Tinder et Grindr font (bien) n’importe quoi avec ces donnees, et c’est dangereux

Posted on JasonPosted in sites-de-rencontre-mexicains reviews

Tinder et Grindr font (bien) n’importe quoi avec ces donnees, et c’est dangereux

« Hors de controle », voila De quelle fai§on le conseil norvegien des consommateurs qualifie nos confortables publicitaires d’aujourd’hui. L’agence gouvernementale a reclame a une entreprise de cybersecurite de se pencher sur les confortables de gestion des donnees de 10 applications populaires. Leur conseil s’est porte concernant des applications qui manipulent des informations personnelles sensibles : suivi du cycle menstruel (MyDays, Clue), aide a Notre priere (Muslim : Qibla Finder), rencontre amoureuses (Tinder, Grindr, OkCupid)… Notre bilan reste accablant : l’ensemble de communiquent une partie des donnees de leurs utilisateurs a des entreprises tierces, a des fins publicitaires.

Dans la majorite des cas, l’utilisateur n’a nullement pu emettre un consentement eclaire concernant ces pratiques, tel le requiert pourtant la loi europeenne. Parmi ces mauvais eleves, l’application de rencontre Grindr se distingue par la precision des precisions qu’elle communique, ainsi, le nombre de destinataires a qui elle les envoie — alors meme que ses millions d’utilisateurs appartiennent majoritairement a J’ai communaute LGBTQ+, particulierement visee par nos discriminations. Le conseil norvegien des consommateurs a donc choisi d’attaquer l’entreprise en justice, Afin de multiples violation du reglement europeen sur la protection des informations (RGPD). Ce genre d’infraction est passible d’une amende du montant le plus eleve entre 20 millions d’euros et 4 % du chiffre d’affaires annuel de l’entreprise.

Quelles donnees sont concernees ?

Les precisions communiquees a des firmes tierces par les applications sont de deux types, au regard du RGPD :

  • Les donnees personnelles : date maternel, age, adresse IP [un numero associe a 1 appareil electronique, ici au smartphone, ndlr], coordonnees GPS (localisation), l’advertising ID [un identifiant attribue avec Android qui permet de suivre une personne entre les applications, ndlr].
  • Mes precisions sensibles, un sous-ensemble encore plus protege dans la loi, car elles peuvent servir a discriminer Quelques groupes : genre, orientation sexuelle, opinions religieuses.

Detail du type de informations et du nombre de destinataires adresses par les applications. // Source : Forbrukerradet

Chacune des 10 applications communique votre plus ou moins grand nombre de ces donnees, de facon plus ou moins precise (cf. image ci-dessus), a des tiers. Mes auteurs de l’etude insistent particulierement dans Grindr, Tinder et OkCupid, qui procurent nos informations relatives a l’orientation sexuelle de leurs utilisateurs. Pourtant, Grindr s’etait deja fera epingle apres avoir partage le statut serologique des utilisateurs.

Qui recupere nos donnees ?

En bien, les auteurs de l’etude ont recense 135 entreprises destinataires des donnees, dans une liste non-exhaustive. Elles ont des noms inconnus des non-specialistes comme AppsFlyer, LeanPlum, AdColony, mais on retrouve aussi des filiales de Google, Facebook ou encore Twitter. Notre majorite d’entre-elles seront des data-brokers : leur activite reste d’agreger ainsi que combiner de grandes quantites de donnees de consommateurs, issues de plusieurs sources, publiques comme privees, dans le but de nos revendre.

Elles partagent donc vos donnees a des entreprises de marketing, d’estimations des risques ou de prevention a J’ai fraude. Vos informations se propagent ainsi de serveur en serveur de facon invisible, sans que vous ne puissiez donner ou retirer ce consentement.

« Ces entreprises ont des pratiques de collecte et d’utilisation des donnees des consommateurs dont la legalite est questionnable. J’ai colonne vertebrale de votre systeme publicitaire pourrait etre de facon systemique contraire au RGPD », ecrivent les auteurs de l’etude. D’apres un texte universitaire, lorsqu’un site demande de facon claire a ses visiteurs s’ils acceptent le partage de leurs informations a des acteurs tiers a des fins publicitaires, ils refusent dans 99,9 % des cas.

Que peut-on faire avec mes informations ?

Plus un publicitaire — ou un hacker homme blanc cherche femmes mexicaines sites de rencontre — aura 1 large panel de informations sur une meme personne, plus il lui sera facile de reperer les donnees qui lui manquent concernant completer un profil. Par exemple, si l’adresse IP parait etre une donnee a faible valeur, elle permettra en fait de creer 1 profil tracable une fois recoupee a d’autres.

« L’adresse IP n’est nullement un indicateur fort fiable. Mais elle permet, notamment, de savoir que c’est la meme personne qui est revenue sur le website a deux heures d’intervalle. Et si on combine l’adresse IP avec l’age et le genre d’une personne, on dispose d’une empreinte quasi unique. On va pouvoir ainsi traquer le comportement, sans avoir son nom ou 1 identifiant tel l’adresse email », previent Gaetan Le Guelvouit, responsable du laboratoire confiance & marketing chez b<>com, interroge via Cyberguerre de Numerama.

Cette empreinte va permettre Prenons un exemple aux annonceurs de personnaliser les publicites qu’ils vous afficheront au regard de votre genre, de ce age ainsi que votre comportement, c’est-a-dire des autres pages web que vous auriez pu visiter. Cette fonctionnel a deja abouti a quantite de debordements. Entre autres, Facebook avait permis aux annonceurs de cibler des conspirationnistes antisemites qui pensaient que des Juifs preparaient 1 « genocide blanc ». Un an plutot, l’entreprise californienne un permettait d’exclure certaines ethnies de un ciblage publicitaire.

Les precisions encore plus exposees aux risques

D’autres donnees peuvent permettre a elles seules de deduire plusieurs precisions. « Dans ces revelations, c’est l’acces aux donnees GPS qui me derange le plus. Il faut juste trouver deux recurrences dans les deplacements, ainsi, on peut rapidement identifier le lieu de travail et le domicile d’une personne. Ensuite, il faut juste faire l’adresse avec les pages blanches Afin de trouver le nom. Si on dispose de l’age ou d’une date de naissance, on peut meme confirmer votre qu’on a trouve », developpe le chercheur.

En terme de securite, il s’agit d’un vrai desastre. Chaque fois que toutes vos donnees paraissent partagees a une nouvelle entreprise, vous etes exposes a 1 nouveau risque de fuite ou d’ attaque. Or, si des acteurs malveillants mettent la main sur des donnees d’une telle valeur, ils pourront causer de nombreux dommages. Par exemple, 1 hacker pourrait Realiser du chantage aupres de gens homosexuelles n’ayant jamais fera un coming-out. Pire, il pourrait menacer un vie. Usurpation d’identite, espionnage, des menaces seront grandes.

Que puis-je faire Afin de couvrir mes precisions ?

La meilleure solution est evidemment d’effacer l’integralite des informations que vous pourrez et de quitter l’application. Mais si vous souhaitez rester sur ces applications de rencontre, les possibilites sont limitees. « Il est des applications qui peuvent permettre de faire des fausses informations GPS, on va pouvoir mentir concernant le age ou le genre…. mais on perd alors l’interet de l’application », rappelle Gaetan Notre Guelvouit. A minima, vous pourrez choisir un VPN Afin de masquer votre adresse IP, votre est forcement une donnee pertinente de moins.

« Le principal probleme, c’est que ces applications seront hypocrites. Pour les specialistes d’la cybersecurite, Il semble evident qu’elles vont revendre nos informations, car leur valeur est importante. Mais puisque les utilisateurs seront confrontes en permanence a ce genre de scandale, ils s’y habituent et ne considerent pas les dangers… », regrette L’expert.