Une enquête conduite en commun par la chercheuse Joana Moll et Tactical Tech, une ONG basée à Berlin s’intéressant aux problèmes mêlant technologie, droits de l’homme et libertés civiles, a permis de démasquer un vaste réseau de revente légale de données personnelles des utilisateurs de sites de rencontres, une sorte de « ;marché gris pour les profils de rencontres ;».
Cette opération a été réalisée afin de mettre en lumière les modèles économiques et les pratiques commerciales qui ont cours en coulisses dans le monde des rencontres en ligne, dans le cadre d’un projet intitulé « ;The Dating Brokers : An autopsy of online love ;». Elle a permis de constater que de très nombreuses informations sur chaque inscrit étaient collectées par les sites de rencontre comme Tinder et que ces informations pouvaient être retrouvées en vente libre sur le net. Les investigateurs ont d’ailleurs réussi à se procurer en toute discrétion et en toute légalité les données de profils d’un million d’utilisateurs de sites de rencontre incluant cinq millions de photos à seulement 136 euros.
Cette enquête a montré à quel point il est aisé de récupérer en toute légalité les profils de millions de personnes inscrites sur ces plateformes et les données qu’ils contiennent (localisation, photos, noms, mensurations, profession, centres d’intérêt...), par le biais de data brokers, des entités spécialisées dans la récolte et la vente de la moindre information vous concernant disponible sur Internet.
« ;L’achat de ces données a mis à jour un vaste réseau d’entreprises qui exploitent ces informations sans le consentement conscient des utilisateurs qui sont en définitive ceux qui sont exploités ;», ont déploré les auteurs de l’enquête. Précisant que « ;l’échange et l’achat de profils de rencontre en ligne sont monnaie courante dans l’industrie ;», ils ont insisté sur le fait qu’il n’y a aucune garantie que les données collectées et/ou revendues ne seront pas utilisées ultérieurement à des fins commerciales à plus grandes échelles.
Tactical Tech et Moll ont recensé plus de 700 entreprises et services en ligne capables d’exploiter les données personnelles des utilisateurs de sites de rencontres tels que Plenty of Fish, Affinity, Meetic, Badoo ou encore Amoureux, et d’être à l’origine des « ;fuites ;». La société Match Group qui compte plus de 130 services Web et applications dans le monde, dont Meetic, a particulièrement retenu leur attention.
Bien évidemment, les profils récoltés et revendus peuvent appartenir à de vraies personnes ou être faux, mais les entreprises impliquées dans ce marché ont les moyens de résoudre ce problème, par exemple, en faisant correspondre ces profils avec les comptes actifs de différents sites de rencontre ou en pistant les utilisateurs lorsqu’ils sont connectés.
USDate, un data broker qui a daigné répondre aux sollicitations de Tactical Tech et Moll, a rappelé à ce propos qu’il ne vend que « ;des profils de rencontre 100 % légaux ;» puisqu’il a « ;la permission des propriétaires ;» qui ont au préalable accepté les conditions générales d’utilisation de ces sites. USDate précise sur son site Web que les profils qu’il vend sont authentiques, ont été créés et appartiennent à de vraies personnes qui cherchent des partenaires. Il a également rappelé qu’il est illégal de vendre de faux profils parce que « ;les faux profils générés utilisent les photos des personnes réelles sans leur permission ;».
Un porte-parole de Match Group a, pour sa part, déclaré au site Vice : « ;Aucune propriété de Match Group n’a acheté, vendu ou travaillé avec USDate à quelque titre que ce soit. Nous ne vendons pas les informations personnelles d’identification des utilisateurs et n’avons jamais vendu de profils à aucune organisation ;».
Moll a confié qu’après avoir demandé au site de rencontre OkCupid de lui remettre ce qu’il avait sur elle et d’effacer ses données de leurs serveurs, elle s’est rendu compte de l’ampleur du problème : « ;c’est difficile, car c’est comme s’il était technologiquement impossible de s’effacer d’Internet, l’information est sur tant de serveurs ;».
Source : Tactical Tech, Vice
Et vous ?
Qu’en pensez-vous ?
Voir aussi
Données personnelles : les députés français font des propositions pour se conformer aux lois de l'UE, mais certaines sont qualifiées d'absurdes
Facebook révèle avoir partagé les données de ses utilisateurs avec des dizaines d'entreprises, dans un nouveau rapport remis au Congrès US
Les pirates seraient en train de vendre des identifiants de connexion à Facebook sur le marché obscur du Web pour environ 3 $, selon un rapport
Malgré l'adoption du RGPD, les données personnelles continueraient d'être siphonnées sans raison, déplore un utilisateur de l'application Spotify
Les données des utilisateurs continuent d'être piratées et mal utilisées, les consommateurs recherchent de meilleures alternatives
Les données de millions d'utilisateurs de sites de dating comme Tinder et Meetic revendues légalement
Sans le consentement conscient des utilisateurs
Les données de millions d'utilisateurs de sites de dating comme Tinder et Meetic revendues légalement
Sans le consentement conscient des utilisateurs
Le , par Christian Olivier
Une erreur dans cette actualité ? Signalez-nous-la !