Sexualités Sécurité

Grindr, dangereuse passoire à données personnelles?

Un hackeur affirme avoir mis en garde 100'000 utilisateurs de l'application de drague gay contre la vulnérabilité du système, susceptible selon lui de mettre leur vie en péril.

27 août 2014 | par

grindr-failles
La Grindr Map du bidouilleur a été capable de localiser un gay dans la localité (a priori peu hospitalière) de Port-Soudan.

La drague gay a toujours comporté des risques. A ce titre, les apps de rencontres ne sont guère plus sûres que les rencards nocturnes dans les parcs. Grindr, qui revendique 5 millions d’utilisateurs, a été utilisé par plusieurs auteurs d’agressions homophobes, récemment encore lors d’un double meurtre à Seattle. Toutefois, depuis quelques mois, un mystérieux hackeur met en garde les utilisateurs contre une menace de plus grande envergure: le piratage massif de données à des fins de chasse aux gays.

Extrême précision

De fait, selon lui (ou elle), la base de données de l’app gay vedette du moment est particulièrement perméable aux bidouilleurs plus ou moins bien intentionnés. Il le démontre dans une vidéo postée sur YouTube (voir ci-dessous). La localisation exacte des utilisateurs de Grindr sont facilement accessibles, même sans utiliser l’application. Au moyen de requêtes multiples au serveur de l’application via le système JSON (JavaScript Object Notation) et un calcul de triangulation, n’importe qui pourrait obtenir une signalisation extrêmement précise des utilisateurs d’une zone donnée, et les reporter sur une carte. «On peut dire s’il utilise Grindr dans sa salle de bain ou sur son sofa», précise l’individu.

En outre, les protocoles utilisés par Grindr pourraient être court-circuités afin de créer de faux profils ou d’envoyer des messages aux utilisateurs de l’app, comme le relève le blog technologique du site indien NDTV. Notre hacker affirme avoir ainsi mis en garde quelque 100’000 gays dans 70 pays réprimant l’homosexualité contre le risque d’un piratage susceptible de dévoiler leur identité.

Responsabilité sociale

Grindr a balayé les accusations de faille de sécurité et la demande du hackeur de combler ces lacunes. L’entreprise a souligné qu’elle n’assumait pas la responsabilité sociale du partage de la géolocalisation, une fonctionnalité du système désactivable. Sur les blogs américains, où le sujet provoque une controverse passionnée, on souligne que l’abandon de la géolocalisation ferait perdre à Grindr tout intérêt. On rappelle également que les systèmes de ce type ont révolutionné la vie des gays à travers le monde. «De bien des manières, Grindr aide ceux qui se trouvent dans des régions peu gay-friendly à trouver des gens qui partagent la même sensibilité, commente l’expert Chris Ward dans le Huffington Post, mais il y a toujours un risque.»

Partager sur
Mise à jour 28.08.2014 14:06
10 551 vues

Sur le même thème

Top