Tinder et Grindr font (i  nouveau) n’importe quoi avec toutes vos informations, et c’est dangereux

Добавить комментарий

« Hors de controle », voila De quelle fai§on le conseil norvegien des consommateurs qualifie des confortables publicitaires modernes. L’agence gouvernementale a demande a une entreprise de cybersecurite de se pencher sur les pratiques de gestion des donnees de 10 applications populaires. Leur tri s’est porte via des applications qui manipulent des donnees personnelles sensibles : suivi du cycle menstruel (MyDays, Clue), aide a la priere (Muslim : Qibla Finder), rencontre amoureuses (Tinder, Grindr, OkCupid)… Notre bilan est accablant : toutes communiquent une partie des donnees de leurs utilisateurs a des entreprises tierces, a des fins publicitaires.

Dans la majorite des cas, l’utilisateur n’a gui?re pu emettre un consentement eclaire via ces pratiques, tel le requiert pourtant la loi europeenne. Parmi ces mauvais eleves, l’application de rencontre Grindr se distingue par la precision des informations qu’elle communique, et le nombre de destinataires a qui elle les envoie — alors meme que ses millions d’utilisateurs appartiennent majoritairement a la communaute LGBTQ+, particulierement visee par des discriminations. Notre conseil norvegien des consommateurs a donc decide d’attaquer l’entreprise en justice, Afin de multiples violation du reglement europeen sur la protection des informations (RGPD). Ce type d’infraction reste passible d’une amende du montant le plus eleve entre 20 millions d’euros et 4 % du chiffre d’affaires annuel de l’entreprise.

Quelles informations sont concernees ?

Mes donnees communiquees a des entreprises tierces par les applications sont de deux types, au regard du RGPD :

  • Les precisions personnelles : date de naissance, age, adresse IP [un 06 associe a votre appareil electronique, ici au smartphone, ndlr], coordonnees GPS (localisation), l’advertising ID [un identifiant attribue via Android qui permet de suivre une personne entre les applications, ndlr].
  • Les donnees sensibles, un sous-ensemble i  nouveau plus protege dans la loi, car elles peuvent servir a discriminer plusieurs groupes : genre, orientation sexuelle, opinions religieuses.

Detail du type de informations et du nombre de destinataires adresses via des applications. // Source : Forbrukerradet

Chacune des 10 applications communique votre plus ou moins large panel des precisions, de facon plus ou moins precise (cf. image ci-dessus), a des tiers. Mes auteurs de l’etude insistent particulierement dans Grindr, Tinder et OkCupid, qui procurent nos donnees relatives a l’orientation sexuelle de leurs utilisateurs. Pourtant, Grindr s’etait deja fait epingle apres avoir partage le statut serologique des utilisateurs.

Qui recupere des informations ?

En tout, les auteurs de l’etude ont recense 135 entreprises destinataires des donnees, dans une liste non-exhaustive. Elles ont des noms inconnus des non-specialistes comme AppsFlyer, LeanPlum, AdColony, mais on retrouve aussi des filiales de Google, Facebook ou bien Twitter. La majorite d’entre-elles seront des data-brokers : leur activite reste d’agreger ainsi que combiner de grandes quantites de donnees de consommateurs, issues de plusieurs sources, publiques comme privees, afin de des revendre.

Elles partagent donc les donnees a des entreprises de marketing, d’estimations des dangers ou de prevention a Notre fraude. Vos precisions se propagent ainsi de serveur en serveur de facon invisible, sans que vous ne puissiez donner ou retirer ce consentement.

« Ces entreprises ont des pratiques de collecte et d’utilisation des donnees des consommateurs dont la legalite est questionnable. J’ai colonne vertebrale de ce systeme publicitaire pourrait etre de facon systemique contraire au RGPD », ecrivent les auteurs de l’etude. D’apres un article universitaire, lorsqu’un site demande de facon claire a ses visiteurs s’ils acceptent le partage de leurs informations a des acteurs tiers a des fins publicitaires, ils refusent dans 99,9 % des cas.

Que peut-on faire avec mes donnees ?

Plus un publicitaire — ou 1 hacker — aura votre large panel de informations sur une aussi personne, plus il lui sera facile de degoter les donnees qui lui manquent concernant completer un profil. Notamment, si l’adresse IP parait etre une donnee a faible valeur, elle va permettre en fait de coder 1 profil tracable une fois recoupee a d’autres.

« L’adresse IP n’est gui?re un indicateur reellement fiable. Mais elle permet, par exemple, de savoir que c’est la meme personne qui est revenue sur le website a deux heures d’intervalle. Et quand on combine l’adresse IP avec l’age et le genre en personne, on dispose d’une empreinte quasi unique. On peut ainsi traquer son comportement, sans avoir son nom ou votre identifiant tel l’adresse email », previent Gaetan Notre Guelvouit, responsable du laboratoire confiance & marketing chez b<>com, interroge avec Cyberguerre de Numerama.

Cette empreinte va permettre pourquoi pas aux annonceurs de personnaliser les publicites qu’ils vous afficheront au regard de ce genre, de ce age et de votre comportement, c’est-a-dire des autres pages web que vous auriez pu visiter. Cette commode a deja abouti a quantite de debordements. Par exemple, Facebook avait permis aux annonceurs de cibler des conspirationnistes antisemites qui pensaient que des Juifs preparaient votre « genocide blanc ». Un an plutot, l’entreprise californienne leur permettait d’exclure quelques ethnies de leur ciblage publicitaire.

Mes informations encore plus exposees aux dangers

D’autres precisions permettront a elles seules de deduire diverses informations. « Dans ces revelations, c’est l’acces aux precisions GPS qui me derange le plus. Il faut juste trouver deux recurrences au sein des deplacements, ainsi, on va pouvoir sans probli?me identifier le lieu de travail et le domicile en personne. Ensuite, il suffit de Realiser le lien avec les pages blanches pour trouver le nom. Quand on dispose de l’age ou d’une date de naissance, on peut aussi confirmer ce qu’on a deniche », developpe le chercheur.

En terme de securite, il s’agit d’un bon desastre. Chaque fois que ces donnees sont partagees a une nouvelle entreprise, vous etes exposes a un nouveau va parfois fuite ou d’ attaque. Or, si des acteurs malveillants mettent la main sur des donnees d’une telle valeur, ils pourront causer de nombreuses dommages. Pourquoi pas, 1 hacker pourrait Realiser du chantage aupres de gens homosexuelles n’ayant pas fait leur coming-out. Pire, il pourrait menacer leur life. Usurpation d’identite, espionnage, nos menaces paraissent grandes.

Que puis-je faire Afin de couvrir mes precisions ?

La meilleure solution reste evidemment d’effacer toutes les donnees que vous pourrez ainsi que quitter l’application. Mais si vous souhaitez rester via ces applications de rencontre, les possibilites seront limitees. « Il est des applications qui peuvent permettre d’effectuer des fausses informations GPS, on peut mentir via son age ou son genre…. mais on perd aussi l’interet de l’application », rappelle Gaetan Le Guelvouit. A minima, vous pouvez se servir de un VPN Afin de masquer la adresse IP, ce va etre i  chaque fois une donnee pertinente de moins.

« Le principal probleme, c’est que ces applications paraissent hypocrites. Pour les specialistes de la cybersecurite, Il semble evident qu’elles vont revendre des informations, car leur valeur est consequente. Mais puisque des utilisateurs paraissent confrontes constamment a ce genre de scandale, ils s’y habituent et ne considerent nullement les risques… », https://besthookupwebsites.org/fr/rencontres-indiennes/ regrette L’expert.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>