Grindr

Attention : *confidentialité non incluse avec ce produit

Grindr

Grinder LLC
Wi-Fi

Passé en revue le : 4 mars 2021

|
Mozilla a effectué 9 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Super flippant

Inutile d’essayer d’enjoliver les choses : Grindr est une très mauvaise application de rencontre en ce qui concerne la confidentialité et la sécurité des personnes inscrites. Lancée en 2009, Grindr est l’application de rencontre la plus populaire pour les hommes gay, bisexuels, queer et trans. L’application établit des correspondances entre les profils selon leur localisation en utilisant les fonctionnalités de suivi de la localisation du téléphone. L’inscription sur Grindr est gratuite et les comptes gratuits disposent de toutes les fonctionnalités de l’application, mais doivent supporter énormément de publicités. Les comptes premium peuvent se débarrasser de ces publicités, recevoir des notifications push, accéder à plus de profils leur correspondant et disposer d’un nombre illimité de profils bloqués et de profils favoris. Malheureusement, les pratiques (passées et actuelles) très discutables de Grindr en matière de protection des données personnelles des personnes inscrites, notamment d’informations sensibles comme le statut sérologique au VIH, en font l’une des pires applications de rencontre existantes pour ce qui est de la confidentialité.

Que pourrait-il se passer en cas de problème ?

Parmi toutes les applications de rencontre que nous avons examinées, Grindr est la pire. En fait, elle est si mauvaise que l’autorité norvégienne de protection des données a récemment déclaré vouloir lui infliger une amende de 11,7 millions de dollars pour avoir illégalement partagé des informations personnelles et confidentielles avec des annonceurs (l’entreprise avait jusqu’au 15 février pour répondre). Étant donné que Grindr est la principale application de rencontre gay dans le monde, et étant donné que, dans certaines parties du monde, divulguer l’homosexualité de quelqu’un peut entraîner sa mort, ces mauvaises pratiques en matière de données ne sont pas seulement horribles et illégales, mais représentent aussi un danger mortel. En plus de tout ça, en 2018, il a été établi que Grindr partageait le statut sérologique au VIH des personnes inscrites avec des entreprises. Non contente de demander aux personnes inscrites de fournir leur statut sérologique au VIH, Grindr les a trahies en partageant ces informations sensibles. À vrai dire, ces manquements pourraient même avoir créé un problème de sécurité national quand l’entreprise a été vendue à un propriétaire chinois en 2016. En 2020, le gouvernement des États-Unis serait intervenu pour la forcer à être vendue à un autre acheteur (une action similaire à celle qui menace actuellement TikTok). En tant qu’application basée sur la localisation, qui suit les déplacements de ses membres et établit des correspondances basées sur la proximité, Grindr en sait beaucoup sur les personnes qui l’utilisent. Son historique en matière de protection, de sécurité et d’honnêteté sur le partage des données est absolument désastreux. Dans un article de blog de janvier 2020, le responsable de la confidentialité de Grindr explique que l’application localise ses membres uniquement dans un rayon de 100 mètres et que l’entreprise ne vend pas d’informations personnelles aux annonceurs. Nous ne pouvons pas vérifier ces affirmations. Pour ce qui est de la sécurité, l’application affirme qu’un mot de passe fort est nécessaire pour y accéder, mais nous avons pu utiliser « 123456 ». Qu’est-ce qu’il pourrait arriver de pire ? Des homophobes pourraient utiliser la fonctionnalité de localisation de Grindr pour vous trouver et vous assassiner parce que vous êtes gay. C’est déjà arrivé. Bien sûr, ce n’était pas entièrement de la faute de Grindr, mais ces attaques mettent en lumière le risque tangible créé par le partage de ces données sensibles et l’importance de les protéger au mieux. Notre seul conseil est de supprimer Grindr si vous cherchez une application de rencontre avec un bon historique en matière de respect de la confidentialité.

mobile Confidentialité avertissement Sécurité avertissement IA

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Ne s’applique pas

Application : Oui

Microphone

Appareil : Ne s’applique pas

Application : Oui

Piste la géolocalisation

Appareil : Ne s’applique pas

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Les personnes inscrites peuvent choisir entre une adresse e-mail, un compte tiers (Google, Facebook ou Apple) ou un numéro de téléphone pour vérifier leur compte.

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Grindr dit utiliser vos données pour des promotions de partenaires, effectuer des recherches, accéder à votre appareil photo, vos photos et votre microphone afin que vous puissiez les partager avec d’autres utilisateurs et utilisatrices et avoir recours à l’IA pour des décisions automatisées.

Comment pouvez-vous contrôler vos données ?

Les membres peuvent demander des informations concernant le traitement de leurs données personnelles et demander la suppression de leurs données en remplissant un formulaire sur https://help.grindr.com/hc/en-us/requests/new (en anglais) ou en envoyant un e-mail à l’adresse [email protected]

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Mauvais

En 2018, il a été révélé que Grindr permettait à d’autres entreprises d’accéder au statut sérologique au VIH et à la localisation de ses membres. De plus, Grindr fait l’objet d’une enquête par l’autorité norvégienne de protection des données pour avoir potentiellement partagé des données de ses membres avec des annonceurs dans le passé.

Ce produit peut-il être utilisé hors connexion ?

Non

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Relativement accessible, mais elle comporte de nombreux onglets à lire pour avoir toutes les informations (voir les différents onglets de la Politique de confidentialité de Grindr). Bien que la quantité d’informations soit prévue pour renseigner les membres, elle peut être pénible à lire, comprendre et mémoriser, et il est difficile de déterminer quelles informations sont vraiment essentielles. Enfin, c’est subjectif, mais Grindr semble utiliser un langage plutôt agressif ; ses textes sur la confidentialité sont très longs et véhéments, comme si l’application voulait vous faire peur et vous désorienter.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Non

Chiffrement

Oui

Grindr utilise le chiffrement HTTPS et l’épinglage de certificat pour les requêtes réseau.

Mot de passe robuste

Non

Grindr demande un mot de passe de six caractères minimum. Cependant, nous avons réussi à nous inscrire en utilisant « 123456 ».

Mises à jour de sécurité

Oui

Réponse lors d’un échange par e-mail : « Grindr dispose d’un mécanisme de back-end permettant de bloquer les identifiants antérieurs à une version minimale, que nous pouvons définir si nous avons besoin d’effectuer un changement majeur pour des raisons de sécurité. »

Gestion des vulnérabilités

Oui

Il est possible de soumettre un rapport de vulnérabilité directement sur le site de Grindr (https://www.grindr.com/security/).

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Grindr utilise l’IA pour détecter et supprimer les spammeurs et les images non conformes (voir la Politique de confidentialité). Cependant, elle affirme ne pas utiliser l’IA pour trouver des correspondances entre les membres.

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Non

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*confidentialité non incluse

Pour aller plus loin

  • Grindr is fined $11.7 million under European privacy law.
    NY Times
  • Norwegian DPA: Intention to issue € 10 million fine to Grindr LLC
    European Data Protection Board en
  • Study says Grindr, OkCupid, and Tinder breach GDPR
    ZDNet
  • Study: Tinder, Grindr And Other Apps Share Sensitive Personal Data With Advertisers
    NPR
  • Grindr Admits It Shared HIV Status Of Users
    NPR
  • Swiped: How dating apps harm marginalized communities
    MIT Media Lab
  • A security flaw in Grindr let anyone easily hijack user accounts
    TechCrunch
  • Twitter suspends Grindr from ad network after alleged privacy violations
    CBS News
  • How Grindr became a national security issue
    The Verge
  • Is it a threat to US security that China owns Grindr, a gay dating app?
    Brookings
  • Grindr pulls feature that lets users sort by race. It says it's supporting Black Lives Matter
    CNN
  • Grindr features failing to protect users from sexual predators, harassment
    ABC
  • How to protect yourself from dating app data breaches
    ProtonVPN
  • Ads on Grindr: Setting the Record Str8
    Grindr

Commentaires

Vous avez un commentaire ? Dites-nous tout.