Un prêtre démasqué via l’application Grindr met en évidence le suivi des données endémique

Un prêtre démasqué via l'application Grindr met en évidence le suivi des données endémique

Dans cette photo d’archive du mercredi 29 mai 2019, une femme regarde l’application Grindr sur son téléphone portable à Beyrouth, au Liban. Avec peu de règles aux États-Unis guidant ce que les entreprises peuvent faire avec la grande quantité d’informations qu’elles collectent sur les pages Web que les gens visitent, les applications qu’ils utilisent et où ils transportent leurs appareils, il y a peu d’arrêts d’activités d’espionnage similaires ciblant les politiciens, les célébrités et à peu près toute personne qui est la cible de la curiosité d’une autre personne. Crédit : AP Photo/Hassan Ammar, Dossier

Lorsqu’une publication religieuse a utilisé les données d’une application pour smartphone pour déduire l’orientation sexuelle d’un haut responsable catholique romain, elle a révélé un problème qui va bien au-delà d’un débat sur la doctrine de l’église et le célibat sacerdotal.

Avec peu de restrictions américaines sur ce que les entreprises peuvent faire avec la grande quantité de données qu’elles collectent à partir des visites de pages Web, des applications et du suivi de localisation intégré aux téléphones, il n’y a pas grand-chose pour arrêter un espionnage similaire sur les politiciens, les célébrités et à peu près tous ceux qui sont la cible d’un autre la curiosité ou la méchanceté d’une personne.

Citant des allégations de « comportement inapproprié possible », la Conférence des évêques catholiques des États-Unis a annoncé mardi la démission de son plus haut responsable administratif, Monseigneur Jeffrey Burrill, avant un reportage du média catholique The Pillar qui a sondé sa vie amoureuse privée.

The Pillar a déclaré avoir obtenu des données de localisation “disponibles dans le commerce” d’un fournisseur qu’il n’a pas nommé et qu’il “corrélait” au téléphone de Burrill pour déterminer qu’il avait visité des bars gays et des résidences privées tout en utilisant Grindr, une application de rencontres populaire auprès des homosexuels.

“Des cas comme celui-ci ne feront que se multiplier”, a déclaré Alvaro Bedoya, directeur du Center for Privacy and Technology de la Georgetown Law School.

Les militants de la protection de la vie privée militent depuis longtemps pour des lois qui empêcheraient de tels abus, bien qu’aux États-Unis, ils n’existent que dans quelques États, puis sous diverses formes. Bedoya a déclaré que le limogeage de Burrill devrait faire comprendre le danger de cette situation et devrait enfin inciter le Congrès et la Federal Trade Commission à agir.

Les problèmes de confidentialité sont souvent interprétés en termes abstraits, a-t-il déclaré, “quand il s’agit vraiment de : ‘Pouvez-vous explorer votre sexualité sans que votre employeur ne vous licencie ? Pouvez-vous vivre en paix après une relation abusive sans peur ?’ » De nombreuses victimes d’abus prennent grand soin de s’assurer que leur agresseur ne puisse plus les retrouver.

En tant que membre du Congrès en 2012, Bedoya a travaillé sur une législation qui aurait interdit les applications permettant aux agresseurs de suivre secrètement l’emplacement de leurs victimes grâce aux données de leur smartphone. Mais il n’a jamais été adopté.

“Personne ne peut prétendre que c’est une surprise”, a déclaré Bedoya. “Personne ne peut prétendre qu’ils n’ont pas été prévenus.”

Les défenseurs de la vie privée avertissent depuis des années que la localisation et les données personnelles collectées par les annonceurs et rassemblées et vendues par des courtiers peuvent être utilisées pour identifier des individus, ne sont pas sécurisées aussi bien qu’elles devraient l’être et ne sont pas régies par des lois qui exigent le consentement clair de la personne suivie. Des protections juridiques et techniques sont nécessaires pour que les utilisateurs de smartphones puissent repousser, disent-ils.

Le pilier alléguait une « inconduite sexuelle en série » de Burrill – l’activité homosexuelle est considérée comme un péché selon la doctrine catholique, et les prêtres sont censés rester célibataires. Le site Web de la publication en ligne le décrit comme axé sur le journalisme d’investigation qui « peut aider l’Église à mieux servir sa mission sacrée, le salut des âmes ».

Ses éditeurs n’ont pas répondu aux demandes de commentaires jeudi sur la façon dont ils ont obtenu les données. Le rapport indiquait seulement que les données provenaient de l’un des courtiers en données qui agrègent et vendent les données de signal d’application, et que la publication a également engagé une société de conseil en données indépendante pour l’authentifier.

Il existe des courtiers qui facturent des milliers de dollars par mois pour d’énormes volumes de données de localisation, dont certaines sont commercialisées non seulement auprès des annonceurs, mais aussi auprès des propriétaires, des serfs sous caution et des chasseurs de primes, a déclaré John Davisson, avocat principal à l’Electronic Privacy Information Center. Il a déclaré que quelqu’un qui cherche à “reverse engineering” les données d’une personne en particulier à partir de ce package en vrac pourrait potentiellement les obtenir de l’un des nombreux clients de la chaîne de données.

“Il est étonnamment et inquiétant d’obtenir des données de localisation dérivées des téléphones portables”, a déclaré Davisson. “C’est assez facile pour qu’un parti déterminé puisse le faire.”

Le sénateur américain Ron Wyden, un démocrate de l’Oregon, a déclaré que l’incident confirme encore une fois la malhonnêteté d’une industrie qui prétend faussement protéger la vie privée des utilisateurs de téléphones.

“Les experts ont averti pendant des années que les données collectées par les agences de publicité sur les téléphones des Américains pourraient être utilisées pour les suivre et révéler les détails les plus personnels de leur vie. Malheureusement, ils avaient raison”, a-t-il déclaré dans un communiqué. “Les courtiers en données et les sociétés de publicité ont menti au public, lui assurant que les informations qu’ils ont collectées étaient anonymes. Comme le démontre cet épisode horrible, ces affirmations étaient fausses – les individus peuvent être suivis et identifiés.”

Wyden et d’autres législateurs ont demandé l’année dernière à la FTC d’enquêter sur l’industrie. Il doit “intensifier et protéger les Américains contre ces violations scandaleuses de la vie privée, et le Congrès doit adopter une législation fédérale complète sur la protection de la vie privée”, a-t-il ajouté.

L’organisme norvégien de surveillance de la confidentialité des données a conclu plus tôt cette année que Grindr partageait les données personnelles des utilisateurs avec un certain nombre de tiers sans base légale et a déclaré qu’il infligerait une amende de 11,7 millions de dollars (100 millions de couronnes norvégiennes), soit 10 % des revenus mondiaux de la société californienne. .

Les données divulguées aux sociétés de technologie publicitaire pour des publicités ciblées comprenaient la localisation GPS, les informations de profil d’utilisateur ainsi que le simple fait que des individus particuliers utilisaient Grindr, ce qui pourrait indiquer leur orientation sexuelle.

Le partage de telles informations pourrait faire courir le risque à quelqu’un d’être ciblé, a déclaré l’Autorité norvégienne de protection des données. Il a fait valoir que la façon dont Grindr demandait aux utilisateurs l’autorisation d’utiliser leurs informations violait les exigences de l’Union européenne en matière de “consentement valide”. Les utilisateurs n’ont pas eu la possibilité de refuser de partager des données avec des tiers et ont été contraints d’accepter la politique de confidentialité de Grindr dans son intégralité, a-t-il déclaré, ajoutant que les utilisateurs n’étaient pas correctement informés du partage de données.

Les partenaires publicitaires avec lesquels Grindr a partagé des données comprenaient Twitter, le service Xandr d’AT&T et d’autres sociétés de technologie publicitaire OpenX, AdColony et Smaato, a déclaré le chien de garde norvégien. Son enquête fait suite à une plainte d’un groupe de consommateurs norvégiens qui a découvert des problèmes de fuite de données similaires dans d’autres applications de rencontres populaires telles que OkCupid et Tinder.

Dans un communiqué, Grindr a qualifié le rapport de The Pillar de “chasse aux sorcières homophobe et contraire à l’éthique” et a déclaré qu’il ne “croyait pas” que c’était la source des données utilisées. La société a déclaré avoir mis en place des politiques et des systèmes pour protéger les données personnelles, bien qu’elle n’ait pas précisé quand celles-ci ont été mises en œuvre. The Pillar a déclaré que les données de l’application qu’il avait obtenues sur Burrill couvraient des parties de 2018, 2019 et 2020.


La Norvège va infliger une amende de 11,7 millions de dollars à Grindr pour violation de la vie privée


© 2021 La Presse Associée. Tous les droits sont réservés. Ce matériel ne peut pas être publié, diffusé, réécrit ou redistribué sans autorisation.

Citation: Un prêtre sorti via l’application Grindr met en évidence le suivi des données endémique (2021, 23 juillet) récupéré le 23 juillet 2021 à partir de https://techxplore.com/news/2021-07-priest-outed-grindr-app-highlights.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.