Selon le Wall Street Journal, l’application de rencontres pour les gays, bisexuels, transsexuels et queers a mis en vente ces informations à travers des réseaux publicitaires.
Épinglée à plusieurs reprises sur son usage des données, Grindr est de nouveau accusée d’avoir partagé des informations sensibles. Le 2 mai, le Wall Street Journal a révélé que l’application de rencontres dédiée aux gays, bisexuels, transsexuels et queers a collecté et vendu les mouvements précis de millions d’utilisateurs via des réseaux publicitaires. Disponibles depuis au moins 2017, ces données ne comportaient pas d’informations personnelles comme le nom ou le numéro de téléphone.
En revanche, elles étaient suffisamment détaillées dans certains cas, ce qui a permis de déduire des rencontres amoureuses entre des utilisateurs spécifiques selon la proximité de leur appareil les uns par rapport aux autres. Elles ont également servi à identifier des indices sur les individus telles que leurs lieux de travail ou leurs adresses personnelles. À l’aide du réseau publicitaire MoPub, les clients de la société de publicité mobile UM ont par exemple pu acheter ces données de localisation en masse pendant plusieurs années.
Des risques pour les utilisateurs de Grindr
Alors qu’être gay est toujours un crime dans certains pays, le partage de ces données de localisation est susceptible de mettre en danger les utilisateurs de Grindr. Ils pourraient faire l’objet de poursuites et de sanctions. L’application de rencontres affirme pourtant qu’elle ne diffuse pas de publicités dans ces pays. La vente de ces informations peut aussi représenter une menace dans les pays où être gay est légal, pour les personnes ne vivant pas ouvertement leur homosexualité.
Face à cette nouvelle accusation, Grindr s’est défendue : « Le Wall Street Journal a publié une histoire sensationnaliste sur les vulnérabilités historiques de l’écosystème adtech qui ont été exploitées de manière inappropriée pour obtenir prétendument des données de certains anciens partenaires publicitaires de Grindr », a déclaré Patrick Lenihan, vice-président chargé des communications. Affirmant que les problèmes avec l’adtech sont réels, il a expliqué que le quotidien américain a utilisé des « tactiques alarmistes dans un stratagème pour faire des clics ».
Selon Patrick Lenihan, l’application partage moins d’informations avec ses partenaires publicitaires que les grandes plateformes technologiques depuis 2020. Elle se limiterait à l’adresse IP, l’identifiant publicitaire et les « informations de base nécessaires pour prendre en charge la diffusion des publicités ». « Ce que le WSJ décrit ne serait pas possible avec nos pratiques de confidentialité aujourd’hui, pratiques que nous avons mises en œuvre de manière proactive il y a deux ans », a-t-il indiqué.