Inquiétude autour des données personnelles collectées par Pokémon Go

Le 12 août 2016

L’application Pokémon Go est la plus téléchargée de l’histoire. Une bonne raison de se pencher sur ce qu’il advient des données personnelles de ses utilisateurs.

The Intercept, le site d’information de Glenn Greenwald, le journaliste à l’origine de la diffusion des révélations d’Edward Snowden aux États-Unis, s’en est chargé. Et les résultats sont inquiétants.

À la différence de Twitter ou Facebook, l’application Pokémon Go nécessite un accès continu au service de localisation et à l’appareil photo des smartphones. Il est donc particulièrement alarmant qu’à la tête de Niantic Labs, l’entreprise l’a développée, se trouve un homme comme John Hanke.

John Hanke, personnage controversé

Avant de fonder Niantic Labs au sein de Google, John Hanke dirigeait le département Geo de l’entreprise, responsable des services de localisation Google. Sous sa houlette, Google Earth a connu l’un des plus grands scandales en matière de collecte de données, lorsqu’il est apparu que les véhicules qui prenaient les photos de rue pour Google Street View collectaient aussi des données des réseaux Wi-fi privés.

À l’époque, Google aurait volé, entre autres, emails, mots de passe, dossiers médicaux et informations financières à des particuliers, jusqu’à être épinglé par une commission de protection de données allemande en avril 2010.

John Hanke et Google ont longtemps nié avoir eu connaissance de cette collecte illégale, pour laquelle l’entreprise est poursuivie dans de nombreux pays. Jusqu’à un rapport accablant de la FCC (l’autorité des communications américaine) publié en 2012, qui prouve que cette collecte avait été réfléchie et discutée par des ingénieurs et cadres au sein même de la compagnie.

L’un des ingénieurs étant identifié par le New York Times comme étant Marius Milner, un hacker reconnu. Il aurait tenté de prévenir sa hiérarchie qui l’aurait ignoré.

Marius Milner travaille aujourd’hui au sein de Niantic (qui notamment développé Ingress) sous la direction de John Hanke. L’ex-filiale de Google est désormais une start-up, détachée du géant Google depuis 2015, à l’aide de 20 millions de dollars de financements provenant de Nintendo (via sa filiale The Pokémon Company) et de Google lui-même.

Faut-il faire confiance à Niantic ?

EPIC (Electronic Privacy Information Center), un centre de recherche qui travaille sur la vie privée et les liberté civiles aux États-Unis, assure qu’il y a de grandes chances pour que “la start-up continue d’ignorer la vie vie privée et la sécurité des utilisateurs” et qu’il n’y a “aucune raison de lui faire confiance compte tenu de son historique avec Google Street View et de son actuelle collecte de données”.

L’autorité décrit Pokemon Go comme “une mine d’or de données personnelles sensibles”.

Selon les conditions d’utilisation de Pokémon Go, Ninantic se réserve le droit d’utiliser les données collectées par l’application tant qu’elles ne permettent pas d’identifier son utilisateur, et ce dans le but de servir la recherche.

La start-up a pourtant déjà commis un faux- pas non négligeable.

À ses débuts, l’application demandait un accès complet au compte Google de ses utilisateurs, bien plus que ce qui est réellement nécessaire.

Une demande qualifiée d’erreur et rapidement rectifiée par Niantic, qui a déclaré avoir “vérifié qu’aucune information personnelle n’avait pu être utilisée”. On a du mal à y croire.

Source :
http://www.lesinrocks.com/2016/08/news/deviennent-donnees-personnelles-collectees-pokemon-go/

Complément d'info
Pokémon Go : l'application mobile de Nintendo peut avoir accès à toutes vos données personnelles
http://gaming.gentside.com/pokemon-go/pokemon-go-l-039-application-mobile-de-nintendo-peut-avoir-acces-a-toutes-vos-donnees-personnelles_art14309.html