L'application de rencontre homosexuelle Grindr a révélé que les données personnelles de ses utilisateurs avaient été utilisées par des entreprises tierces à cause de deux failles. Elle a aussi laissé échapper des informations sensibles telles que leur statut VIH ou leur localisation précise.
Dans un communiqué, le directeur du service technique Scott Chen a assuré que Grindr n'a jamais vendu les données personnelles de ses 3,6 millions de personnes actives sur l'application.
Il a aussi ajouté que Grindr travaille avec des entreprises pour optimiser l'application. Dans ce cadre, elle partage les données privées des utilisateurs en assurant que les entreprises doivent respecter «des clauses contractuelles strictes».
Des applications liées à Grindr recueillaient les données personnelles
L'application C*ockblocked, permettant aux utilisateurs de voir qui les a bloqués sur Grindr, a utilisé une faille pour récolter les adresses mails, les photos présentes et supprimées et leur emplacement précis. Il suffisait juste de s'identifier pour céder toutes ces informations.
Après le scandale, Grindr a rappelé à ses usagers de ne jamais partager «des informations de son compte ou son mot de passe avec une partie tierce». Il a aussi conseillé aussi de ne pas utiliser «des outils non autorisés [par Grindr, ndlr] qui mettent votre compte Grindr en danger».
Important reminder: Never share your Grindr account information or password with third parties. Using unauthorized tools puts your Grindr account at risk. For questions about account security email [email protected]. Safe Grinding!
— Grindr (@Grindr) 19 mars 2018
«En tant qu’entreprise au service de la communauté LGBTQ (lesbienne, gay, bisexuel, transsexuel et queer), nous comprenons à quel point la divulgation des statuts sérologiques est sensible. Notre but reste de promouvoir la santé et la sécurité de nos utilisateurs à travers le monde entier», a-t-il tweeté sur le compte Twitter de l'application.
As a company that serves the LGBTQ community, we understand the sensitivities around HIV status disclosure. Our goal is and always has been to support the health and safety of our users worldwide.
— Grindr (@Grindr) 2 avril 2018
Le croisement des données personnelles peut être dangereux
Interrogé par Buzzfeed, le chercheur norvégien, Antoine Pultier, a expliqué qu'un simple croisement des données encore partagées par Grindr permettait de révéler l'identité des usagers en plus de leur géolocalisation.
Des informations qui pourraient mettre la vie d'utilisateurs vivant dans des pays où l'homosexualité est interdite ou sanctionnée sévèrement. L'association AIDES encourage au boycott de l'application dans un communiqué.
#DeleteGrindr
AIDES appelle au #boycott total de #Grindr, et invite les utilisateurs actuels à changer d'application.
‼️ Les entreprises qui font leur beurre sur la sexualité de leurs clients se doivent d'être exemplaires https://t.co/f2YC0ol2xJ pic.twitter.com/Yb1uBkYiGZ— Association AIDES (@assoAIDES) 3 avril 2018
Elle «invite les utilisateurs actuels à changer d'application. Après tout, il en existe d'autres, sous réserve que celles-ci se montrent plus responsables et respectueuses de la vie privée de leurs utilisateurs», a estimé l'association.