4 exemples de la manière dont le suivi de la position d'un smartphone peut violer votre vie privée

Added 2018-04-10

Comme beaucoup de gens dans le monde entier, vous avez probablement déjà utilisé le GPS. Vous l'avez peut-être même utilisé aujourd'hui pour naviguer avec votre manière de travailler avec Google Maps. Nos smartphones peuvent localiser avec précision notre localisation , nous permettant d’obtenir tout, des nouvelles locales aux nouvelles du restaurant, en quelques secondes.

Mais cette commodité a un coût: la vie privée. Les entreprises qui fournissent des services soi-disant gratuits extraient en permanence les données générées par vos appareils, et non à votre avantage. Le suivi de la position des smartphones est l’un des moyens par lesquels ils collectent vos données.

1. Localisation après avoir regardé des films

Alors que MoviePass a passé des accords de partage de données avec les cinémas sur l'utilisation des billets, Lowe a affirmé en mars 2018 que la société avait ajouté une nouvelle chaîne à leur arc: le suivi de la position de fond. Au cours d'une Conférence au Entertainment Finance Forum Lowe a dit:

«… Nous regardons comment vous conduisez de chez vous au cinéma. Nous regardons où vous allez après et nous connaissons donc les films que vous regardez. Nous savons tout de toi.

Les commentaires de Lowe ont provoqué un tollé. La politique de confidentialité de MoviePass indiquait qu’ils n’utilisaient que votre position géographique pour vous aider à trouver votre salle de cinéma locale. Tout au long de son discours, il a fait référence à ces pratiques au présent, laissant croire que MoviePass suivait votre position sans votre consentement.

Après avoir passé une semaine à répondre aux préoccupations de tous, Lowe a finalement a publié une lettre ouverte , où il a explicitement déclaré que MoviePass n’utilisait pas et n’avait pas utilisé le suivi d’emplacement en arrière-plan. Il a également profité de l'occasion pour réaffirmer que «nous prenons la confidentialité des clients extrêmement au sérieux», ce qui peut être difficile à prendre pour argent comptant vu ses commentaires lors de la note principale.

2. Suivi de l'emplacement lors de la commande de nourriture

Il peut être pénible de vous retrouver en nomination pour la course au café au bureau. Vous devez vous rappeler les commandes de chacun puis passer d'innombrables minutes à réciter la commande sur votre serveur.

Rituel , l'application de commande de produits alimentaires, vous aide en vous permettant de ne commander que par vous-même et en autorisant les autres à cumuler votre commande, de sorte qu'une seule personne ait besoin d'aller la chercher. Pour commencer, tout ce que vous avez à faire est de rejoindre une équipe d’entreprise, d’ajouter un étage et un emplacement dans votre bureau, et vous recevrez des notifications push à chaque fois qu’un membre de votre équipe passe une commande.

Protection des données confidentielles: dans le rituel "Application de commande de repas [sociale]", vous pouvez rejoindre n'importe quelle entreprise sans vérifier son courrier électronique et voir les utilisateurs des étages de bureaux qui travaillent à des endroits tels que @DHSgov , @Lockheed Martin , @PalantirTech et le Pentagone. pic.twitter.com/fZrwPCGJaw

- Caitlin Tran (@caitlinsays_) 16 mars 2018

Vous pensez peut-être que Ritual semble être le moyen idéal pour inaugurer une nouvelle ère de restauration au bureau… sauf un petit problème.

Comme Caitlin Tran a souligné , vous pouvez rejoindre une équipe sans vérifier que vous y travaillez réellement. Cela vous permet de voir qui travaille pour quelles entreprises, dans quels bureaux et leur emplacement exact dans le bureau.

3. Suivi de localisation après avoir quitté un Uber

Uber est l'application qui attire tous les spectateurs, et ce pour une bonne raison. Ils ont été mêlés à plus de controverses qu'à la quasi-totalité de leurs pairs depuis leur lancement en 2009.

Cependant, leurs pratiques commerciales potentiellement illégales et contraires à l'éthique ont réussi à leur assurer une position de leader sur le marché et, en 2015, Uber avait achevé son milliardième tour. Uber a également signalé qu'en octobre 2016, 40 millions de passagers avaient utilisé leurs services en un seul mois.

La Electronic Frontier Foundation (EEF) même a déposé une plainte  à la Federal Trade Commission (FTC) à propos de ce changement. La réponse d’Uber a été la suivante: techniquement  a demandé aux utilisateurs d’accepter ce changement, ils opéraient dans les limites de la loi.

Cependant, l’approche commerciale agressive d’Uber a finalement eu des effets pervers sur la société en 2017. Les investisseurs se sont concentrés sur Travis Kalanick, alors PDG, après une série de problèmes juridiques qui ont frappé la société. Cela a conduit Kalanick à être évincé de force de la société et remplacé par Dara Khosrowshahi d’Expedia.

Khosrowshahi avait la tâche peu enviable de regagner la confiance du public. L'une des premières décisions qu'il a prises a été de mettre fin au suivi de la localisation après le trajet. Cela a été considéré comme une victoire par les défenseurs de la vie privée et le grand public. Cependant, on ignore encore combien de données ont été recueillies au cours de leur expérience d’une année et si elles seront jamais supprimées.

4. Suivi de l'emplacement pendant l'exercice

Les téléphones intelligents ont de nombreuses utilisations, mais l’une des plus populaires consiste à surveiller nos programmes d’exercice. Traqueurs de fitness autonomes ont des problèmes de sécurité  de nombreuses personnes choisissent de s'en tenir à des trackers basés sur des applications.

L’application fss-tracking Strava est l’une des plus populaires. Elle utilise le GPS de votre téléphone pour enregistrer vos exercices quotidiens. On estime que plus de 8,5 millions d'entre nous ont souscrit à leur service de suivi de la condition physique. Nous générons collectivement beaucoup de données via l'application, notamment des informations sur les endroits où nous choisissons de faire de l'exercice.

Vers la fin de 2017, Strava a mis à jour sa carte thermique mondiale avec un milliard d'activités publiques suivies via l'application. Ces données ont été extraites de 10 téraoctets de données et représentent une distance totale parcourue de 27 milliards de km. La carte thermique est un aperçu intéressant de la façon dont nous travaillons et où nous travaillons à travers le monde.

Eh bien, ce fut, jusqu'à ce que chercheur en sécurité Nathan Ruser a montré  à quel point la carte thermique expose-t-elle facilement les itinéraires d'entraînement près des bases militaires du monde entier.

Strava a publié leur carte thermique globale. 13 000 milliards de points GPS de leurs utilisateurs (désactiver le partage de données est une option). https://t.co/hA6jcxfBQI  … C'est très joli, mais pas étonnant pour Op-Sec. Les bases américaines sont clairement identifiables et cartographiables pic.twitter.com/rBgGnOzasq

- Nathan Ruser (@ Nrg8000) 27 janvier 2018

Bien entendu, Strava n’a pas révélé les emplacements des bases militaires; Google Maps l'a fait. Cependant, tous les exercices suivis dans Strava sont publics par défaut, à moins que vous ne choisissiez volontairement de ne pas participer. Cela conduit de nombreux utilisateurs à partager, à tort ou à leur insu, toutes leurs informations d'entraînement avec le monde entier.

Savoir exactement où l’entraînement du personnel militaire est clairement un problème de sécurité. Cependant, le suivi d'emplacement public par conception met également votre sécurité en péril.

Comment protéger votre confidentialité basée sur la localisation

Malheureusement, beaucoup d’entreprises ne le voient pas ainsi. Toutes les données leur appartiennent comme bon leur semble. Certaines personnes ne voient pas cela comme un problème, car vous avez le choix d'utiliser ou non l'application. Pour beaucoup cependant, l'idée que chacun de leurs mouvements est surveillé est au mieux rebutante.