Grindr: des données VIH semées aux quatre vents
Une ONG norvégienne a découvert que l'app de drague gay transmettait les statuts sérologiques déclarés par ses utilisateurs à des sociétés tierces.
On va décidément de (mauvaise) surprise en (mauvaise) surprise avec Grindr. Après la révélation de la vulnérabilité des données stockées sur la plateforme, une émission de la télévision suédoise SVT rapporte que l’app de drague gay partage des informations sur le statut sérologique de ses 3 millions d’utilisateurs quotidiens avec au moins deux compagnies tierces actives dans l’analyse de marchés, Apptimize et Localytics, selon les chercheurs de l’organisation Sintef.
Une démarche que cette ONG norvégienne juge incompréhensible: «Il est inutile pour Grindr de suivre le statut VIH de ses utilisateurs en utilisant des services extérieurs, surtout quand ceux-ci ne sont pas certifiés pour stocker des données médicales, et quand cela se fait à l’insu des abonnés.» Elle rappelle que ces prestataires sont eux-mêmes vulnérables à des détournements de données, par exemple par des gouvernements poursuivant une politique de criminalisation des personnes séropositives. En outre, des lacunes dans la protection des informations contenues dans les comptes (photos, coordonnées GPS par exemple) peut permettre facilement d’identifier les utilisateurs de Grindr.
Pour «s’améliorer»
Grindr a réagi hier en annonçant la fin du partage des données VIH, tout en se plaignant d’être «pris pour cible» et en protestant de sa bonne foi. «Comme d’autres apps, nous cherchons à nous améliorer continuellement, avec toujours à l’esprit l’exigence de protection de la vie privée de nos utilisateurs», a déclaré le chef de la technologie de Grindr, Scott Chen. Le mois dernier, l’application avait lancé une fonction visant à rappeler aux internautes d’effectuer des contrôles réguliers de leur statut sérologique.