IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Les données utilisateurs de Grindr ont été vendues via des réseaux publicitaires

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 548
    Points : 199 596
    Points
    199 596
    Par défaut Les données utilisateurs de Grindr ont été vendues via des réseaux publicitaires
    Données privées : l'application de rencontre Grindr a partagé le statut sérologique de ses utilisateurs,
    à des entreprises tierces

    Après Facebook et le scandale provoqué par l’exploitation des données des utilisateurs du réseau social à des fins politiques par Cambridge Analytica, voici venu un autre scandale qui concerne cette fois-ci Grindr.

    Grindr est une application de rencontres destinée aux hommes homosexuels, bisexuels ou bicurieux disponible sur iOS, BlackBerry OS et Android. Cette application permet de discuter et d'échanger des photos avec des hommes géolocalisés autour de soi.

    Le site américain BuzzFeed News a révélé ce lundi 2 avril que l’application, « qui compte plus de 3,6 millions d’utilisateurs actifs à travers le monde », aurait transmis le statut VIH des personnes inscrites sur ce réseau à deux entreprises : Apptimize et Localytics. Ces deux sociétés, spécialisées dans l’amélioration d’applications, recevaient donc de nombreuses informations concernant les profils inscrits sur Grindr, qui permet aux utilisateurs de renseigner si leur test du VIH est positif, négatif, ou s’ils sont sous PrEP (une pilule préventive contre les risques de contractions du VIH). Avec le numéro de téléphone ou l’e-mail de l’utilisateur, ce dernier devient facilement identifiable.

    « Grindr est un lieu permettant une liberté de parole assez unique au sujet du sida. Savoir que ces données sont ensuite partagées avec des tierces parties sans que vous ayez reçu une notification particulière, au risque de mettre en danger votre santé et votre sécurité, c’est une énorme rupture des conditions d’utilisation que nous n’aurions jamais cru voir de la part d’une entreprise qui se présente comme défenseuse de la communauté queer [altersexuelle] », juge James Krellenstein, d’Act Up New York, cité par BuzzFeed.

    Parce que les informations sur le VIH sont envoyées avec les données GPS, les numéros de téléphone et les e-mails des utilisateurs, elles pourraient identifier des utilisateurs spécifiques et leur statut VIH, selon Antoine Pultier, chercheur à l'association norvégienne SINTEF.

    « Le statut VIH est lié à toutes les autres informations. C'est le problème principal » , a déclaré Pultier à BuzzFeed News. « Je pense que c'est l'incompétence de certains développeurs qui envoient tout, y compris le statut VIH ». Il faut rappeler que le statut VIH peut mettre en danger l’emploi d’un utilisateur ou lui faire courir un risque dans certains pays.

    Nom : AIDES.png
Affichages : 3369
Taille : 12,8 Ko

    En France, l’association de lutte contre le sida Aides a appelé mardi au boycott total de l’application, tandis que se répandait, sur Twitter, le mot-clé #DeleteGrindr (« supprimez Grindr »). « Les entreprises qui font leur beurre sur la sexualité de leurs clients se doivent a minima d’être exemplaires. Exemplaires sur la protection des données de leurs clients ET sur les enjeux évidents de prévention et de santé publique », accuse Aides, qui « invite les utilisateurs actuels à changer d’application », dans un communiqué publié mardi.

    L'analyse de SINTEF a également montré que Grindr partageait la position GPS précise de ses utilisateurs et d’autres informations comme le statut relationnel ou l'appartenance ethnique et l'identité téléphonique à d'autres agences de publicité tierces. Et cette dernière information, contrairement aux données sur le VIH, était parfois partagée en « texte clair », qui peut donc être facilement piraté.

    « Cela permet à tous ceux qui dirigent le réseau ou qui peuvent surveiller le réseau – comme des pirates informatiques ou des criminels ayant un peu de connaissances technologiques, votre fournisseur de services Internet et même votre gouvernement – de voir où vous vous trouvez », a estimé Cooper Quintin de l'Electronic Frontier Foundation.

    « Lorsque vous combinez cela avec une application comme Grindr qui est principalement destinée aux personnes qui peuvent être à risque – en particulier en fonction du pays où elles vivent ou en fonction de l'homophobie de la population locale –, c'est une pratique particulièrement mauvaise qui peut mettre leur sécurité des utilisateurs à risque », a-t-il ajouté.

    Nom : appli.jpg
Affichages : 2598
Taille : 132,9 Ko

    La réaction de l’entreprise

    Dans une publication sur Tumblr, Scott Chen, le CTO de l’application, a reconnu que « la révélation d’un statut VIH peut être un sujet sensible ». Il évoque notamment les « inquiétudes » suscitées par Apptimize et Localytis, deux éditeurs de logiciels tiers chargés de tester l’application Grindr, qui en reçoivent des données à cette fin.

    « Dans un effort pour éliminer toute désinformation, nous estimons nécessaire d'énoncer ceci :
    • Grindr n'a jamais, et ne vendra jamais, à des tiers ou à des annonceurs, d'informations personnellement identifiables sur les utilisateurs – en particulier des informations sur le statut VIH ou la date du dernier test ;
    • en tant que pratique standard de l'industrie, Grindr travaille avec des fournisseurs réputés pour tester et optimiser la manière dont nous déployons notre plateforme. Ces fournisseurs sont soumis à des conditions contractuelles strictes qui garantissent le plus haut niveau de confidentialité, de sécurité des données et de confidentialité des utilisateurs ;
    • lorsque vous travaillez avec ces plateformes, nous limitons les informations partagées sauf si nécessaire ou approprié. Parfois, ces données peuvent inclure des données de localisation ou des données provenant de champs de statut VIH, mais ces informations sont toujours transmises de manière sécurisée avec cryptage, et des politiques de conservation des données sont en place pour protéger davantage les renseignements personnels de nos utilisateurs ;
    • il est important de se rappeler que Grindr est un forum public. Nous donnons aux utilisateurs la possibilité d'afficher des informations sur eux-mêmes, y compris le statut VIH et la date du dernier test, et nous indiquons clairement dans notre politique de confidentialité que si vous choisissez d'inclure cette information dans votre profil, l'information sera également publique. Par conséquent, vous devez examiner attentivement les informations à inclure dans votre profil.

    Lundi soir, Grindr a déclaré qu'il cesserait de partager les informations sur le statut VIH avec d'autres entreprises.

    Source : BuzzFeed, AIDES

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi :

    Facebook frôle un énième scandale dans le sillage de l'affaire Cambridge Analytica à cause du mémo controversé de l'un de ses vice-présidents
    Enregistrement des données d'appels et de SMS : Facebook frôle un nouveau scandale, alors que la firme peine à calmer la tempête Cambridge Analytica
    Facebook : un tribunal allemand déclare illégale l'utilisation des données privées, après une plainte d'un défenseur des droits des consommateurs
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    1 821
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 1 821
    Points : 5 851
    Points
    5 851
    Par défaut
    Cela démontre exactement ce qui se passera quand les dossiers "patients" seront numériser. Les assurances vont se goinfrer... Vive les assurés en bonne santé... Que les vieux et les malades crèvent!

    Et comme d'habitude, une fois pris la main dans le sac, on s'excuse et on promet que l'on ne recommencera plus...

    Je sens qu'ils vont se prendre des "class actions" dans les dents

  3. #3
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 651
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 651
    Points : 18 593
    Points
    18 593
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Lundi soir, Grindr a déclaré qu'il cesserait de partager les informations sur le statut VIH avec d'autres entreprises.
    Les applications smartphone sont souvent utilisé pour récupérer et vendre des informations personnelles.
    C'est bien que certaines se fassent prendre.

    Au bout d'un moment il faut se dire que toutes les informations qu'on a rentré dans des formulaires peuvent potentiellement se retrouver vendu à une entreprise.
    Keith Flint 1969 - 2019

  4. #4
    lvr
    lvr est déconnecté
    Membre extrêmement actif Avatar de lvr
    Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    Avril 2006
    Messages
    910
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Avril 2006
    Messages : 910
    Points : 1 363
    Points
    1 363
    Par défaut
    Faut quand même être naïf pour laisser ce type d'info sur une app, quelle qu'elle soit.
    Ca fait combien d'année qu'on nous serine avec ça ????

  5. #5
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 651
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 651
    Points : 18 593
    Points
    18 593
    Par défaut
    Citation Envoyé par lvr Voir le message
    Faut quand même être naïf pour laisser ce type d'info sur une app, quelle qu'elle soit.
    Si c'est une application de rencontre homosexuelle je trouve que c'est sympa que les utilisateurs informent du résultat de leur test VIH. (surtout si le gars prévient qu'il est séropositif ou sous pilule préventive contre les risques de contractions du VIH)

    Le SIDA est plus présent dans la communauté homosexuelle.
    « Chemsex »: Rangé des drogues, un militant alerte sur les liens entre le sida et cette pratique sexuelle
    Keith Flint 1969 - 2019

  6. #6
    lvr
    lvr est déconnecté
    Membre extrêmement actif Avatar de lvr
    Profil pro
    Responsable de projet fonctionnel
    Inscrit en
    Avril 2006
    Messages
    910
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Responsable de projet fonctionnel
    Secteur : Arts - Culture

    Informations forums :
    Inscription : Avril 2006
    Messages : 910
    Points : 1 363
    Points
    1 363
    Par défaut
    Citation Envoyé par Ryu2000 Voir le message
    Si c'est une application de rencontre homosexuelle je trouve que c'est sympa que les utilisateurs informent du résultat de leur test VIH. (surtout si le gars prévient qu'il est séropositif ou sous pilule préventive contre les risques de contractions du VIH)
    Bien sûr, mais tu protèges ton profile, tu fais en sorte que cela ne soit pas liable à d'autres données personnelles, ... Tu te protèges, quoi.

  7. #7
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 651
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 651
    Points : 18 593
    Points
    18 593
    Par défaut
    Citation Envoyé par lvr Voir le message
    Bien sûr, mais tu protèges ton profile, tu fais en sorte que cela ne soit pas liable à d'autres données personnelles, ...
    Si tu utilises une application en ligne toutes tes données peuvent être utilisé par ton gouvernement ou vendu à des entreprises.
    Pour te protéger du vol de données personnelles, il faut ne pas donner d'informations personnelles sur internet !

    Je viens de voir une vidéo qui est un peu en rapport avec ça :

    À un moment il y a le paradoxe des faux positifs de Jean-Philippe Rennard (ça explique pourquoi la surveillance de masse ne sert à rien contre le terrorisme), ça vient du livre Darknet Mythes et Réalités, mais bref c'est pas le sujet.

    En France en 1930 dans le recensement on demandait la religion des citoyens et du coup pendant l'occupation, les allemands, qui avaient pris le pouvoir, ont pu avoir accès à la liste de tous les juifs de France recensé.
    Et c'est un exemple qui montre que des fois avoir trop de renseignement sur les gens ça peut prendre une mauvaise tournure si le pouvoir change.

    Sauf que le recensement c'était officiel et la surveillance de masse c'est caché...
    Donc c'est pas exactement pareil... Mais la fin peut être la même.
    Si le gouvernement US possède la liste de tous les sidéens (ou sidatiques) des USA et qu'un jour un groupe prend le pouvoir et veut tuer tous les personnes atteintes du SIDA des USA, il aura la liste.

    Les entreprises ne peuvent pas refuser de collaborer avec le gouvernement US, Yahoo a essayé et il a eu des problèmes...
    Toutes les grosses entreprises du web US, collaborent avec le gouvernement. Ils n'ont pas le choix.
    Keith Flint 1969 - 2019

  8. #8
    Expert éminent sénior

    Homme Profil pro
    Consultant informatique
    Inscrit en
    Avril 2018
    Messages
    1 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2018
    Messages : 1 548
    Points : 125 224
    Points
    125 224
    Par défaut Confidentialité: l'API Grindr expose en permanence l'emplacement de ses utilisateurs
    Confidentialité : l'API Grindr continue d’exposer l'emplacement de ses utilisateurs
    Ainsi que d’autres informations de profil y compris le statut VIH

    L’application Grindr est encore impliquée dans une affaire de divulgation des données des utilisateurs. C’est en effet, ce qu’a fait savoir le site Internet Queer Europe dans un article et dans une publication sur Twitter, le jeudi dernier en mettant l’accent sur le risque d’atteinte à la vie privée des utilisateurs de l’application. Grindr est une application de rencontres disponible sur iOS, BlackBerry OS et Android destinée aux hommes homosexuels, bisexuels et qui leur permet de discuter et d'échanger des photos avec leurs homologues géolocalisés.

    En avril dernier, Grindr, qui compte plus de 3,6 millions d’utilisateurs actifs à travers le monde, a partagé le statut VIH des personnes inscrites sur son réseau avec deux entreprises : Apptimize et Localytics. Après la révélation de l’affaire, Grindr avait reconnu que « la révélation d’un statut VIH peut être un sujet sensible » et avait interrompu le partage de ces données.

    Nom : appli01.jpg
Affichages : 4866
Taille : 35,9 Ko

    Cependant, environ 6 mois après, Queer Europe a publié que l’applique continue d’exposer l’emplacement précis, les informations de statut sérologique et bien d’autres informations de profil de ses utilisateurs. Toutefois, cette fois-ci, Grindr ne révèle pas délibérément les emplacements de ses utilisateurs. Par contre, l’application expose les données utilisateur par le biais d’une API (interface de programmation d’application) privée dont elle laisse l’accès libre aux applications tierces.

    Selon Queer Europe, il est facile d’accéder aux emplacements précis des utilisateurs de l’application et Grindr le sais depuis plusieurs années. En effet, Wardle, le chercheur en sécurité, en utilisant la technique de « trilatération », l’a démontré en 2014 et a partagé le problème avec Grindr. C’est ainsi que Fuckr, une application tierce téléchargeable gratuitement et non affiliée à Grindr a pu accéder aux emplacements précis des utilisateurs de Grindr. Fuckr utilise, sans autorisation, l’API privée de Grindr qui lui permet d’utiliser les informations de sa base de données. « Le niveau élevé de précision des données collectées et partagées par Grindr permet aux applications comme Fuckr de localiser les utilisateurs », selon le chercheur en sécurité Patrick Wardle.

    Néanmoins, depuis la publication de Queer Europe, qui a révélé l’accès non autorisé de l’application à l’API privée de Grindr, Github a désactivé l’accès public à Fuckr qui est hébergé sur GitHub depuis sa date de sortie en 2015, a rapporté BuzzFeed. Cependant, l’application reste toujours en utilisation et peut toujours lancer des procédures de trilatération pour accéder à jusqu’à 600 emplacements précis d’utilisateurs de Gindr en une seule fois. Malgré la désactivation de l’accès public, plusieurs applications similaires (des versions modifiées de Fuckr) ont eu le temps d’être développées et sont disponible sur GitHub.

    Scott Chen, président de Grindr, dans une adresse à BuzzFeed, a montré que la fonctionnalité de géolocalisation était « essentielle à notre plateforme et à notre expérience utilisateur » tout en reconnaissant qu’« il existe des défis inhérents à l'utilisation de toute application qui utilise ou repose sur des informations de localisation ». Chen a jouté également qu’« en outre, nous utilisons actuellement un système « Geohash », qui se rapproche, plutôt que de « repérer » toutes les informations de localisation. » Scott a annoncé l’intention de Grindr de continuer d’évoluer et d’améliorer sa plateforme.

    Cependant, dans l’amélioration annoncée par Gindr, on pourrait croire difficilement à un blocage de l’API aux applications tierces et en particulier à Fuckr étant donné que, pour se connecter à cette dernière l’application, les utilisateurs saisissent leur nom d’utilisateur et leur mot de passe légitimes de Grindr.

    Pour l’heure et selon Queer Europe, Fuckr ne se contente pas de détecter et utiliser les emplacements précis des utilisateurs de Grindr dans le simple objectif de se rapprocher d’eux, mais l’application révèle, non seulement, leur emplacement exact, mais également, d’autres données de profil telles que les photos, le type de corps, l'origine ethnique, le statut VIH, le dernier test VIH et la préférence sexuelle.

    Nom : Géo01.jpg
Affichages : 4113
Taille : 100,1 Ko

    Le site web a révélé également que l’application continue de publier l’emplacement des membres de la communauté LGBT (initiale utilisée pour désigner les gays, les lesbiennes, les bisexuels et les transgenres) dans certains pays où ils sont persécutés, bien que par défaut, l’application les cache dans d’autres pays où ils sont victimes de discrimination. Selon le Site Web, les pays où Fuckr révèle l’emplacement des membres de la communauté LGBT sont : Algérie, Turquie, Biélorussie, Éthiopie, Qatar, Abou Dhabi, Oman, Azerbaïdjan, Chine, Malaisie et Indonésie.

    Dans une vidéo publiée sur Twiter, Queer Europa a montré comment Grindr permet à Fuckr d’exposer des informations des utilisateurs de son réseau. La vidéo publiée sur Twitter est d’un utilisateur de Fuckr qui a pu tracker un ami, avec son consentement, un samedi soir dans tous ses déplacements grâce l’application Fuckr. L’utilisateur à pu suivre, également, ses propres déplacements. Selon lui, le suivi des emplacements étaient très précis. Il a, par ailleurs, pu se localiser avec précision assis dans un coin de son jardin. « J'ai été choqué par la précision avec laquelle je pouvais suivre et tracker ses mouvements », en parlant de son ami, a déclaré l’utilisateur de Fickr à BuzzFeed.

    Grindr affirme que les malveillants ne peuvent pas obtenir d'informations transmises via leur application, qu’il protégerait ses utilisateurs avec une « technologie de pointe »,… selon le site Web. Cependant, Queer Europa a publié dans son article ceci : « j'ai pu localiser des hommes de croisière avec une précision de deux à cinq mètres, ce qui est très précis et suffisamment précis pour déterminer dans quelle maison et dans quelle pièce se trouvent les utilisateurs. »

    Nom : m01.jpg
Affichages : 4143
Taille : 108,6 Ko

    Toutefois, et puisque rien ne montre que Grindr réagira pour apporter une solution au problème, Queer Europe a donné quelques moyens pour rendre la localisation plus difficile grâce à Grindr. Les chercheurs recommandent aux utilisateurs de désactiver leur VPN, de désactivez l’option « Afficher la distance » de Grindr, pour ne citer que ces recommandations.

    Source : Queer Europe, BuzzFeed

    Et vous ?

    Qu’en pensez-vous ?
    Pensez-vous que c’est de l’ignorance de la part de Gringr ou un partenariat de partage de données avec Fuckr ?

    Voir aussi

    Facebook frôle un énième scandale dans le sillage de l'affaire Cambridge Analytica, à cause du mémo controversé de l'un de ses vice-présidents
    Scandale C.A. : Facebook annonce des réformes sur sa politique de sécurité des comptes utilisateurs, qu'en est-il d'Instagram et WhatsApp ?
    La fuite d'un mémo peut-elle aider une entreprise à maximiser ses objectifs de communication ? Examen du cas Apple
    Cambridge Analytica s'offre à 18 000 potentiels acquéreurs et reçoit 4 offres, personne ne semble intéressé après le scandale Facebook
    USA : un quart des utilisateurs de Facebook ont supprimé l'application en 12 mois, tandis que 74 % ont changé leur relation avec le réseau social
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  9. #9
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 548
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 548
    Points : 199 596
    Points
    199 596
    Par défaut Les données utilisateurs de Grindr ont été vendues via des réseaux publicitaires
    Les données utilisateurs de Grindr ont été vendues via des réseaux publicitaires,
    les emplacements des utilisateurs de l'application de rencontres ont été collectés et vendus depuis au moins 2017

    Grindr est une application de rencontre conçue pour les hommes homosexuels, bisexuels ou bicurieux disponible sur iOS, Blackberry OS et Android. Elle permet de discuter et d'échanger avec des hommes géolocalisés. L’application est numéro au monde et revendiquait en 2021 plus de 6 millions d’utilisateurs dans 192 pays. En 2022, elle a dépassé la barre des 10 millions de téléchargements sur Play Store. À la vue de ces chiffres, on peut imaginer la quantité d’informations utilisateurs dont dispose la société.

    Le partage des données utilisateurs

    Pour mémoire, en janvier 2018, Beijing Kunlun Tech qui détenait déjà 60 % du capital de Grindr LLC d’une valeur de 93 millions de dollars à ce moment-là, acquis en janvier 2016, a racheté la totalité de l'entreprise pour 152 millions de dollars supplémentaires. Cependant, ce n’est pas l’achat de Grindr, basé à West Hollywood avec plus de 27 millions d'utilisateurs, dont 4,5 millions actifs par jour, qui semble poser problème. En effet, malgré les assurances données à la Commission sur l'investissement étranger aux États-Unis (CFIUS) que la société chinoise n'aurait pas accès aux données sensibles des Américains par l'intermédiaire de ses bureaux en Chine, l'acquisition a entraîné une réduction rapide de son personnel d'ingénierie américain par des départs et licenciements. Beijing Kunlun a également mis un accent accru sur le développement et le traitement des données dans son bureau de Beijing, a déclaré un ancien employé connaissant bien la décision.

    Les préoccupations relatives à la protection des données personnelles ont été au cœur de l’enquête de CFIUS au départ. Reuters a rapporté en mars 2019 que CFIUS se concentrait sur l'ensemble des données sensibles que Grindr recueille sur ses utilisateurs : emplacement, préférences sexuelles, statut VIH et photos qui sont échangées lors des discussions. Les autorités américaines craignaient également que le gouvernement chinois puisse facilement exiger que Kunlun lui communique ces données, bien qu’elle soit une société privée.

    Mais, selon Reuters, ce sont des entretiens avec plus d'une douzaine de sources connaissant les activités de Grindr, y compris les anciens employés, qui ont pour la première fois mis en lumière ce que l'entreprise chinoise faisait des données sensibles sur les citoyens américains et comment elle a ensuite essayé d’arranger les choses pour sauver son application. En effet, pendant que la société chinoise réorganisait Grindr, certains ingénieurs de l'entreprise à Pékin ont eu accès à la base de données des utilisateurs pendant plusieurs mois, d’après les huit anciens employés.

    C’est au début de 2018 que CFIUS qui est chargé d’examiner les acquisitions étrangères de sociétés américaines a commencé à examiner l'accord de Grindr pour voir s'il soulevait des risques pour la sécurité nationale, selon une source proche de la société. En septembre 2018, l’organisme a ordonné à Kunlun de restreindre l'accès de ses ingénieurs basés à Pékin à la base de données de Grindr, selon la même source. Toutefois, une porte-parole de Grindr a déclaré que « la confidentialité et la sécurité des données personnelles de nos utilisateurs sont et seront toujours une priorité absolue ».

    N’empêche qu’en avril 2018, l’application de rencontre gay a partagé le statut sérologique de ses utilisateurs avec des entreprises tierces. Le site américain BuzzFeed News a rapporté en avril 2019 que Grindr aurait transmis le statut VIH des personnes inscrites sur ce réseau à deux entreprises, Apptimize et Localytics. Après la révélation de l’affaire, Grindr avait reconnu que « la révélation d’un statut VIH peut être un sujet sensible » et avait interrompu le partage de ces données. Mais cela n’a pas empêché l’application de continuer d'exposer l'emplacement de ses utilisateurs ainsi que d'autres informations de profil y compris le statut VIH. Grindr a même fait l’objet de poursuite aux USA en janvier 2019 par un utilisateur après des mois de harcèlement au travers de Grindr pour iOS et Android.

    Nom : un.png
Affichages : 4124
Taille : 259,4 Ko

    Mise en vente des données de géolocalisation depuis un réseau publicitaire

    Les mouvements précis de millions d'utilisateurs de l'application de rencontres Grindr ont été collectés à partir d'un réseau publicitaire numérique et mis en vente, selon des personnes proches du dossier.

    Les informations étaient disponibles à la vente depuis au moins 2017, et des données historiques peuvent encore être obtenues, ont déclaré les sources. Grindr a coupé il y a deux ans le flux de données de localisation vers tous les réseaux publicitaires, mettant ainsi fin à la possibilité d'une telle collecte de données aujourd'hui, a déclaré la société.

    La disponibilité commerciale des informations personnelles, qui n'a pas été signalée auparavant, illustre le marché florissant des détails parfois intimes sur les utilisateurs qui peuvent être récoltés à partir d'appareils mobiles. L'année dernière, un responsable catholique américain a été dénoncé en tant qu'utilisateur de Grindr dans un incident très médiatisé qui impliquait l'analyse de données similaires.

    Les responsables de la sécurité nationale ont également fait part de leur inquiétude à ce sujet : les données de Grindr ont été utilisées dans le cadre d'une démonstration pour diverses agences gouvernementales américaines sur les risques liés au renseignement des informations disponibles dans le commerce, selon une personne impliquée dans la présentation.

    Les clients d'une société de publicité mobile ont pu pendant des années acheter des données de mouvement de téléphone en masse qui comprenaient de nombreux utilisateurs de Grindr, ont déclaré des personnes proches du dossier.

    Les données ne contenaient pas d'informations personnelles telles que des noms ou des numéros de téléphone. Mais les données de Grindr étaient dans certains cas suffisamment détaillées pour déduire des choses comme des rencontres amoureuses entre des utilisateurs spécifiques en fonction de la proximité de leur appareil les uns par rapport aux autres, ainsi que pour identifier des indices sur l'identité des personnes tels que leurs lieux de travail et leurs adresses personnelles en fonction de leurs schémas, habitudes et routines, ont déclaré des personnes familières avec les données.

    « Depuis début 2020, Grindr a partagé moins d'informations avec des partenaires publicitaires que n'importe laquelle des grandes plateformes technologiques et la plupart de nos concurrents », a déclaré Patrick Lenihan, porte-parole de Grindr. Il a déclaré que la société payait un prix pour la réduction des données partagées, y compris une moindre qualité des publicités pour les utilisateurs et une baisse des revenus. Lenihan a ajouté : « Les activités qui ont été décrites ne seraient pas possibles avec les pratiques de confidentialité actuelles de Grindr, que nous avons mises en place depuis deux ans ».

    Les données de géolocalisation sont de plus en plus utilisées pour des raisons qui vont au-delà de leur objectif. Plus tôt cette année, des chercheurs ont repéré des signes de l'invasion russe en Ukraine avant qu'elle ne soit connue du public en regardant les fonctionnalités de Google Maps conçues pour montrer les retards de circulation. Google a ensuite désactivé ces fonctionnalités pour éviter qu'elles ne soient exploitées de manière à affecter la sécurité des personnes sur le terrain.

    Grindr en 2019 a déclaré qu'il s'agissait de la plus grande application de réseautage social au monde pour les personnes gay, bi, trans et queer, avec « des millions d'utilisateurs quotidiens qui utilisent notre technologie basée sur la localisation dans presque tous les pays aux quatre coins de la planète ».

    Nom : deux.png
Affichages : 3736
Taille : 258,4 Ko

    L'entreprise ne pensait pas que le partage de ce type de données poserait un risque pour la vie privée

    Lorsque l'entreprise a commencé à partager les données de localisation de ses utilisateurs avec les réseaux publicitaires, les dirigeants de l'entreprise pensaient que les données ne posaient pas ce type de risques pour la vie privée, selon un ancien cadre supérieur. À l'époque, les dirigeants de l'industrie de la publicité avaient déclaré à Grindr que les publicités hyperlocales pour les établissements situés juste à côté de leurs utilisateurs allaient remodeler les budgets marketing, a déclaré l'ancien employé.

    L'idée était que, grâce à ce que l'on appelle des échanges d'annonces en temps réel, les utilisateurs recevraient des messages ciblés sur les restaurants, les bars ou les hôtels les plus proches.

    Le fonctionnement des enchères en temps réel est que chaque fois qu'un utilisateur de smartphone ouvre une application ou un site Web disposant d'un espace publicitaire, l'appareil partage des données sur le téléphone avec un réseau publicitaire pour aider à microcibler les publicités. Ces données peuvent inclure l'emplacement géographique précis du téléphone, si l'utilisateur a autorisé une application à le connaître, ainsi que des données démographiques sur le propriétaire et des journaux détaillés sur l'état du téléphone. La plupart des utilisateurs choisissent de partager leur emplacement avec Grindr afin d'être connectés avec d'autres utilisateurs à proximité. Cette fonctionnalité est ce qui l'a rendue attrayante en tant qu'application lors de sa création en 2009.

    Dans un processus informatisé qui se déroule en quelques millisecondes, les annonceurs enchérissent sur la diffusion d'une annonce et le plus offrant l'emporte. Les consommateurs ignorent en grande partie que le processus se produit sur leurs appareils chaque fois qu'ils chargent une application ou une page Web ou combien de données sont partagées avec des tiers.

    La plupart des applications participent à des échanges d'annonces en temps réel qui exposent leurs détails à des centaines ou des milliers de parties inconnues. Cependant, Grindr et d'autres applications conçues pour encourager les utilisateurs à partager leur emplacement génèrent des ensembles de données particulièrement spécifiques qui peuvent être utilisés pour reconstruire des données sur des utilisateurs individuels.

    Être gay reste un crime dans un certain nombre de pays à travers le monde et de tels ensembles de données pourraient mettre les gens en danger de poursuites et de sanctions, la peine dans certains pays étant la mort. Grindr a déclaré qu'il ne diffusait pas d'annonces dans les régions où être gay est illégal, ce qui empêche les informations de ces utilisateurs d'échanger des publicités.

    Même dans les pays où être gay est légal, cela peut toujours rester une menace de chantage pour ceux qui ne le vivent pas ouvertement. Le gouvernement américain est intervenu pour forcer une entreprise chinoise à se départir de Grindr pour des raisons de sécurité nationale en 2019, citant le risque de chantage à l'aide des données de l'application et la possibilité que le gouvernement chinois utilise les données de l'application à des fins de surveillance.

    Ces risques ne sont pas hypothétiques.

    Source : WSJ

    Et vous ?

    Fournissez-vous toujours toutes les informations et autorisations demandées par une application que vous utilisez/aimez ?
    Sinon, comment décidez-vous ?

    Voir aussi :

    Données privées : l'application de rencontre Grindr a partagé le statut sérologique de ses utilisateurs à des entreprises tierces
    Confidentialité : l'API Grindr continue d'exposer l'emplacement de ses utilisateurs, ainsi que d'autres informations de profil y compris le statut VIH
    Grindr aurait disparu des app stores en Chine, l'app de rencontres LGBTQ a été supprimée d'Apple et des magasins d'apps Android populaires, tandis que les concurrents locaux sont présents
    Grindr permet aux ingénieurs chinois de voir les données de millions d'Américains, incitant les autorités US à ordonner la cession de l'application
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  10. #10
    Invité
    Invité(e)
    Par défaut
    Bonsoir,

    Les données utilisateurs de Grindr ont été vendues via des réseaux publicitaires.

    Les emplacements des utilisateurs de l'application de rencontres ont été collectés et vendus depuis au moins 2017

    Fournissez-vous toujours toutes les informations et autorisations demandées par une application que vous utilisez / aimez ?
    Non. J'ai même une parade ! Je n'utilise pas toutes ces applis farfelues et toutes plus inutiles les unes que les autres. J'ai bien facebook et messenger sur mon gsm ^^ . Pas d'applis inutiles = pas de surcharges inutiles du téléphones ... donc pas d'emmerdes de datas siphonnées et j'en passe ^^

    Sinon, comment décidez-vous ?
    Je décide déjà de faire le ménage et de ne pas installer d'applis "superficielle" . Quand c'est superficielle c'est qu'on peut s'en passer .

    Comme dit l'adage , quand c'est gratuit c'est que c'est vous le produit !

  11. #11
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 075
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 075
    Points : 75 285
    Points
    75 285
    Par défaut Grindr poursuivie en justice pour avoir prétendument partagé le statut VIH de ses utilisateurs avec des tiers
    Grindr est poursuivi pour avoir partagé le statut VIH de ses utilisateurs et d'autres informations sensibles avec des sociétés de publicité, sans le consentement de l'utilisateur.

    L'application de rencontres gay Grindr poursuivie en justice pour avoir prétendument partagé le statut VIH de ses utilisateurs avec des tiers.

    Un cabinet d'avocats affirme que des centaines d'utilisateurs de Grindr se sont inscrits à une action en justice alléguant que des informations hautement privées, y compris leur statut VIH, ont été partagées avec des tiers sans leur consentement. Austen Hays a déclaré qu'il déposait une plainte de masse pour protection des données devant la Haute Cour de Londres et a affirmé que des milliers d'utilisateurs de Grindr au Royaume-Uni pourraient avoir été affectés.

    Le cabinet affirme que les informations hautement sensibles des utilisateurs, y compris leur statut VIH et la date de leur dernier test VIH, ont été communiquées à des tiers à des fins commerciales. Le cabinet a déclaré qu'environ 670 personnes s'étaient portées partie civile pour des violations qui auraient eu lieu entre 2018 et 2020, et que des milliers d'autres pourraient se joindre à l'affaire.

    Le directeur général d'Austen Hays, Chaya Hanoomanjee, a déclaré dans un communiqué : "Grindr doit à la communauté LGBTQ+ qu'il sert d'indemniser les personnes dont les données ont été compromises et qui ont souffert de détresse en conséquence, et de veiller à ce que tous ses utilisateurs soient en sécurité lorsqu'ils utilisent l'application, où qu'ils soient, sans craindre que leurs données soient partagées avec des tiers."


    Source : Chaya Hanoomanjee, directeur général d'Austen Hays

    Et vous ?

    Pensez-vous que cette plainte est crédible ou pertinente ?
    Quel est votre avis sur le sujet ?

    Voir aussi :

    Les données utilisateurs de Grindr ont été vendues via des réseaux publicitaires. Les emplacements des utilisateurs de l'application de rencontres ont été collectés et vendus depuis au moins 2017

    Données privées : l'application de rencontre Grindr a partagé le statut sérologique de ses utilisateurs à des entreprises tierces

    Grindr frappé d'une amende de 6,3 millions d'euros par le régulateur norvégien Datatilsynet pour avoir partagé des données d'utilisateurs avec des annonceurs sans consentement
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  12. #12
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 651
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 651
    Points : 18 593
    Points
    18 593
    Par défaut
    Ça sert à quoi pour une société de publicité d'avoir le statut VIH de quelqu'un ?

    Admettons que l'utilisateur de Grind précise toutes les informations à propos de son infection au VIH (type, groupe, sous-type) en quoi c'est utile à une entreprise de pub pour leur vendre quelque chose ?
    Types, groupes et sous-types de VIH diagnostiqués en France depuis 2003 : données de huit années de surveillance.

    Bon à la limite on peut leur vendre des seringues et des préservatifs.
    Celui qui est infecté ne doit pas prêter sa seringue et il ne doit pas utiliser la seringue d'un autre (parce qu'il y a moyen d'être infecté par plusieurs souches ou plusieurs variants ou plusieurs sous-types).
    Keith Flint 1969 - 2019

  13. #13
    Membre à l'essai
    Homme Profil pro
    Responsable des études
    Inscrit en
    Décembre 2015
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Responsable des études

    Informations forums :
    Inscription : Décembre 2015
    Messages : 3
    Points : 13
    Points
    13
    Par défaut
    Ça sert à quoi pour une société de publicité d'avoir le statut VIH de quelqu'un ?

    ==> A revendre l'info à des assurances... santé, crédit... ?
    Aux USA, la cotisation mensuelle moyenne auprès d'une assurance santé privée c'est $250/mois.
    Aux USA toujours, avant de rentrer à l'hôpital, tu souscris un crédit.
    Aux USA, les dépenses totales de santé dans l'économie c'est 18% du PIB contre 12% en France, pour espérance de vie de 4 ans inférieure à la notre.
    Mais comme c'est les USA qui leade le monde, le monde tends à ressembler aux USA.

  14. #14
    Membre expert
    Homme Profil pro
    ingénieur qualité
    Inscrit en
    Mars 2015
    Messages
    1 162
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : ingénieur qualité
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Mars 2015
    Messages : 1 162
    Points : 3 577
    Points
    3 577
    Par défaut
    Citation Envoyé par Ryu2000 Voir le message
    Ça sert à quoi pour une société de publicité d'avoir le statut VIH de quelqu'un ?
    J'avais vu ici que les données médicales étaient celles qui se vendaient le plus cher sur le marché noir.
    Je n'en connais pas la raison exacte mais je suppose que ça intéresse les assurances et les organismes de crédit, ce sont probablement aussi des données qui permettent de facilement faire chanter quelqu'un.
    Ce n'est peut être pas non plus un hasard si ce sont parmi les données civiles qui sont le plus règlementées.

  15. #15
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 651
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 651
    Points : 18 593
    Points
    18 593
    Par défaut
    Citation Envoyé par pierrelpu Voir le message
    ==> A revendre l'info à des assurances... santé, crédit... ?
    Ah d'accord.
    Effectivement ça se tient.

    Citation Envoyé par pierrelpu Voir le message
    Mais comme c'est les USA qui leade le monde, le monde tends à ressembler aux USA.
    En fait le monde peut se diviser en 2 blocs.
    Effectivement une partie du monde prend les USA pour modèle.
    Mais par exemple la Chine, la Russie, l'Iran, la Corée du Nord, la Syrie, le Venezuela, le Brésil, l'Inde, l'Afrique du Sud, ne marchent pas sur les traces des USA.

    On va dire qu'il y a un bloc USA et un bloc BRICS.

    Et selon comment on regarde, aujourd'hui le pays leader c'est la Chine.
    Keith Flint 1969 - 2019

  16. #16
    Membre émérite
    Homme Profil pro
    Étudiant
    Inscrit en
    Novembre 2021
    Messages
    1 093
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Novembre 2021
    Messages : 1 093
    Points : 2 940
    Points
    2 940
    Par défaut
    Et comme d'habitude, la condamnation sera un préjudice inférieur au bénéfice de la vente des données...

Discussions similaires

  1. Réponses: 9
    Dernier message: 21/02/2006, 09h06
  2. Recuperation donnée dans tierce application
    Par petitcoucou31 dans le forum Langage
    Réponses: 3
    Dernier message: 10/02/2006, 12h12
  3. Un moteur de base de données pour un application
    Par sirius1974 dans le forum Décisions SGBD
    Réponses: 1
    Dernier message: 18/06/2005, 13h52
  4. [C#] [.NET CF] des fichiers de données avec l'application
    Par safisoft13 dans le forum Windows Forms
    Réponses: 3
    Dernier message: 06/06/2005, 09h30
  5. Réponses: 3
    Dernier message: 20/01/2005, 19h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo