Grindr : l’application de rencontres gay partageait des infos sur la séropositivité des utilisateurs avec des tiers !

Les responsables de Grindr, l’application de rencontres gay, viennent de révéler qu’ils partageaient le statut VIH de ses utilisateurs avec des tiers provoquant un scandale mondial lundi. La firme a révélé transmettre des données à des tiers, notamment Apptimize et Localytics, dont la séropositivité des utilisateurs qui le déclarent dans leur profil. Suffisamment d’informations pour identifier les utilisateurs selon Antoine Pultier du spécialiste en sécurité norvégien SINTEF.

grindr

Quelques jours après la découverte d’une faille de sécurité inquiétante Grindr est de nouveau sous le feu des projecteurs. Cette fois, à cause de données très personnelles des 3,6 millions d’utilisateurs actifs quotidiens de l’application de rencontres, en particulier des infos sur leur séropositivité. L’application permet en effet d’afficher publiquement sont statut sérologique, pour permettre des rencontres sur cette base. Des données qui peuvent avoir cet usage sur la plateforme, mais qui pourraient être utilisées différemment entre de mauvaises mains.

Par exemple à des fins de discrimination, de persécution dans certains pays, ou alors pour augmenter les prix des assurances pour ces personnes. Les données, qui incluent donc le statut VIH, la préférence sexuelle, et la localisation GPS, étaient transmises à des plateformes, Apptimize et Localys. Le scandale a éclaté lundi après que BuzzFeed ait écrit un article citant les travaux d’Antoine Pultier de la firme de recherche norvégienne SINTEF.

Grindr partage le statut VIH avec Apptimize et Localys

Apptimize est un service servant à tester les applications mobile avant leur déploiement. Quant à Localys, il s’agit d’un Helper, programme qui permet de transférer des données ailleurs. Selon le chercheur, les données envoyées à ces plateformes, permettent en les croisant d’identifier nominativement les utilisateurs de Grindr. Des données qui pourraient donc être exploitées comme nous vous le disions à de mauvaises fins en cas de fuite, ou de piratage – si ces plateformes ne vendent pas déjà leurs fichiers.

Lundi, le responsable sécurité de Grindr Bryce Case a assuré que la transmission de données, notamment sur la séropositivité des utilisateurs à Apptimize et Localys allait cesser. Et de lancer à nos confrères d’Axios : « je comprends que le cycle d’actualités maintenant est très focalisé sur ces problèmes. Je pense que ce qui est arrivé à Grindr est injuste, on a été visé« . Reste que le responsable en sécurité ne dit pas pourquoi la transmission de données sur la séropositivité des utilisateurs de Grindr à des tiers était indispensable.

Pour sa défense, Grindr explique : « des milliers d’entreprises utilisent ces plateformes dont la réputation est irréprochable. Ce sont des pratiques standard dans l’industrie« , explique le responsable technologie de Grindr Scott Chen. Et d’ajouter : « aucune information des utilisateurs Grindr n’est vendue à des tiers. Nous payons ces vendeurs pour utiliser leurs services ». « La quantité limitée d’informations partagée avec ces plateformes l’est sous des conditions contractuelle très strictes pour assurer le plus haut niveau de confidentialité, de sécurité des données et de vie privée pour les utilisateurs« , assure-t-il encore.

Antoine Pultier, cité par nos confrères d’Ars Technica, espère de son côté un changement en profondeur, et fait un parallèle avec un autre scandale qui avait touché les utilisateurs de Happn : « pratiques standard, logiciel comme service, ils paient l’entreprise tierce… ils ne veulent pas reconnaître le problème pour des raisons évidentes. Nous espérons qu’ils changent de méthode; cette réponse n’est pas satisfaisante« . En attendant, et faute de garanties satisfaisantes, mieux vaut éviter d’indiquer son statut sérologique sur l’application.

Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos dernières applications !
google messages 42 mise jour apk
Android Messages va chiffrer vos SMS de bout en bout comme Telegram

Google travaille actuellement sur le chiffrement des messages pour les utilisateurs d’Android. La firme américaine veut protéger les conversations privées, mais également utiliser une nouvelle norme, passant du SMS au RCS, plus flexible. La question de la protection de la…

google photos
Google Photos annonce la fin du stockage gratuit et illimité dès 2021

Google Photos va mettre un terme au stockage gratuit et illimité de photos. Dès le 1er juin 2021, les nouvelles photos des utilisateurs seront décomptées de l’espace de stockage de 15 Go alloué à Google Drive, Gmail et Photos. Pour les utilisateurs ayant…

Capture
Google Street View : vous pourrez bientôt ajouter vos propres panoramas

Google Street View pourrait prochainement s’enrichir d’une nouvelle fonctionnalité intéressante appelée driving mode. Elle pourrait permettre aux utilisateurs d’ajouter eux-mêmes des panoramas sur l’application en cas de manque. Google Street View a changé la manière dont nous nous repérons dans…

whatsapp
WhatsApp pourra lire vos messages lorsqu’un utilisateur vous signale

Whatsapp va changer sa politique de signalement des abus et pourra bientôt lire vos messages lorsqu’un autre utilisateur vous accuse de comportements inappropriés. L’application propose une option pour dénoncer toute forme d’abus et souhaite aller plus loin afin de renforcer…