Apps & Logiciels

L’app Grindr révèle le statut VIH des utilisateurs à des entreprises extérieures

Par

le

L’application de rencontres Grindr a partagé des données sur la question de savoir si ses utilisateurs ont le VIH avec deux entreprises extérieures.

Une application de rencontres gay a été critiquée pour avoir partagé des informations d’utilisateur hautement sensibles avec des sociétés tierces. Utilisé par plus de 3,6 millions d’hommes par jour, Grindr a transmis le statut VIH de ses utilisateurs à au moins deux autres entreprises, selon un rapport de BuzzFeed News.

L’application, qui vise à faciliter les rencontres sécurisées dans la communauté gay, donne aux utilisateurs la possibilité d’afficher leur statut VIH, y compris leur «dernière date de test», sur leur profil public.

Ces informations sont ensuite partagées avec deux sociétés: Apptimize et Localytics. Les deux, du mieux que nous pouvons le dire, sont des entreprises destinées à optimiser l’expérience utilisateur dans les applications mobiles.

Mais parce que le statut VIH des utilisateurs n’est qu’une parmi les nombreuses données transmises (position GPS, email, âge, taille, poids, origine ethnique, numéro de téléphone, etc.). Pour les plus motivés, il est donc possible de réaliser un dossier assez complet sur les utilisateurs de Grindr.

“Le statut VIH est lié à toutes les autres informations. C’est le problème principal “, a déclaré Antoine Pultier, le chercheur norvégien qui a découvert le problème à BuzzFeed. “Je pense que c’est l’incompétence de certains développeurs qui envoient tout, y compris le statut VIH.”

Pire encore, les données -y compris le statut VIH) sont parfois partagées en texte brut non crypté, ce qui les rend très vulnérables aux hacks et aux violations de données.

Dans une déclaration à Axios, Localytics a essentiellement renvoyé la faute à Grindr, en disant qu’il n’était pas nécessaire de fournir ce niveau d’informations personnelles pour utiliser sa plateforme.

“Localytics ne collecte en aucun cas automatiquement les informations personnelles d’un utilisateur, et nous n’exigeons pas non plus d’informations personnelles afin que nos clients puissent bénéficier de notre plateforme. Il appartient à chaque client de déterminer quelles informations il envoie à Localytics, et Localytics traite ces données uniquement pour l’usage du client.”

Grindr est unique dans le sens où il s’agit de l’une des rares applications de rencontres à encourager la divulgation des infections sexuellement transmissibles sur un profil public. Partager ensuite ces données avec plusieurs tiers sans en avertir explicitement les utilisateurs constitue une violation flagrante de la confiance et de la vie privée.