L’application de rencontre dédiée à la communauté gay, Grindr, permettrait à deux autres entreprises de savoir si un utilisateur est séropositif ou non.

Grindr est sans doute l’une des applications de rencontres homosexuelles les plus populaires de la planète. L’une des particularités de cette plateforme est de permettre aux utilisateurs d’indiquer dans leur profil, s’ils le souhaitent, leur statut VIH — le virus responsable du sida — et la date de leur dernier dépistage.

Or, d’après BuzzFeed News et l’organisation de recherche scandinave Sintef, Grindr partagerait ces données sensibles avec deux autres entreprises, Apptimize et Localytics, dont le but est de favoriser l’optimisation des applications.

Comme l’explique Antoine Pultier de la Sintef, ces informations sont envoyées avec les données GPS, les emails et les IMEI. Grâce à tout cela, il serait donc possible d’identifier les personnes et de savoir si elles sont séropositives ou non.

« Le statut VIH est lié à toutes les autres informations. C’est le principal problème », explique Antoine Pultier. « Je pense que c’est dû à l’incompétence de certains développeurs qui envoient tout, y compris le statut VIH », ajoute-t-il. La séropositivité est donc traitée comme n’importe quelle autre information.

Certes, les utilisateurs ont accepté d’afficher des informations concernant leur santé sur Grindr, mais le fait que la plateforme envoie ces éléments sur des serveurs qu’elle ne contrôle pas peut leur poser souci.

Données sensibles

La Sintef dévoile également que Grindr partage certaines données sensibles avec des annonceurs pour affiner leurs publicités. Ces derniers peuvent ainsi avoir accès à la position GPS précise d’un utilisateur, à la sous-culture gay à laquelle il s’identifie au sein de la communauté homosexuelle ou encore son ethnie. Contrairement aux informations sur la séropositivité, certaines de ces données sont envoyées dans un format texte tout simple facilement piratable.

Les chercheurs de la Sintef font notamment part de leurs inquiétudes sur le danger que cela peut représenter dans certains pays aux lois homophobes où l’identification des utilisateurs de Grindr pourrait mettre leur sécurité en péril.

La réponse de Grindr

Le CTO de Grindr, Scott Chen a expliqué que son entreprise appliquait des « pratiques habituelles » et qu’aucune donnée partagée n’était vendue. Il souligne que Apptimize et Localytics sont soumis à des « des conditions contractuelles strictes » qui les empêchent de partager ces informations. Il n’empêche que Grindr n’a tout de même aucun contrôle sur leurs serveurs.

Cette nouvelle intervient par ailleurs dans un climat de défiance suite au scandale Cambridge Analytica dans lequel est embourbé Facebook, dont la « vérité crue » a été dévoilée par un mémo interne en fuite. Rappelons également que Grindr s’est engagé dans la lutte contre le VIH en diffusant gratuitement des publicités incitant à se faire dépister.

L’estimation actuelle fait état de 152 000 personnes vivant avec le VIH/sida en France indique Sida Info Service.

À lire sur FrAndroid : « La vérité crue » derrière Facebook révélée par un mémo interne en fuite