Over 10 years we helping companies reach their financial and branding goals. Onum is a values-driven SEO agency dedicated.

LATEST NEWS
CONTACTS
rencontres-biracial review

Tinder et Grindr font (i  nouveau) n’importe quoi avec vos donnees, et c’est dangereux

Tinder et Grindr font (i  nouveau) n’importe quoi avec vos donnees, et c’est dangereux

« Hors de controle », voila De quelle fai§on le conseil norvegien des consommateurs qualifie les pratiques publicitaires contemporaines. L’agence gouvernementale a reclame a une entreprise de cybersecurite de se pencher i  propos des pratiques de gestion des donnees de 10 applications populaires. Leur conseil s’est porte sur des applications qui manipulent des donnees personnelles sensibles : suivi du cycle menstruel (MyDays, Clue), aide a la priere (Muslim : Qibla Finder), rencontre amoureuses (Tinder, Grindr, OkCupid)… Le bilan reste accablant : l’ensemble de communiquent une partie des donnees de leurs utilisateurs a des entreprises tierces, a des fins publicitaires.

Dans la majorite des cas, l’utilisateur n’a jamais pu emettre un consentement eclaire concernant ces confortables, tel le requiert pourtant la loi europeenne. Parmi ces mauvais eleves, l’application de rencontre Grindr se distingue par la precision des donnees qu’elle communique, ainsi, le nombre de destinataires a qui elle les envoie — alors meme que ses millions d’utilisateurs appartiennent majoritairement a la communaute LGBTQ+, particulierement visee par les discriminations. Le conseil norvegien des consommateurs a donc decide d’attaquer l’entreprise en justice, Afin de multiples violation du reglement europeen sur la protection des precisions (RGPD). Cette categorie d’infraction est passible d’une amende du montant le plus eleve entre 20 millions d’euros et 4 % du chiffre d’affaires annuel de l’entreprise.

Quelles donnees seront concernees ?

Mes donnees communiquees a des entreprises tierces par des applications sont de deux types applications de rencontre biraciales pour iphone, au regard du RGPD :

  • Mes informations personnelles : date de naissance, age, adresse IP [un 06 associe a un appareil electronique, ici au smartphone, ndlr], coordonnees GPS (localisation), l’advertising ID [un identifiant attribue avec Android qui permet de lire un individu entre les applications, ndlr].
  • Mes precisions sensibles, un sous-ensemble i  nouveau plus protege dans la loi, car elles peuvent servir a discriminer certains groupes : genre, orientation sexuelle, opinions religieuses.

Detail du type de precisions et du nombre de destinataires adresses via nos applications. // Source : Forbrukerradet

Chacune des 10 applications communique 1 plus ou moins grand nombre des donnees, de maniere plus ou moins precise (cf. image ci-dessus), a des tiers. Mes auteurs de l’etude insistent particulierement dans Grindr, Tinder et OkCupid, qui procurent des informations relatives a l’orientation sexuelle de leurs utilisateurs. Pourtant, Grindr s’etait deja fera epingle apres avoir partage le statut serologique de ses utilisateurs.

Qui recupere nos donnees ?

En bien, les auteurs de l’etude ont recense 135 entreprises destinataires des informations, dans une liste non-exhaustive. Elles ont des noms inconnus des non-specialistes comme AppsFlyer, LeanPlum, AdColony, mais on retrouve aussi des filiales de Google, Facebook ou encore Twitter. J’ai majorite d’entre-elles sont des data-brokers : un activite est d’agreger et de combiner de grandes quantites de donnees de consommateurs, issues de plusieurs sources, publiques comme privees, De sorte i  des revendre.

Elles partagent donc ces donnees a des entreprises de marketing, d’estimations des risques ou de prevention a la fraude. Vos informations se propagent ainsi de serveur en serveur de facon invisible, sans que vous ne puissiez donner ou retirer la consentement.

« Ces entreprises ont des pratiques de collecte et d’utilisation des donnees des consommateurs dont la legalite est questionnable. J’ai colonne vertebrale de ce systeme publicitaire pourrait etre de facon systemique contraire au RGPD », ecrivent les auteurs de l’etude. D’apres un texte universitaire, lorsqu’un site demande de facon claire a ses visiteurs s’ils acceptent le partage de leurs informations a des acteurs tiers a des fins publicitaires, ils refusent dans 99,9 % des cas.

Que peut-on Realiser avec faire mes informations ?

Plus un publicitaire — ou un hacker — aura votre grand nombre de precisions sur une aussi personne, plus il lui sera facile de degoter les donnees qui lui manquent pour completer 1 profil. Entre autres, si l’adresse IP parait etre une donnee a faible valeur, elle va permettre en fait de creer votre profil tracable une fois recoupee a d’autres.

« L’adresse IP n’est gui?re un indicateur reellement fiable. Mais elle permet, Prenons un exemple, de savoir que c’est la meme personne qui est revenue sur le website a 2 heures d’intervalle. Et si on combine l’adresse IP avec l’age et le genre de la personne, on dispose d’une empreinte quasi unique. On va pouvoir ainsi traquer son comportement, sans avoir le nom ou 1 identifiant tel l’adresse email », previent Gaetan Le Guelvouit, responsable du laboratoire confiance & marketing chez b<>com, interroge par Cyberguerre de Numerama.

Cette empreinte va permettre entre autres aux annonceurs de personnaliser les publicites qu’ils vous afficheront en fonction de votre genre, de votre age ainsi que votre comportement, c’est-a-dire des autres pages internet que vous auriez pu visiter. Cette commode a deja abouti a quantite de debordements. Notamment, Facebook avait permis a toutes les annonceurs de cibler des conspirationnistes antisemites qui pensaient que des Juifs preparaient un « genocide blanc ». Un an plutot, l’entreprise californienne un permettait d’exclure quelques ethnies de un ciblage publicitaire.

Mes informations encore plus exposees aux risques

D’autres precisions permettent a elles seules de deduire diverses informations. « Dans ces revelations, c’est l’acces a toutes les precisions GPS qui me derange le plus. Il suffit de tomber sur quelques recurrences en deplacements, et on va pouvoir rapidement identifier la zone d’embauche et le domicile en personne. Ensuite, il suffit de faire le lien au milieu des pages blanches Afin de trouver son nom. Si on dispose de l’age ou d’une date de naissance, on va pouvoir meme confirmer votre qu’on a achete », developpe le chercheur.

En terme de securite, il s’agit d’un vrai desastre. Chaque fois que toutes vos precisions sont partagees a une nouvelle entreprise, vous etes exposes a un nouveau va parfois fuite ou d’ attaque. Or, si des acteurs malveillants mettent mon tour sur des donnees d’une telle valeur, ils pourront causer de nombreux dommages. Comme, un hacker pourrait faire du chantage aupres de gens homosexuelles n’ayant jamais fera leur coming-out. Pire, il pourrait menacer leur life. Usurpation d’identite, espionnage, nos menaces seront nombreuses.

Que puis-je Realiser Afin de couvrir faire mes donnees ?

J’ai meilleure solution reste evidemment d’effacer l’ensemble des precisions que vous pouvez et de quitter l’application. Mais si vous souhaitez rester sur ces applications de rencontre, les possibilites seront limitees. « il y a des applications qui permettront de faire des fausses donnees GPS, on va pouvoir mentir sur son age ou le genre…. mais on perd alors l’interet de l’application », rappelle Gaetan Le Guelvouit. A minima, vous pouvez choisir un VPN Afin de masquer la adresse IP, votre est i  chaque fois une donnee pertinente de moins.

« Le principal probleme, c’est que ces applications seront hypocrites. Pour les specialistes en cybersecurite, il va i?tre simple qu’elles vont revendre des informations, car un valeur est consequente. Mais puisque les utilisateurs seront confrontes chaque jour a ce type de scandale, ils s’y habituent et ne considerent pas les risques… », regrette L’expert.

Author

aalambibitrust

Leave a comment

Your email address will not be published. Required fields are marked *