Google bannit SafeGraph, un data broker qui vend les données de localisation des utilisateurs d'Android

Google a demandé aux développeurs de son Play Store de supprimer le SDK de SafeGraph, qui aspire les données de géolocalisation des utilisateurs d'Android. En violation des conditions d'utilisation du store, cette jeune pousse payait certains développeurs pour récupérer des informations qu'elle revendait ensuite à des entreprises et des Etats. 

Partager
Google bannit SafeGraph, un data broker qui vend les données de localisation des utilisateurs d'Android

Google a exclu la start-up californienne SafeGraph qui vendait les données de géolocalisation des utilisateurs d'Android, rapporte Motherboard dans un article publié le 12 août.

C'est en juin dernier que la firme de Mountain View a demandé aux développeurs de supprimer le SDK de SafeGraph de leurs applications dans un délai de sept jours. A défaut, ils risquaient d'être bannis du Play Store.

un Système d'extraction de données
Fondée en 2016 par Auren Hoffman et Brent Perez, SafeGraph a développé un système d'extraction des données de géolocalisation en proposant un kit de développement logiciel à intégrer dans des applications. La start-up, qui a déjà levé 61 millions de dollars, récupère ces informations pour les vendre ensuite à des entreprises et des agences gouvernementales. Faisal bin Turki Al Saoud, un homme politique saoudien et ex chef du renseignement, a d'ailleurs participé à l'un des tours de table de la société.

C'est la pandémie de Covid-19 qui a placé cette société sur le devant de la scène car son système a été notamment utilisé par les Centers for Disease Control (CDC), des agences gouvernementales compétentes en matière de protection de la santé publique. Le contrat s'élève à 420 000 dollars, d'après l'appel d'offres. Le New York Times a également fait appel à ses services pour créer des cartes montrant où les personnes allaient se promener à la suite du déconfinement.

Une violation des conditions d'utilisation de Google
Les pratiques de SafeGraph violent les conditions d'utilisation de Google, rapporte Motherboard. En effet, dans certains cas, la jeune pousse aurait payé les développeurs pour qu'ils acceptent d'intégrer le SDK dans leur application. "Ils sont prêts à vendre des données extrêmement fines et toute personne possédant une carte de crédit peut en acheter", a déclaré Zach Edwards, un chercheur en sécurité informatique enquêtant sur SafeGraph.

Les données vendues par SafeGraph sont censées être anonymisées mais, comme le montre Motherboard, les ensembles de données de localisation peuvent parfois révéler des détails sur des individus. Zach Edwards a par exemple pu démontrer que quelques données suffisaient pour savoir qui était allé dans une petite clinique médicale et quand.

Le courtier X-Mode également banni
Google a également banni le courtier en données X-Mode, une société similaire à SafeGraph, révélait le Wall Street Journal début août. Apple a pris la même décision. X-Mode a fourni des données à des sous-traitants du gouvernement américain travaillant sur des questions relatives à la sécurité nationale et au Covid-19.

Google montre l'exemple mais est loin d'avoir des pratiques irréprochables en la matière. Business Insider révélait dans un article publié le 29 mai dernier comment Google avait sciemment caché certains paramètres de confidentialité pour collecter les données de géolocalisation des utilisateurs d'Android à leur insu. Il aurait même fait pression sur certains fabricants de téléphones, comme LG, pour qu'ils gardent bien cacher ces paramètres.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS