Des employés de Grindr ont eu accès à des informations sensibles sur les utilisateurs
Depuis plusieurs mois, les États-Unis tirent la sonnette d'alarme à propos du rachat de l'application Grindr par une entreprise chinoise.
Des données sensibles concernées
Grindr, une entreprise à l'origine américaine, appartient depuis 3 ans maintenant à un groupe chinois nommé Kunlun. Ce rachat n'a guère plu aux États-Unis. Fin mars, le Comité pour l’investissement étranger aux États-Unis (CFIUS) s'est penché dessus et a déclaré que Grindr représentait un risque pour la sécurité nationale depuis son acquisition.
Les raisons qui avaient conduit à une telle décision étaient peu claires. Reuters a obtenu plus d'informations à ce sujet : il semblerait qu'une trop faible protection des données personnelles des utilisateurs soit en cause.
Le nouveau propriétaire de Grindr aurait donné à ses ingénieurs basés à Beijing l'accès aux données personnelles de millions d'Américains, durant plusieurs mois. Des informations particulièrement sensibles étaient concernées, à l'image des messages privés et du statut VIH. 8 anciens employés ont confirmé ceci.
Un climat de défiance ?
L'accès avait été octroyé, est-il expliqué, par « erreur ». On ignore de quelle manière exactement les données ont pu être utilisées. Reuters n'a pu trouver aucune preuve d'exploitation malveillante. Le CFIUS aurait demandé en septembre à Kunlun de corriger la faille, inquiet qu'elle puisse servir notamment pour ficher des militaires ou membres des services de renseignement. Ceci a été fait un mois plus tard.
L'affaire s'inscrit dans le cadre d'une défiance croissante à l'égard des rachats chinois. Il y a deux ans, les États-Unis ont ainsi bloqué le rachat de MoneyGram, une application de transfert d'argent. Le ministère des affaires étrangères chinois a demandé par l'intermédiaire de Reuters au gouvernement américain de faire la part des choses entre la concurrence économique et la politique...
Grindr -- qui compte 4,5 millions d'utilisateurs quotidiens actifs -- a indiqué via une porte-parole que « la vie privée et la sécurité des données personnelles des utilisateurs seront toujours une priorité. » Kunlun chercherait à revendre l'application depuis que la décision de la CFIUS a été rendue.