Recevez chaque jour toute l'actualité du numérique

x

Google bannit SafeGraph, un data broker qui vend les données de localisation des utilisateurs d'Android

Vu ailleurs Google a demandé aux développeurs de son Play Store de supprimer le SDK de SafeGraph, qui aspire les données de géolocalisation des utilisateurs d'Android. En violation des conditions d'utilisation du store, cette jeune pousse payait certains développeurs pour récupérer des informations qu'elle revendait ensuite à des entreprises et des Etats. 
Twitter Facebook Linkedin Flipboard Email
×

Google bannit SafeGraph, un data broker qui vend les données de localisation des utilisateurs d'Android
Google bannit SafeGraph, un data broker qui vend les données de localisation des utilisateurs d'Android © Maël BALLAND/Unsplash

Google a exclu la start-up californienne SafeGraph qui vendait les données de géolocalisation des utilisateurs d'Android, rapporte Motherboard dans un article publié le 12 août.

C'est en juin dernier que la firme de Mountain View a demandé aux développeurs de supprimer le SDK de SafeGraph de leurs applications dans un délai de sept jours. A défaut, ils risquaient d'être bannis du Play Store.

un Système d'extraction de données 
Fondée en 2016 par Auren Hoffman et Brent Perez, SafeGraph a développé un système d'extraction des données de géolocalisation en proposant un kit de développement logiciel à intégrer dans des applications. La start-up, qui a déjà levé 61 millions de dollars, récupère ces informations pour les vendre ensuite à des entreprises et des agences gouvernementales. Faisal bin Turki Al Saoud, un homme politique saoudien et ex chef du renseignement, a d'ailleurs participé à l'un des tours de table de la société.

C'est la pandémie de Covid-19 qui a placé cette société sur le devant de la scène car son système a été notamment utilisé par les Centers for Disease Control (CDC), des agences gouvernementales compétentes en matière de protection de la santé publique. Le contrat s'élève à 420 000 dollars, d'après l'appel d'offres. Le New York Times a également fait appel à ses services pour créer des cartes montrant où les personnes allaient se promener à la suite du déconfinement.

Une violation des conditions d'utilisation de Google
Les pratiques de SafeGraph violent les conditions d'utilisation de Google, rapporte Motherboard. En effet, dans certains cas, la jeune pousse aurait payé les développeurs pour qu'ils acceptent d'intégrer le SDK dans leur application. "Ils sont prêts à vendre des données extrêmement fines et toute personne possédant une carte de crédit peut en acheter", a déclaré Zach Edwards, un chercheur en sécurité informatique enquêtant sur SafeGraph.

Les données vendues par SafeGraph sont censées être anonymisées mais, comme le montre Motherboard, les ensembles de données de localisation peuvent parfois révéler des détails sur des individus. Zach Edwards a par exemple pu démontrer que quelques données suffisaient pour savoir qui était allé dans une petite clinique médicale et quand.

Le courtier X-Mode également banni
Google a également banni le courtier en données X-Mode, une société similaire à SafeGraph, révélait le Wall Street Journal début août. Apple a pris la même décision. X-Mode a fourni des données à des sous-traitants du gouvernement américain travaillant sur des questions relatives à la sécurité nationale et au Covid-19.

Google montre l'exemple mais est loin d'avoir des pratiques irréprochables en la matière. Business Insider révélait dans un article publié le 29 mai dernier comment Google avait sciemment caché certains paramètres de confidentialité pour collecter les données de géolocalisation des utilisateurs d'Android à leur insu. Il aurait même fait pression sur certains fabricants de téléphones, comme LG, pour qu'ils gardent bien cacher ces paramètres.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.