Une enquête publiée la semaine dernière allègue que le groupe catholique "Catholic Laity and Clergy for Renewal", basé à Denver dans le Colorado, a dépensé plusieurs millions de dollars pour acheter des données de suivi d'applications mobiles afin de traquer et dénoncer des prêtres homosexuels à travers les États-Unis. Les données auraient été acquises chez des courtiers en publicité et seraient composées d'informations telles que le type d'appareil, la localisation, l'identifiant de l'appareil et le fournisseur d'accès à Internet utilisé, etc. Elles proviendraient d'applications de rencontres telles que OkCupid et Grindr et posent des préoccupations en matière de confidentialité.Selon l'enquête menée par le Washington Post, Catholic Laity a mené une chasse à l'homme d'une très grande ampleur ces dernières années, entre 2018 et 2021. Catholic Laity, présenté comme un groupe catholique conservateur à but non lucratif, aurait investi au moins quatre millions de dollars dans l'achat de données d'identification et de géolocalisation provenant d'application de rencontres pour gays afin de débusquer les prêtres homosexuels. Les sources privilégiées seraient les applications telles que Grindr, Growlr, Scruff, Jack'd et même OkCupid. Le groupe aurait ensuite croisé ces données avec les résidences des églises qui hébergent des prêtres.
Pour son enquête, le Washington Post affirme avoir obtenu des enregistrements des réunions privées de Catholic Laity et a examiné des documents ayant fait l'objet de fuites et des archives publiques. Une personne répondant à un numéro de téléphone figurant dans les documents fiscaux du groupe a refusé de commenter. Cela dit, le rapport de l'enquête indique que le recoupement de ces informations avec des résidences d'église abritant des prêtres a conduit les organisateurs du projet à leurs cibles. Ce n'est pas le premier rapport suggérant que les données de Grindr ont exposé les utilisateurs. Un rapport avait déjà présenté des faits similaires en 2021.
Selon ce dernier rapport, en 2021, des données de localisation provenant de Grindr ont été utilisées pour démasquer un prêtre catholique, Mgr Jeffrey Burrill, qui avait apparemment fréquenté des bars pour homosexuels. Mgr Burrill a démissionné de son poste. Le rapport du Washington Post ajoute que des membres du Catholic Laity ont participé à sa dénonciation. Les données achetées par Catholic Laity auprès des courtiers en publicité comprendraient des informations telles que le type d'appareil que l'internaute utilise, sa localisation, l'identifiant de l'appareil et son fournisseur d'accès à Internet utilisé, ainsi que d'autres données d'identification.
Par ailleurs, Catholic Laity s'est également intéressé aux appareils qui ont passé plusieurs nuits dans un presbytère et au fait qu'une application de mise en relation a été utilisée pendant un certain nombre de jours d'affilée dans un autre bâtiment de l'église, comme un séminaire ou un bâtiment administratif. Ils ont ensuite suivi les autres endroits où ces appareils sont allés en fonction des informations de localisation et ont recoupé les adresses avec des informations publiques. Selon le groupe, les participants au projet étaient "méticuleux" quant au respect de toutes les lois applicables, y compris celles relatives aux données et à la vie privée.
Selon le rapport, l'objectif du groupe est d'explorer les moyens par lesquels la technologie peut "permettre à l'Église de mener à bien sa mission" en fournissant aux évêques des "ressources fondées sur des preuves" qu'ils peuvent utiliser pour vérifier les faiblesses "des pratiques de formation actuelles et de la vie sacerdotale". Le rapport indique que le groupe a envoyé aux évêques les informations qu'il avait recueillies sur les prêtres homosexuels. Dans une longue déclaration à la première personne sur le site religieux First Things, le président de Catholic Laity, Jayd Henricks, a défendu les actions des groupes, affirmant qu'il aide à préserver les valeurs de l'Église.
Il a déclaré : « les données sont utilisées par toutes les grandes entreprises, alors pourquoi pas l'Église ? Notre travail a toujours été un travail d'amour et un travail de service, pratique et spirituel. C'est une bénédiction de pouvoir offrir une aide constructive sur des questions telles que la vie paroissiale, la formation et l'administration de l'Église ». Cependant, l'initiative de Henricks et de ses confrères a suscité un tollé et déclenché de vives critiques à l'égard de Grindr et des autres applications dont les noms sont apparus dans ce nouveau rapport. Dans une déclaration à Gizmodo, a dénoncé l'initiative du groupe et a qualifié leurs actions de nuisibles.
« Nous sommes exaspérés par les actions de ces justiciers anti-LGBTQ. Grindr a poussé et continuera de pousser l'industrie à empêcher les mauvais acteurs d'entrer dans l'écosystème de la technologie publicitaire, en particulier au nom de la communauté LGBTQ. Tout ce que ce groupe fait, c'est nuire aux gens », a déclaré Patrick Lenihan, un porte-parole de Grindr. Mais les critiques de l'application ont rappelé ses problèmes de confidentialité et sa politique consistant à vendre les données de ses utilisateurs, même les plus critiques. Entre 2017 et 2020, Grindr vendait les données de localisation précises à des courtiers en publicité.
Grindr, comme beaucoup d'autres applications et sites Web, s'associe à des fournisseurs de technologies publicitaires pour cibler les utilisateurs et les nouveaux clients potentiels avec des publicités. Selon les experts, dans la chaîne byzantine d'échanges de données des systèmes publicitaires, certains courtiers en données interceptent les données et les reconditionnent pour les vendre. De plus, aux États-Unis, aucune loi ne protègerait les citoyens des entreprises qui veulent acheter et vendre des données sur la localisation ou la sexualité des gens. En fait, il est parfaitement légal de vendre des données de consommation sur presque tous les sujets.
Selon les analystes, aux États-Unis, il n'y a pratiquement aucune loi sur la protection de la vie privée qui s'applique à l'échelle nationale. Le porte-parole de Grindr a déclaré que l'application avait modifié les données qu'il partageait avec ses partenaires publicitaires en 2020, après qu'une étude a montré que l'entreprise mettait en danger les utilisateurs en exposant des informations susceptibles de révéler l'identité et la sexualité des personnes. Cependant, de nombreux rapports parus au cours de l'année dernière suggèrent que les données de localisation historiques à Grindr sont toujours disponibles à la vente et peuvent être achetées très facilement.
Mais Lenihan réfute ses allégations et affirme que Grindr partage avec ses partenaires publicitaires limités beaucoup moins de données que la norme du secteur, et fait tout son possible pour éviter de partager des données de localisation précises. Lenihan précise également que les utilisateurs de Grindr ont la possibilité de refuser la publicité ciblée. En outre, un porte-parole du groupe Meet, propriétaire de Growlr, a déclaré que "l'application partageait auparavant des données de localisation avec des annonceurs, mais a arrêté en mai 2022, à la lumière des vulnérabilités potentielles qui pourraient conduire à une utilisation abusive involontaire".
« Les données de localisation, lorsque l'utilisateur utilisait l'application, étaient mises à la disposition des annonceurs en temps réel à des fins publicitaires. Growlr ne partage plus les données de localisation GPS », a ajouté le porte-parole. Le groupe Match, qui possède OkCupid, affirme que l'application ne partageait pas ce type de données de localisation à l'époque et qu'elle ne le fait pas actuellement. « Les données de localisation sont masquées pour des raisons de sécurité », a déclaré Justine Sacco, porte-parole de Match Group. Perry Street Software, qui possède Jack'd et Scruff, a déclaré qu'il ne partageait pas les données de localisation.
Source : Enquête du Washington Post
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous de l'initiative du groupe Catholic Laity ? Que pensez-vous de la vente des données sensibles des internautes, y compris de localisation ? Selon vous, quels sont les risques pour les internautes ? Cette pratique doit-elle être autorisée ?Voir aussi
Les données utilisateurs de Grindr ont été vendues via des réseaux publicitaires, les emplacements des utilisateurs de l'application de rencontres ont été collectés et vendus depuis au moins 2017 Le directeur de WhatsApp déclare qu'il ne supprimera pas le chiffrement de bout en bout au profit de la loi britannique sur la sécurité en ligne, et que la société quittera le pays si elle est votée Confidentialité : l'API Grindr continue d'exposer l'emplacement de ses utilisateurs, ainsi que d'autres informations de profil y compris le statut VIH Grindr permet aux ingénieurs chinois de voir les données de millions d'Américains, incitant les autorités US à ordonner la cession de l'application 
