Apple

Que fait ton iPhone pendant que tu dors? Partage de vos données, probablement

Par Maximus , le 1 juin 2019 - 12 minutes de lecture

Il est 3 heures du matin. Savez-vous ce que fait votre iPhone?

Le mien a été occupé de manière alarmante. Même si l'écran est éteint et que je ronfle, les applications transmettent de nombreuses informations sur moi à des entreprises dont je n'ai jamais entendu parler. Votre iPhone fait probablement la même chose – et Apple pourrait en faire plus pour l'arrêter.

Récemment, lundi soir, une douzaine de sociétés de marketing, de sociétés de recherche et d’autres utilisateurs de données personnelles ont reçu des rapports de mon iPhone. À 23h43, une société appelée Amplitude a appris mon numéro de téléphone, mon adresse email et l'emplacement exact. À 3h58, un autre appelé Appboy a reçu une empreinte digitale de mon téléphone. À 6 h 25, un traqueur appelé Demdex a reçu un moyen d'identifier mon téléphone et a renvoyé une liste d'autres traqueurs à jumeler.

Et tout au long de la nuit, il y avait un comportement surprenant de la part d'un nom de famille: Yelp. Il recevait un message contenant mon adresse IP – une fois toutes les cinq minutes.

Nos données ont une vie secrète dans de nombreux appareils que nous utilisons tous les jours, qu'il s'agisse de haut-parleurs Alexa ou de téléviseurs intelligents. Mais nous avons un angle mort géant en ce qui concerne les sociétés de données qui vérifient nos téléphones.

Vous pouvez supposer que vous pouvez compter sur Apple pour transpirer tous les détails de la confidentialité. Après tout, il a vanté dans une annonce récente: "Que se passe-t-il sur votre iPhone reste-t-il sur votre iPhone?" Mon enquête suggère le contraire.

Les applications iPhone que j'ai découvertes me traquaient en transmettant des informations à des tiers – juste pendant que j'étais endormi – comprennent Microsoft OneDrive, Intuit's Mint, Nike, Spotify, le Washington Post et The Weather Channel d'IBM. Une application, le service d'alerte au citoyen Citoyen, a partagé des informations personnellement identifiables en violation de sa politique de confidentialité publiée.

Et votre iPhone ne charge pas les suiveurs de données pendant que vous dormez. En une seule semaine, j'ai rencontré plus de 5 400 trackers, principalement dans des applications, sans compter le trafic incessant de Yelp. Selon la société de protection de la vie privée Disconnect, qui a permis de tester mon iPhone, ces traqueurs indésirables auraient généré 1,5 Go de données en un mois. C'est la moitié d'un plan de service sans fil de base de AT & T.

"Ce sont vos données, pourquoi devrait-il même laisser votre téléphone? Pourquoi devrait-il être collecté par quelqu'un alors que vous ne savez pas ce qu'il va en faire?" déclare Patrick Jackson, ancien chercheur de la National Security Agency, responsable de la technologie chez Disconnect. Il a raccordé mon iPhone à un logiciel spécial afin que nous puissions examiner le trafic. "Je connais la valeur des données et je ne veux pas que les miennes soient entre des mains où elles ne sont pas nécessaires."

Dans un monde de courtiers en données, Jackson est le briseur de données. Il a développé une application appelée Privacy Pro qui identifie et bloque de nombreux trackers. Si vous êtes un peu technophile, je vous recommande d'essayer la version gratuite iOS pour avoir un aperçu de la vie secrète de votre iPhone.

Oui, les trackers posent également un problème sur les téléphones fonctionnant sous Android de Google. Google ne laissera même pas le logiciel de protection du tracker de Disconnect dans son Play Store. (Les règles de Google interdisent les applications susceptibles d'interférer avec une autre application affichant des annonces.)

Une des objections de Jackson aux trackers est que beaucoup alimentent l’économie des données personnelles, utilisée pour nous cibler pour le marketing et la messagerie politique. Les fiascos de Facebook nous ont tous rendus plus conscients de la manière dont nos données peuvent être transmises, volées et utilisées à mauvais escient – mais Cambridge Analytica n'était que le début.

La plus grande préoccupation de Jackson est la transparence: si nous ne savons pas où vont nos données, comment pouvons-nous espérer les garder privées?

Les outils de suivi des applications sont comme les cookies sur les sites Web qui ralentissent les temps de chargement, gaspillent la vie de la batterie et vous permettent de suivre des annonces effrayantes sur Internet. Sauf dans les applications, il y a peu de notifications de suivi, et vous ne pouvez pas choisir un autre navigateur pour les bloquer.

Pourquoi les traqueurs s'activent-ils au milieu de la nuit? Certains fabricants d’appliques les appellent à la maison lorsque le téléphone est branché ou pensent qu’ils n’interféreront pas avec d’autres fonctions. Ces rencontres de fin de soirée se produisent sur l'iPhone si vous avez autorisé "l'actualisation d'une application en arrière-plan", qui est la valeur par défaut d'Apple.

Avec Yelp, la société affirme que le comportement que j'ai découvert n'était pas un suivi, mais plutôt un "problème inattendu" agissant comme un suivi. Yelp pense que ma découverte concerne 1% de ses utilisateurs, en particulier ceux qui ont fait des réservations via Apple Maps. Au mieux, c'est un logiciel de mauvaise qualité qui a envoyé à Yelp des données dont il n'avait pas besoin. Au pire, Yelp accumulait une base de données qui pourrait être utilisée pour cartographier les voyages des gens, même s'ils n'utilisaient pas son application.

DoorDash, le service de livraison de nourriture, est un exemple plus typique. Lancez cette application et envoyez des données à neuf trackers tiers, même si vous n'avez aucun moyen de le savoir.

Les fabricants d’applications utilisent souvent des suivis parce qu’ils constituent des raccourcis vers la recherche ou les revenus. Ils vont de l'innocent à l'insidieux. Certains sont comme des consultants que les fabricants d'applications paient pour analyser ce que les gens consultent et regardent. D'autres trackers paient les concepteurs d'applications pour réduire la valeur de nos données afin de cibler les annonces.

Dans le cas de DoorDash, un outil de suivi appelé Siftscience obtient une empreinte digitale de votre téléphone (nom de l'appareil, modèle, identifiant de publicité et taille de la mémoire) et même des données de mouvement d'accéléromètre pour aider à identifier les fraudes. DoorDash surveille les performances de l’application grâce à trois autres trackers, dont l’un appelé Segment qui achemine les données, y compris votre adresse de livraison, votre nom, votre adresse de courrier électronique et votre opérateur.

Les cinq autres trackers de DoorDash, notamment Facebook et Google Ad Services, l’aident à comprendre l’efficacité de son marketing. Leur présence signifie que Facebook et Google savent à chaque fois que vous ouvrez DoorDash.

La société de livraison me dit qu’elle ne permet pas aux trackers de vendre ou de partager nos données, ce qui est formidable. Mais sa politique de confidentialité jette ses mains en l'air: "DoorDash n'est pas responsable des pratiques de ces entités en matière de confidentialité", a-t-il déclaré.

Tous les traqueurs de DoorDash, sauf un, ont constitué la liste vilaine de Jackson pour Disconnect, qui active également le mode de navigation privée du navigateur Firefox. Pour lui, toute tierce partie qui collecte et conserve nos données est suspecte à moins de disposer de politiques de confidentialité favorables aux consommateurs, telles que la limitation du temps de conservation des données et leur anonymisation.

Microsoft, Nike et The Weather Channel m'ont dit qu'ils utilisaient les trackers que j'ai découverts pour améliorer leurs performances. Mint, propriété d’Intuit, a indiqué qu’elle utilisait un outil de suivi du marketing d’Adobe pour déterminer comment faire de la publicité auprès des utilisateurs de Mint. La poste a déclaré que ses trackers étaient utilisés pour garantir le bon fonctionnement des annonces. Spotify m'a indiqué sa politique de confidentialité.

Les politiques de confidentialité ne fournissent pas nécessairement de protection. Citizen, l'application pour les rapports de crimes géolocalisés, a publié qu'elle ne partagerait pas "votre nom ou d'autres informations permettant de vous identifier personnellement". Pourtant, lorsque j'ai effectué mon test, j'ai constaté qu'il envoyait à plusieurs reprises mon numéro de téléphone, mon email et mes coordonnées GPS exactes au tracker Amplitude.

Après avoir contacté Citizen, il a mis à jour son application et supprimé le suivi de l'amplitude. (Amplitude, pour sa part, indique que les données collectées pour les clients sont gardées privées et non vendues.)

"Nous ferons un meilleur travail pour nous assurer que notre politique de confidentialité définit clairement les types de données que nous partageons avec des fournisseurs tels que ceux-ci", a déclaré le porte-parole du citoyen J. Peter Donald. "Nous ne vendons pas de données d'utilisateur. Nous n'avons jamais et nous ne le ferons jamais."

Le problème, c’est que plus il ya de données volantes dans les données personnelles, plus il est difficile de tenir les entreprises pour responsables des mauvais comportements – y compris des violations inévitables.

Comme Jackson n'arrêtait pas de me rappeler: "Ce sont tes données."

Ce qui me déçoit, c'est que les données gratuites que j'ai découvertes se produisent sur un iPhone. Apple n'est-il pas censé être meilleur en matière de vie privée?

"Chez Apple, nous faisons beaucoup pour aider les utilisateurs à préserver la confidentialité de leurs données", indique le groupe dans un communiqué. "Le matériel et les logiciels Apple sont conçus pour offrir une sécurité et une confidentialité avancées à tous les niveaux du système."

Dans certaines régions, Apple est en avance. La plupart des applications et des services d’Apple se chargent soit de chiffrer les données, soit, mieux encore, de ne pas les collecter. Apple propose un paramètre de confidentialité appelé "Limite du suivi des annonces" (malheureusement désactivé par défaut), ce qui rend un peu plus difficile pour les entreprises de vous suivre dans les applications, grâce à un identifiant unique pour chaque iPhone.

Et avec iOS 12, Apple s’est lancé dans l’économie des données en améliorant la «prévention du suivi intelligent» dans son navigateur Web Safari.

Pourtant, ces jours-ci, nous passons plus de temps dans les applications. Apple impose des autorisations strictes aux applications pour accéder à certaines parties de l'iPhone, notamment votre appareil photo, votre microphone, votre emplacement, vos informations de santé, vos photos et vos contacts. (Vous pouvez vérifier et modifier ces autorisations dans les paramètres de confidentialité.) Mais Apple ferme les yeux sur ce que font les applications avec les données que nous leur fournissons ou qu'elles génèrent à propos de nous – voyez le type de suivi que j'ai trouvé en regardant sous la couverture quelques jours.

"Pour les données et les services créés par les applications elles-mêmes, nos règles de l'App Store exigent des développeurs qu'ils aient clairement publié leurs politiques de confidentialité et qu'ils demandent aux utilisateurs l'autorisation de collecter des données avant de le faire. Lorsque nous apprenons que les applications n'ont pas suivi nos règles nous demandons aux applications de changer de pratiques ou d’empêcher ces applications de se retrouver en magasin ", explique Apple.

Pourtant, très peu d'applications que j'ai trouvées à l'aide de systèmes de suivi tiers ont révélé le nom de ces sociétés ou la manière dont elles protègent mes données. Et à quoi sert-il d'enterrer ces informations dans les politiques de confidentialité? Nous avons besoin de responsabilité.

S'impliquer davantage dans les pratiques de données des applications est compliqué pour Apple. La technologie actuelle étant fréquemment basée sur des services tiers, Apple ne peut donc pas simplement interdire toutes les connexions à des serveurs extérieurs. Et certaines entreprises sont si grandes qu'elles n'ont même pas besoin de l'aide de tiers pour nous suivre.

Le résultat ne devrait pas être d'accroître le pouvoir d'Apple. "Je voudrais m'assurer que l'innovation n'est pas étouffante", a déclaré Andrés Arrieta, directeur de l'ingénierie de la protection de la vie privée des consommateurs à l'Electronic Frontier Foundation. Si Apple devient la police Internet chargée de la protection de la vie privée, des rivaux pourraient être fermés.

Jackson suggère également qu'Apple pourrait également ajouter des contrôles dans iOS, comme ceux intégrés à Privacy Pro, pour donner à tout le monde plus de visibilité.

Ou peut-être qu'Apple pourrait demander aux applications d'indiquer leur identité lorsqu'elles utilisent des trackers tiers. Si j'ouvrais l'application DoorDash et voyais neuf avis de suivi, il serait peut-être utile de réfléchir à deux fois avant de l'utiliser.

Maximus

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.