Un longNY TimesCette fonctionnalité fournit quelques exemples frappants de la mesure dans laquelle des données de localisation potentiellement identifiables sont capturées, partagées et conservées par les applications iOS et Android, menaçant ainsi la confidentialité des utilisateurs.

Le papier a pu identifier des individus spécifiques à partir de certains modèles d’emplacement, et a révélé qu’une application iOS transmettait les données d’emplacement exactes à un total de 40 entreprises différentes…

Les données de localisation sont supposées être anonymes, non liées à un individu spécifique, et utilisées uniquement pour analyser des modèles globaux. Mais le document a révélé qu’il était possible de suivre les mouvements de localisation avec suffisamment de précision pour identifier des personnes individuelles – et d’en apprendre un nombre alarmant.

[Un téléphone] quitte une maison dans le nord de l’État de New York à 7 heures du matin et se rend dans une école intermédiaire à une vingtaine de kilomètres de là, où il reste jusqu’à la fin de l’après-midi chaque jour d’école. Une seule personne a fait ce voyage: Lisa Magrin, une enseignante de mathématiques âgée de 46 ans. Son smartphone l’accompagne.

Une application sur l’appareil a recueilli ses informations de localisation, qui ont ensuite été vendues à son insu. Elle a enregistré ses allées et venues toutes les deux secondes, selon une base de données de plus d’un million de téléphones dans la région de New York, qui a été examinée par le New York Times. Bien que l’identité de Mme Magrin n’ait pas été divulguée dans ces registres, le Times a facilement pu la relier à ce point.

L’application l’a suivie alors qu’elle se rendait à une réunion Weight Watchers et au bureau de son dermatologue pour une procédure mineure. Elle a suivi sa randonnée avec son chien et s’est installée chez son ex-petit ami, une information qu’elle a trouvée dérangeante.

« C’est l’idée que les gens découvrent ces détails intimes que vous ne voulez pas que les gens sachent », a déclaré Mme Magrin.

leNYTa constaté que son lieu de résidence avait été enregistré en moyenne une fois toutes les 21 minutes sur une période de quatre mois et que toutes ces données avaient été conservées. Dans un autre cas, les données saisies semblaient provenir d’un téléphone utilisé par un enfant, car celui-ci se rendait dans une école, passait quelque temps dans la cour de récréation puis entrait dans le bâtiment de l’école où il restait de 8h à 15h.

  Comment vérifier qui peut accéder à vos comptes iPhone, iPad et Apple

Il indique que, même si les entreprises ne ciblent pas des individus spécifiques, la spécificité des données crée un risque d’utilisation abusive.

Ceux qui ont accès aux données brutes – y compris les employés ou les clients – peuvent toujours identifier une personne sans consentement. Ils peuvent suivre une personne qu’ils connaissent en repérant un téléphone qui passe régulièrement du temps à son domicile. Ou bien, en sens inverse, ils pourraient associer un nom à un point anonyme en indiquant où l’appareil passait la nuit et en utilisant des enregistrements publics pour déterminer qui y vivait.

La majorité des applications testées ont suivi des emplacements précis, pas seulement des zones générales.

The Times a testé 20 applications, dont la plupart avaient été signalées par des chercheurs et des initiés du secteur comme susceptibles de partager des données. Ensemble, 17 des applications ont envoyé la latitude et la longitude exactes à environ 70 entreprises. Les données de localisation précises d’une application, WeatherBug sur iOS, ont été reçues par 40 entreprises.

leNYTégalement constaté que les explications relatives à la vie privée étaient «souvent incomplètes ou trompeuses».

TheScore, une application sportive, est typique: en invitant les utilisateurs à autoriser l’accès à leur emplacement, les données permettraient de «recommander les équipes locales et les joueurs qui vous intéressent». L’application a communiqué les coordonnées précises à 16 sociétés de publicité et de localisation.

Même IBM a été trouvé en train de partager des données de localisation avec des fonds de couverture sans divulguer ce fait.

L’application Weather Channel, appartenant à une filiale d’IBM, a déclaré aux utilisateurs que le partage de leurs emplacements leur permettrait d’obtenir des bulletins météorologiques personnalisés […]

L’application n’a pas explicitement révélé que la société avait également analysé les données relatives aux hedge funds – un programme pilote présenté sur le site Web de la société.

Cette pièce est susceptible d’ajouter aux appels en faveur d’une réglementation fédérale sur la protection de la vie privée sur le modèle du GDPR européen. Apple est un ardent défenseur d’une telle loi.

  DETOUR Act cherche à interdire les "modèles sombres" dans les applications et en ligne - iTricks

La fonctionnalité complète vaut la peine d’être lue.