Les iPhones récoltent et transmettent des quantités massives de données pendant votre sommeil
Les iPhones sont étonnamment actifs au milieu de la nuit, selon un rapport du rédacteur du Washington Post Technology, Geoffrey Fowler.
M. Fowler a récemment suivi l’activité de son iPhone et a constaté que des douzaines d’entreprises recevaient de l’information à toute heure du jour et de la nuit.
Un lundi soir récent, une douzaine d’entreprises de marketing, d’entreprises de recherche et d’autres consommateurs de données personnelles ont reçu des rapports de mon iPhone. À 23h43, une compagnie appelée Amplitude a appris mon numéro de téléphone, mon email et mon emplacement exact. À 3h58 du matin, une autre appelée Appboy a reçu une empreinte digitale de mon téléphone. À 6h25 du matin, un traqueur appelé Demdex a reçu un moyen d’identifier mon téléphone et m’a renvoyé une liste d’autres traqueurs avec lesquels me jumeler.
Et toute la nuit, il y a eu un comportement surprenant d’un nom familier : Yelp. Il recevait un message qui incluait mon adresse IP – une fois toutes les cinq minutes. – WaPo
Geoffrey Fowler n’a pas non plus perdu de vue l’ironie d’une publicité Apple de janvier qui affirmait que “ce qui se passe sur votre iPhone reste sur votre iPhone”.
Les applications iPhone qui transmettent des informations au milieu de la nuit comprennent Microsoft OneDrive, Intuit’s Mint, Nike, Spotify, The Washington Post et IBM’s the Weather Channel. “Une application, le service d’alerte au crime Citizen, a partagé des renseignements personnels identifiables en violation de sa politique de confidentialité publiée“, note M. Fowler.
Avec l’aide de l’entreprise de protection de la vie privée Disconnect, M. Fowler a rencontré plus de 5 400 traqueurs en seulement une semaine – la plupart dans des applications, qui envoient ses informations à des sociétés tierces. Au cours d’un mois, les traqueurs indésirables étaient sur la bonne voie pour télécharger 1,5 gigaoctet de données.
“Ce sont vos données. Pourquoi devraient-elles sortir de votre téléphone ? Pourquoi devraient-elles être collectées par quelqu’un alors que vous ne savez pas ce qu’il va en faire”, a déclaré Patrick Jackson, ancien chercheur de la NSA et actuellement responsable de la technologie chez Disconnect. Patrick Jackson a utilisé un logiciel spécial pour analyser l’iPhone de Geoffrey Fowler.
“Je connais la valeur des données, et je ne veux pas que les miennes soient entre des mains là où elles n’ont pas besoin de l’être”, dit-il.
Dans un monde de courtiers en données, M. Jackson est le briseur de données. Il a développé une application appelée Privacy Pro qui identifie et bloque de nombreux traqueurs. Si vous êtes un peu technophile, je vous recommande d’essayer la version iOS gratuite pour entrevoir la vie secrète de votre iPhone.
Oui, les traqueurs sont aussi un problème sur les téléphones fonctionnant sous Android de Google. Google ne laissera même pas le logiciel de protection de traqueur de Disconnect entrer dans son Play Store. (Les règles de Google interdisent les applications qui pourraient interférer avec une autre application affichant des annonces.)
Une partie de l’objection de M. Jackson aux traqueurs est que beaucoup d’entre eux alimentent l’économie des données personnelles, utilisées pour nous cibler à des fins de marketing et de messages politiques. Les fiascos de Facebook nous ont tous rendus plus conscients de la façon dont nos données peuvent être transmises, volées et mal utilisées – mais Cambridge Analytica n’était que le début.
La plus grande préoccupation de Jackson est la transparence : Si nous ne savons pas où vont nos données, comment pouvons-nous espérer les garder privées ? – WaPo
Les applications qui traquent s’apparentent aux cookies utilisés sur les sites Web qui surveillent et signalent votre activité sur Internet. Dans les applications, cependant, rien n’indique que cela se produit et il est difficile de les bloquer.
Alors pourquoi les traqueurs s’activent au milieu de la nuit ? Certains développeurs d’applications les configurent pour collecter les données chaque fois que le téléphone est branché, ou ils pensent qu’il n’interférera pas avec d’autres fonctions. Selon M. Fowler, “Ces rencontres nocturnes ont lieu sur l’iPhone si vous avez autorisé le ‘rafraîchissement de l’application en arrière-plan’, qui est la valeur par défaut d’Apple”.
Dans le cas de Yelp, la société a déclaré que le comportement de son application n’était pas en fait un traqueur, mais plutôt un “problème involontaire” qui a imité un traqueur. Selon l’entreprise, la découverte de M. Fowler ne concerne que 1% de ses utilisateurs iOS, en particulier ceux qui ont réservé via Apple Maps. “Au mieux, c’est un logiciel de mauvaise qualité qui a envoyé à Yelp des données dont il n’avait pas besoin. Au pire, Yelp accumulait des données qui pouvaient être utilisées pour cartographier les voyages des gens, même lorsqu’ils n’utilisaient pas son application”, note M. Fowler.
DoorDash, une application populaire de livraison d’aliments, est un autre contrevenant – qui utilise un traqueur appelé Sift Science pour obtenir une “empreinte digitale” de votre téléphone – incluant le nom de l’appareil, le modèle, l’identificateur publicitaire et la taille de la mémoire, ainsi qu’un accéléromètre pour identifier la fraude (comme ils disent). Trois autres traqueurs utilisés par DoorDash surveillent les performances de l’application, dont un appelé Segment qui achemine des données telles que l’adresse de livraison, le nom, l’email et l’opérateur cellulaire du propriétaire du téléphone.
Les cinq autres traqueurs de DoorDash, dont Facebook et Google Ad Services, l’aident à comprendre l’efficacité de son marketing. Leur présence signifie que Facebook et Google le savent chaque fois que vous ouvrez DoorDash.
La société de livraison m’a dit qu’elle ne permet pas aux traqueurs de vendre ou de partager nos données, ce qui est formidable. Mais sa politique de confidentialité lève les mains en l’air : ‘DoorDash n’est pas responsable des pratiques de ces entités en matière de protection de la vie privée.’
Tous les neuf traqueurs de DoorDash, à l’exception d’un seul, font partie de la vilaine liste de Geoffrey Jackson pour Disconnect, qui alimente également le mode de navigation privé du navigateur Firefox. Pour lui, toute tierce partie qui recueille et conserve nos données est suspecte à moins qu’elle n’ait également des politiques de confidentialité pro-consommateurs comme la limitation du temps de conservation des données et l’anonymisation des données. – WaPo
Certaines des autres sociétés mentionnées, dont Microsoft, Nike et Weather Channel, insistent sur le fait que leurs traqueurs doivent améliorer les performances. La société Mint, propriété d’Intuit, indique qu’elle utilise le traqueur marketing d’Adobe pour mieux faire de la publicité auprès des utilisateurs de Mint. Le Washington Post (maladroit) a dit à son employé que les traqueurs “ont été utilisés pour s’assurer que les annonces fonctionnaient”. Spotify a simplement dirigé M. Fowler vers sa politique de confidentialité.
Citizen, l’application pour le signalement des crimes basés sur la localisation, a déclaré dans sa politique de confidentialité qu’elle ne partagerait pas “votre nom ou d’autres renseignements personnels permettant de vous identifier”. Quand M. Fowler a fait son test, cependant, il a trouvé que “cela a envoyé à plusieurs reprises mon numéro de téléphone, email et coordonnées GPS exactes au traqueur Amplitude”.
Ce n’est qu’après que Citizen a été contacté à ce sujet qu’ils ont retiré le traqueur Amplitude.
“Nous ferons un meilleur travail pour nous assurer que notre politique de confidentialité est claire sur les types spécifiques de données que nous partageons avec des fournisseurs comme ceux-ci”, a déclaré J. Peter Donald, porte-parole du Citizen, qui a ajouté : “Nous ne vendons pas les données des utilisateurs. Nous ne l’avons jamais fait et ne le ferons jamais.”
Qu’est-ce qu’Apple a à dire sur tout cela ?
Geoffrey Fowler était déçu de l’orgie de collecte de données à toute heure du jour et de la nuit, et il a demandé : “Apple n’est-il pas censé être meilleur en matière de confidentialité ?”
“Chez Apple, nous faisons beaucoup pour aider les utilisateurs à préserver la confidentialité de leurs données”, a déclaré Apple dans un communiqué. “Le matériel et les logiciels d’Apple sont conçus pour assurer une sécurité et une confidentialité avancées à tous les niveaux du système.”
“Pour les données et les services que les applications créent elles-mêmes, nos directives App Store exigent des développeurs qu’ils aient des politiques de confidentialité clairement affichées et qu’ils demandent aux utilisateurs la permission de collecter des données avant de le faire. Lorsque nous apprenons que les applications n’ont pas suivi nos lignes directrices dans ces domaines, nous faisons en sorte que les applications changent leurs pratiques ou qu’elles ne soient pas sur le store”, explique Apple.
Sauf que M. Fowler a découvert que très peu d’applications utilisant des traqueurs tiers divulguaient les noms de ces sociétés, ou comment elles protègent ses données.
S’impliquer plus profondément dans les pratiques de données applicatives est compliqué pour Apple. La technologie d’aujourd’hui est souvent basée sur des services tiers, Apple ne pouvait donc pas simplement interdire toutes les connexions à des serveurs externes. Et certaines entreprises sont si grandes qu’elles n’ont même pas besoin de l’aide de personnes extérieures pour nous suivre.
Le résultat ne devrait pas être d’augmenter la puissance d’Apple. “Je voudrais m’assurer qu’ils n’étouffent pas l’innovation”, déclare Andrés Arrieta, directeur de l’ingénierie de la protection de la vie privée des consommateurs à l’Electronic Frontier Foundation. Si Apple devient la police de la vie privée de l’Internet, il pourrait fermer ses rivaux. – WaPo
Patrick Jackson de Disconnect a suggéré qu’Apple pourrait envisager d’ajouter des contrôles intégrés dans l’iOS qui donneraient plus de visibilité aux gens ou exigeraient que les applications indiquent clairement quand elles utilisent des traqueurs tiers.
“Si j’ouvrais l’application DoorDash et que je voyais neuf notifications de traqueurs , cela me ferait peut-être réfléchir à deux fois avant de l’utiliser“, conclut M. Fowler. En effet.
Lire aussi : Un nouveau brevet révèle les projets d’Amazon pour un appareil Alexa qui enregistre tout ce que vous dites
Sources : The Mind Unleashed, Zero Hedge – Traduit par Anguille sous roche
