Les responsables de Grindr, l'application de rencontres gay, viennent de révéler qu'ils partageaient le statut VIH de ses utilisateurs avec des tiers provoquant un scandale mondial lundi. La firme a révélé transmettre des données à des tiers, notamment Apptimize et Localytics, dont la séropositivité des utilisateurs qui le déclarent dans leur profil. Suffisamment d'informations pour identifier les utilisateurs selon Antoine Pultier du spécialiste en sécurité norvégien SINTEF.

Quelques jours après la découverte d'une faille de sécurité inquiétante Grindr est de nouveau sous le feu des projecteurs. Cette fois, à cause de données très personnelles des 3,6 millions d'utilisateurs actifs quotidiens de l'application de rencontres, en particulier des infos sur leur séropositivité. L'application permet en effet d'afficher publiquement sont statut sérologique, pour permettre des rencontres sur cette base. Des données qui peuvent avoir cet usage sur la plateforme, mais qui pourraient être utilisées différemment entre de mauvaises mains.

Par exemple à des fins de discrimination, de persécution dans certains pays, ou alors pour augmenter les prix des assurances pour ces personnes. Les données, qui incluent donc le statut VIH, la préférence sexuelle, et la localisation GPS, étaient transmises à des plateformes, Apptimize et Localys. Le scandale a éclaté lundi après que BuzzFeed ait écrit un article citant les travaux d'Antoine Pultier de la firme de recherche norvégienne SINTEF.

Grindr partage le statut VIH avec Apptimize et Localys

Apptimize est un service servant à tester les applications mobile avant leur déploiement. Quant à Localys, il s'agit d'un Helper, programme qui permet de transférer des données ailleurs. Selon le chercheur, les données envoyées à ces plateformes, permettent en les croisant d'identifier nominativement les utilisateurs de Grindr. Des données qui pourraient donc être exploitées comme nous vous le disions à de mauvaises fins en cas de fuite, ou de piratage – si ces plateformes ne vendent pas déjà leurs fichiers.

Lundi, le responsable sécurité de Grindr Bryce Case a assuré que la transmission de données, notamment sur la séropositivité des utilisateurs à Apptimize et Localys allait cesser. Et de lancer à nos confrères d'Axios : “je comprends que le cycle d'actualités maintenant est très focalisé sur ces problèmes. Je pense que ce qui est arrivé à Grindr est injuste, on a été visé“. Reste que le responsable en sécurité ne dit pas pourquoi la transmission de données sur la séropositivité des utilisateurs de Grindr à des tiers était indispensable.

Pour sa défense, Grindr explique : “des milliers d'entreprises utilisent ces plateformes dont la réputation est irréprochable. Ce sont des pratiques standard dans l'industrie“, explique le responsable technologie de Grindr Scott Chen. Et d'ajouter : “aucune information des utilisateurs Grindr n'est vendue à des tiers. Nous payons ces vendeurs pour utiliser leurs services”. “La quantité limitée d'informations partagée avec ces plateformes l'est sous des conditions contractuelle très strictes pour assurer le plus haut niveau de confidentialité, de sécurité des données et de vie privée pour les utilisateurs“, assure-t-il encore.

Antoine Pultier, cité par nos confrères d'Ars Technica, espère de son côté un changement en profondeur, et fait un parallèle avec un autre scandale qui avait touché les utilisateurs de Happn : “pratiques standard, logiciel comme service, ils paient l'entreprise tierce… ils ne veulent pas reconnaître le problème pour des raisons évidentes. Nous espérons qu'ils changent de méthode; cette réponse n'est pas satisfaisante“. En attendant, et faute de garanties satisfaisantes, mieux vaut éviter d'indiquer son statut sérologique sur l'application.