientation sexuelle, opinions religieuses.

Detail du type de informations et du nombre de destinataires adresses avec des applications. // Source : Forbrukerradet

Chacune des 10 applications communique un plus ou moins grand nombre de ces precisions, de facon plus ou moins precise (cf. image ci-dessus), a des tiers. Les auteurs de l’etude insistent particulierement concernant Grindr, Tinder et OkCupid, qui fournissent les donnees relatives a l’orientation sexuelle de leurs utilisateurs. Pourtant, Grindr s’etait deja fera epingle apres avoir partage le statut serologique de l’ensemble de ses utilisateurs.

Qui recupere des precisions ?

https://besthookupwebsites.org/fr/rencontres-strapon/

En bien, les auteurs de l’etude ont recense 135 entreprises destinataires Plusieurs precisions, dans une liste non-exhaustive. Elles ont des noms inconnus des non-specialistes comme AppsFlyer, LeanPlum, AdColony, mais on retrouve aussi des filiales de Google, Facebook ou encore Twitter. Notre majorite d’entre-elles seront des data-brokers : leur activite est d’agreger et de combiner de grandes quantites de donnees de consommateurs, issues de plusieurs sources, publiques comme privees, afin de nos revendre.

Elles partagent donc vos donnees a des entreprises de marketing, d’estimations des risques ou de prevention a Notre fraude. Vos informations se propagent ainsi de serveur en serveur de facon invisible, sans que vous ne puissiez donner ou retirer la consentement.

« Ces entreprises ont des pratiques de collecte et d’utilisation des donnees des consommateurs dont la legalite est questionnable. J’ai colonne vertebrale de ce systeme publicitaire pourrait etre de facon systemique contraire au RGPD », ecrivent les auteurs de l’etude. D’apres un texte universitaire, quand un site demande de facon claire a ses visiteurs s’ils acceptent le partage de leurs informations a des acteurs tiers a des fins publicitaires, ils refusent dans 99,9 % des cas.

Que peut-on faire avec les donnees ?

Plus un publicitaire — ou 1 hacker — aura un large panel de precisions sur une meme personne, plus il lui sera facile de degoter les donnees qui lui manquent concernant completer un profil. Comme, si l’adresse IP parait etre une donnee a faible valeur, elle permettra en fait de coder 1 profil tracable un coup recoupee a d’autres.

« L’adresse IP n’est pas un indicateur tres fiable. Mais elle permet, comme, de savoir que c’est la meme personne qui est revenue sur le website a deux heures d’intervalle. Et si on combine l’adresse IP avec l’age et le genre de la personne, on dispose d’une empreinte quasi unique. On peut ainsi traquer son comportement, sans avoir le nom ou votre identifiant tel l’adresse email », previent Gaetan Notre Guelvouit, responsable du laboratoire confiance & marketing chez b<>com, interroge par Cyberguerre de Numerama.

Cette empreinte permet comme aux annonceurs de personnaliser les publicites qu’ils vous afficheront en fonction de ce genre, de votre age et de votre comportement, c’est-a-dire des autres pages internet que vous auriez pu visiter. Cette pratique a deja abouti a maints debordements. Prenons un exemple, Facebook avait permis a toutes les annonceurs de cibler des conspirationnistes antisemites qui pensaient que des Juifs preparaient un « genocide blanc ». Un an plutot, l’entreprise californienne un permettait d’exclure la plupart ethnies de leur ciblage publicitaire.

Les donnees encore plus exposees a toutes les dangers

D’autres informations permettent a elles seules de deduire plusieurs informations. « Dans ces revelations, c’est l’acces a toutes les precisions GPS qui me derange le plus. Vous pourrez trouver deux recurrences en deplacements, et on peut facilement identifier la zone de travail et le domicile de la personne. Ensuite, il suffit de faire l’adresse avec les pages blanches pour tomber sur le nom. Quand on dispose de l’age ou une date maternel, on peut aussi confirmer votre qu’on a achete », developpe le chercheur.

En terme de securite, il s’agit d’un vrai desastre. Chaque fois que vos informations paraissent partagees a une nouvelle entreprise, vous etes exposes a un nouveau risque de fuite ou d’ attaque. Or, si des acteurs malveillants mettent mon tour sur des donnees d’une telle valeur, ils pourront causer de nombreux dommages. Entre autres, un hacker pourrait faire du chantage aupres d’individus homosexuelles n’ayant pas fait un coming-out. Pire, il pourrait menacer un vie. Usurpation d’identite, espionnage, nos menaces seront nombreuses.

Que puis-je faire pour abriter les donnees ?

J’ai meilleure solution reste evidemment d’effacer l’integralite des precisions que vous pourrez et de quitter l’application. Mais si vous souhaitez rester via ces applications de rencontre, les possibilites seront limitees. « il y a des applications qui peuvent permettre de faire des fausses precisions GPS, on va pouvoir mentir via son age ou le genre…. mais on perd aussi l’interet de l’application », rappelle Gaetan Le Guelvouit. A minima, vous pouvez choisir un VPN Afin de masquer ce adresse IP, votre va i?tre forcement une donnee pertinente de moins.

« Le principal probleme, c’est que ces applications paraissent hypocrites. Pour les specialistes d’la cybersecurite, Cela reste evident qu’elles vont revendre les informations, car leur valeur est consequente. Mais puisque nos utilisateurs sont confrontes en permanence a cette categorie de scandale, ils s’y habituent et ne considerent gui?re les risques… », regrette le specialiste.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir