D'ex-employés de Grindr ont fait savoir à Reuters que les données personnelles de millions d'utilisateurs avaient été mal protégées.

Depuis plusieurs mois, les États-Unis tirent la sonnette d’alarme à propos du rachat de l’application Grindr par une entreprise chinoise. Les doutes au sujet de l’application de rencontres pour personnes gay, bi, trans et queer semblent finalement se confirmer. Plusieurs sources ont raconté à l’agence Reuters le 22 mai que des employés de Beijing avaient pu accéder à des données personnelles d’utilisateurs, durant plusieurs mois.

Des données sensibles concernées

Grindr, une entreprise à l’origine américaine, appartient depuis 3 ans maintenant à un groupe chinois nommé Kunlun. Ce rachat n’a guère plu aux États-Unis. Fin mars, le Comité pour l’investissement étranger aux États-Unis (CFIUS) s’est penché dessus et a déclaré que Grindr représentait un risque pour la sécurité nationale depuis son acquisition.

Les raisons qui avaient conduit à une telle décision étaient peu claires. Reuters a obtenu plus d’informations à ce sujet : il semblerait qu’une trop faible protection des données personnelles des utilisateurs soit en cause.

Le nouveau propriétaire de Grindr aurait donné à ses ingénieurs basés à Beijing l’accès aux données personnelles de millions d’Américains, durant plusieurs mois. Des informations particulièrement sensibles étaient concernées, à l’image des messages privés et du statut VIH. 8 anciens employés ont confirmé ceci.

Un climat de défiance ?

L’accès avait été octroyé, est-il expliqué, par «  erreur ». On ignore de quelle manière exactement les données ont pu être utilisées. Reuters n’a pu trouver aucune preuve d’exploitation malveillante. Le CFIUS aurait demandé en septembre à Kunlun de corriger la faille, inquiet qu’elle puisse servir notamment pour ficher des militaires ou membres des services de renseignement. Ceci a été fait un mois plus tard.

L’affaire s’inscrit dans le cadre d’une défiance croissante à l’égard des rachats chinois. Il y a deux ans, les États-Unis ont ainsi bloqué le rachat de MoneyGram, une application de transfert d’argent. Le ministère des affaires étrangères chinois a demandé par l’intermédiaire de Reuters au gouvernement américain de faire la part des choses entre la concurrence économique et la politique…

Grindr — qui compte 4,5 millions d’utilisateurs quotidiens actifs — a indiqué via une porte-parole que «  la vie privée et la sécurité des données personnelles des utilisateurs seront toujours une priorité. » Kunlun chercherait à revendre l’application depuis que la décision de la CFIUS a été rendue.

Partager sur les réseaux sociaux