Des informations sensibles communiquées à d'autres entreprises. L'application de rencontres gay Grindr est mise en cause par une enquête du site américain BuzzFeed pour avoir partagé les données personnelles de ses utilisateurs, et notamment leur statut HIV, avec d'autres entreprises. Dans un communiqué, l'entreprise a d'abord expliqué que le partage de données était "standard" et que Grindr était un "forum public" avant d'annoncer qu'elle allait arrêter ce partage de données.
D'après BuzzFeed, qui a pu confirmer les travaux effectués par chercheurs norvégiens de Sintef, l'application de rencontres qui revendique 3,6 millions d'utilisateurs actifs chaque jour, partageait avec Apptimize et Localytics de nombreuses informations renseignées par ses membres. Ces deux services d'analyses de données, qui permettent de mesurer le comportement des utilisateurs de l'application à des fins statistiques, travaillent avec plusieurs sociétés. Elles avaient accès aux adresses email des utilisateurs, mais aussi à leurs coordonnées GPS, à leur statut HIV ainsi qu'à la date de leur dernier dépistage.
Des données plus vulnérables
"Des milliers d'entreprises ont recours au service de ces plateformes respectées. Il s'agit de pratiques habituelles dans le milieu des applications mobiles. Aucune information appartenant à un utilisateur n'est vendue à des entreprises tierces. Nous payons ces éditeurs de logiciels pour utiliser leur service", a expliqué le directeur technique de Grindr à BuzzFeed. Mais la sensibilité des données en question pose problème. En effet, même si Grindr n'a jamais été victime de piratage, le fait que les données soient accessibles à plusieurs sociétés les rend plus vulnérables.
L'agrégation de toutes les données partagées par Grindr auraient en effet pu permettre à des personnes mal intentionnées de retrouver les utilisateurs de l'application. Pour essayer d'enrayer la polémique, l'application de rencontres a finalement annoncé qu'elle allait cesser de partager ces informations avec des partenaires.
Une "trahison"
L'association de défense des droits numériques Electric Frontier Foundation a jugée "décevante" la réponse de Grindr. "Vous avez trahi la communauté LGBT", a commenté un internaute sous le texte de Grindr. Fondé en 2009, Grindr, qui se qualifie de "plus grand réseau mondial de rencontres pour hommes gays", a été le premier à utiliser la technologie de la géolocalisation sur smartphone. Le groupe américain revendique 3,6 millions d'usagers actifs quotidiens.
Cette polémique intervient alors que Facebook est cloué au pilori depuis plus de deux semaines, accusé de n'avoir pas protéger les données de plus de 50 millions d'utilisateurs, qui ont fini - via une application tierce - entre les mains d'une firme d'analyse de données qui les aurait utilisées à des fins politiques.