Une enquête révèle que des applications très populaires, comme Tinder et Candy Crush, collectent massivement vos données de localisation. Cette surveillance, souvent ignorée des utilisateurs, alimente un marché lucratif de la revente d’informations sensibles.

La collecte de données personnelles par les applications mobiles est un phénomène bien connu. Par le passé, des géants comme Tiktok ou Meta ont déjà été épinglés pour des pratiques invasives. Une étude avait notamment révélé que Facebook recevait des informations sensibles sur ses utilisateurs via des tiers, comme des entreprises médicales ou des services en ligne. Ces pratiques, visant à alimenter leurs systèmes publicitaires, continuent de poser de sérieuses menaces sur la protection de la vie privée et les dérives potentielles de ces géants du numérique.

Aujourd’hui, une nouvelle enquête dévoile une situation encore plus inquiétante : des milliers d’applications, y compris des jeux célèbres comme Candy Crush ou des plateformes de rencontres comme Tinder, collectent vos données de localisation sans que vous en ayez pleinement conscience. Ces informations, extraites via des systèmes publicitaires intégrés, se retrouvent entre les mains de sociétés spécialisées, comme Gravy Analytics, qui les revendent ensuite à des entreprises ou des agences gouvernementales.

Candy Crush et Tinder participent à une surveillance massive de vos déplacements

Gravy Analytics, une société de collecte et de revente de données, joue un rôle central dans cette collecte. Elle utilise une méthode appelée “real-time bidding” (RTB), où des entreprises enchérissent pour afficher des publicités dans des applications mobiles. Ce procédé leur permet également de capter des données comme les coordonnées GPS ou les adresses IP des utilisateurs. Ces informations sont ensuite revendues à des clients variés, qu’ils soient commerciaux ou institutionnels. Les applications concernées incluent des jeux tels que Temple Run et Candy Crush, des plateformes sociales comme Tumblr, ainsi que des applications de santé ou de suivi de grossesse.

Ces pratiques restent souvent inconnues des développeurs d’applications, car elles ne nécessitent pas d’ajouter de code spécifique dans leurs logiciels. Le système publicitaire intégré agit discrètement, transformant chaque utilisateur en une source de données. La filiale de Gravy, Venntel, a déjà vendu ce type d’informations à des agences gouvernementales américaines, comme l’IRS ou la police des frontières. Ce scandale révèle l’ampleur de l’exploitation de nos informations personnelles et soulève de sérieuses préoccupations sur la transparence et les dérives de l’écosystème publicitaire.

Source : 404media