Les smartphones sont des espions. Voici à qui ils relèvent

Détails

Créé le dimanche 22 décembre 2019 10:57

Écrit par Eric

 

Les smartphones sont des espions.  Voici à qui ils relèvent

 

Pour empecher tout ce que vous allez lire, et vous éviter des cauchemars, heureusement, on peut rooter ou jailbreaker son smartphone. Si vous ne savez pas comment procéder, Boutique Bobomicro peut vous aider.

 

Traduction de l'article original:

https://www.nytimes.com/interactive/2019/12/20/opinion/location-tracking-smartphone-marketing.html

 

 

 VOTRE SMARTPHONE envoie probablement votre position précise aux entreprises en ce moment. Leur travail consiste à transformer votre voyage de shopping ou votre visite chez le médecin en «Big Data» - un autre terme pour l'intelligence d'entreprise. Jusqu'à présent, les entreprises et les particuliers bénéficiant de vos mouvements quotidiens ont pour la plupart échappé à l'examen.

 

Alors que Times Opinion continue de rapporter une mine de données géolocalisées sur la localisation des téléphones mobiles, les entreprises et les personnes profitant de l'atteinte à la vie privée se concentrent.

 

Alors, qui regarde exactement, et pourquoi - et où vont toutes ces informations?

 

Les smartphones sont des espions. Pour qui?

 

Google Maps est peut-être l'application de localisation la plus populaire au monde, avec plus d'un milliard d'utilisateurs actifs chaque mois, dont la plupart sont très probablement en mesure de suivre la localisation. Les grandes entreprises technologiques comme Google et Facebook sont plus susceptibles de conserver les données invasives qu'elles collectent pour leur propre usage interne, en les réutilisant pour améliorer leurs produits, pour le marketing et d'autres analyses.

 

Mais de nombreuses autres sociétés de données de localisation ne sont pas des noms familiers. Les petits joueurs opèrent principalement en arrière-plan sur bon nombre de vos applications préférées, en utilisant un logiciel conçu pour collecter silencieusement les données de localisation à partir des capteurs de votre téléphone après votre consentement (en savoir plus dans une minute). Beaucoup ont des politiques de confidentialité labyrinthiques expliquant vaguement leurs autorisations mais ils utilisent un langage technique et nuancé qui peut être déroutant pour les utilisateurs moyens de smartphones.

 

L'industrie a évolué pour faire germer encore plus d'entreprises, se spécialisant dans la surveillance des téléphones via les signaux Bluetooth ou dans l'amélioration de la technologie qui permet que tout cela se produise. Dans d'autres cas, les données de localisation sont acheminées vers des sociétés de marketing et utilisées pour créer des publicités ciblées. (Les entreprises peuvent travailler avec des données dérivées de capteurs GPS, de signaux Bluetooth et d'autres sources. Toutes les entreprises du secteur des données de localisation ne collectent pas, n'achètent pas, ne vendent pas ou ne travaillent pas avec des données de localisation granulaires.)

 

 

 De par leur conception, il est souvent presque impossible de savoir quelles entreprises reçoivent vos informations de localisation ou ce qu'elles en font. Certains sont des startups avec seulement quelques dizaines d'employés et un financement modeste. D'autres sont des acteurs établis avec des investissements importants.

 

Étant donné que la collecte de données de localisation est largement non réglementée, ces sociétés peuvent légalement accéder aux capteurs de localisation du téléphone, puis acheter et revendre les informations qu'elles recueillent à perpétuité. Toutes les entreprises ne le font pas, mais certaines le font. Les opportunités commerciales sont vastes. Et les investisseurs l'ont remarqué. De nombreux responsables de la publicité nous ont décrit indépendamment le secteur des données de localisation comme «le Far West».

L'écosystème publicitaire est également incroyablement complexe. Selon Marketing Technology Media, le nombre d'entreprises est passé d'environ 150 en 2011 à plus de 7 000 cette année .

 

Cette complexité, selon un vétéran de l'industrie de la publicité, est inhérente à la conception: «Tout le monde connaît sa petite partie et, fondamentalement, rien de plus. Chaque entreprise n'est qu'un micronode de l'écosystème. Personne ne peut tout voir. »

 

Les smartphones sont des espions. Comment ça se passe?

 

Il est coûteux et difficile de créer des applications et un large public à partir de zéro. Pour contourner ce problème, les petites entreprises s'appuient sur de plus grands développeurs d'applications, insérant leurs programmes de suivi dans des applications établies via quelque chose appelé kits de développement logiciel (appelés SDK).

 

•  Vous acceptez de partagez votre position avec une application.
• L'application partage votre emplacement avec un société de données.
• Les applications peuvent être payé pour votre données de localisation.
• L'entreprise peut utiliser vos mouvements d'analyse, ciblés la publicité et la revente.

 

 

 

 Les entreprises paient souvent les applications pour l'accès, distribuant jusqu'à 20 $ pour 1000 utilisateurs uniques chaque mois ou aussi peu que 2 $ pour 1000 - selon la façon dont les entreprises de données souhaitent ardemment les données et la valeur qu'elles s'attendent à en tirer - selon un ancien employé d'une société de données de localisation qui était responsable du recrutement d'applications pour utiliser son SDK

 

«Beaucoup d'entre eux étaient de petits développeurs d'applications», a expliqué l'ancien employé. Des accords avec de petites entreprises pourraient être conclus en moins d'une semaine, la négociation se concentrant presque entièrement sur la compensation financière, a déclaré la personne. «Ce n'étaient que des entreprises axées sur les liquidités où tout montant supplémentaire de revenus était utile.»

 

De nombreux SDK fournissent des services utiles et parfois vitaux, comme l'intégration de la connexion ou la technologie de mappage. Facebook, Google et Amazon ont des SDK dans toutes sortes d'applications. Dans le cas de ces géants de la technologie, les SDK aident à fournir des analyses de trafic Web, à faciliter les paiements ou à diffuser des annonces.

 

Dans les deux cas, les créateurs de SDK reçoivent des données utilisateur de cette application - potentiellement plus d'un milliard de points de données chaque jour. Et une fois que les entreprises l'ont obtenu légalement, il y a peu de restrictions légales sur ce qu'elles peuvent en faire. Certains se retournent et vendent ces données à profit.

 

"C'est la norme de l'industrie", nous a expliqué un vétéran de l'industrie de la publicité en ligne, sous couvert d'anonymat. «Et chaque application peut potentiellement divulguer des données vers cinq ou dix autres applications. Chaque SDK prend vos données et fait quelque chose de différent - en les combinant avec d'autres données pour en savoir plus sur vous. Cela se produit même si l'entreprise dit qu'elle ne partage pas de données. Parce qu'ils ne le partagent pas techniquement; le SDK vient de le retirer. Personne n'a d'intimité. »

 

 

 

Comment tout cela est-il autorisé? Techniquement parlant, vous avez consenti. Les entreprises de données de localisation s'appuient sur ces écrans «J'accepte» et leurs politiques de confidentialité pour créer la base juridique et éthique de leur entreprise. Les entreprises justifient la possession et la monétisation des détails les plus intimes de nos déplacements quotidiens en suggérant que nos mouvements sont anonymes et impersonnels.

 

"Nous n'avons pas de relation directe avec l'utilisateur de l'application ou le consommateur", a déclaré Brian Czarny, directeur marketing de Factual , une société de données de localisation basée à Los Angeles, qui affirme ne vendre aucune des données brutes qu'elle recueille.

 

Il a ajouté: «Nous ne le considérons même pas en tant qu'utilisateur. Nous le considérons comme un appareil. »

 

Les smartphones sont des espions.  Et les applications?

 

Il est difficile de savoir exactement quelles applications partagent et profitent de vos données de localisation. Même les applications qui fonctionnent avec des sociétés de données de localisation peuvent avoir des dispositions spécifiques qui limitent la façon dont elles sont revendues ou utilisées pour l'analyse et la publicité en dehors de l'application. Ce graphique, utilisant les données de la société de suivi de SDK MightySignal , montre les catégories d'applications fonctionnant le plus souvent avec les SDK

 

 Bien que cette liste comprenne plus de 3400 titres, de nombreuses applications qui collectent et partagent des données de localisation ne les envoient pas directement à des tiers au sein de l'application. Il est finalement impossible d'identifier toutes les applications concernées.

 

En téléchargeant simplement une application et en acceptant les conditions d'utilisation, vous exposez potentiellement vos informations sensibles à des dizaines d'autres sociétés technologiques, réseaux publicitaires, courtiers de données et agrégateurs.

 

 

 

 

Les smartphones sont des espions.  Mais c'est le business qui veut ça?

 

Le partage de vos données de localisation n'est pas toujours mauvais. De nombreuses applications qui utilisent la localisation le font avec des divulgations claires et fournissent des services utiles. Pourtant, dans certains cas, les entreprises collectent les données apparemment dans un but mais peuvent les utiliser pour un autre.

 

Lors d'un test réalisé par Times Opinion plus tôt cette année, l'application de musique et de podcasting iHeartRadio a demandé des services de localisation pour «obtenir vos DJ préférés». Mais l'application a rapidement envoyé la géolocalisation précise du téléphone à la société de données Cuebiq via son SDK, comme d'autres sociétés de données de localisation. , Cuebiq utilise les données de localisation pour alimenter l'analyse, comme mesurer si les gens ont visité un magasin après avoir vu une publicité en ligne ou aider les spécialistes du marketing à créer des profils plus détaillés pour une publicité ciblée.

 

Dans une déclaration envoyée par e-mail, iHeartRadio a déclaré qu'il se conformait «à toutes les lois applicables en ce qui concerne son utilisation des données de localisation» et que «notre politique de confidentialité comprend une divulgation complète concernant l'utilisation de la localisation». Dans la dernière version de l'application, l'écran de consentement comprend plus de détails, ajoutant que l'entreprise "peut également utiliser ou partager l'emplacement pour la publicité et l'analyse."

 

Dans un autre test, l'application météo populaire MyRadar a envoyé l'emplacement exact du téléphone à Cuebiq environ 20 fois alors qu'il était ouvert pendant une promenade de huit minutes à Brooklyn. Bien que l'application contienne des détails plus clairs sur son écran de consentement détaillant la façon dont les données de localisation seraient utilisées, il est difficile d'évaluer les compromis sans être en mesure de voir à quel point le suivi est fréquent et précis. MyRadar n'a pas répondu à une demande de commentaire.

 

 

 

Un autre exemple est OneSignal , qui se spécialise dans les notifications mobiles et de bureau, mais a créé une activité secondaire en collectant et en vendant des données de localisation. Si les utilisateurs acceptaient de partager leur emplacement avec une application pour une notification locale, OneSignal pourrait le collecter via son SDK, puis gagner de l'argent en vendant les données à des tiers.

 

La veille, nous devions discuter avec OneSignal de ces pratiques, il a annoncé qu'il cesserait de revendre des données . (Dans une interview, il a déclaré que le changement était prévu depuis un certain temps.) Le co-fondateur et chef de la direction de l'entreprise, George Deglin, a déclaré que les revenus de la revente étaient relativement faibles et que le public "penchait plus négativement maintenant" sur les entreprises. profitant des données de leurs utilisateurs.

 

Cette négativité a augmenté à mesure que les scandales sur Facebook, les fuites de données et les failles de sécurité ont rendu les Américains plus préoccupés que jamais par ce qui arrive à leurs données. Les gens auraient pu se sentir à l'aise d'abandonner leur emplacement avant ces violations, mais consentiraient-ils aujourd'hui?

 

Une fois que vous êtes entré sur le marché des données de localisation, vous y êtes pour toujours.

 

Stuart A. Thompson ( Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ) est écrivain et éditeur dans la section Opinion. Charlie Warzel ( Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ) est un écrivain en général pour Opinion.

 

Graphisme par Stuart A. Thompson. Production supplémentaire de Jessia Ma et Gus Wezerek.

 

Comme d'autres sociétés de médias, The Times collecte des données sur ses visiteurs lorsqu'ils lisent des histoires comme celle-ci. Pour plus de détails, veuillez consulter notre politique de confidentialité et la description de notre éditeur des pratiques du Times et des étapes continues pour accroître la transparence et les protections.

 

Et ce, depuis 2014, consultez cet article de "Le monde":

 

https://www.lemonde.fr/international/article/2014/03/20/dgse-orange-des-liaisons-incestueuses_4386264_3210.html

Extraits:

"Espionnage : comment Orange et les services secrets coopèrent"

"accéder aux données des clients de France Télécom-Orange"

"la DGSE, qui la met à la disposition de l'ensemble des agences"

"par des ingénieurs, qui font la navette entre les deux institutions"

"Ces données sont également partagées avec des alliés étrangers"

"l'accès au fournisseur d'accès, comme ça, vous croisez la circulation de la donnée et l'identité de ceux qui l'échangent"

 

 

 

 {jcomments off}

• < Précédent
• Suivant >