Les jeux sur votre iPhone pourraient partager plus de données personnelles que même leurs développeurs réalisent


Cette année a vu plus que sa part de scandales relatifs à la protection de la vie privée, provoqués par des développeurs d’applications qui ont collecté délibérément ou par inadvertance plus de données qu’elles auraient dû être sur leurs utilisateurs.

Premièrement, il y avait les violations flagrantes du programme de développement d’entreprise d’Apple, avec Facebook surpris en train de publier une application d’étude de marché invasive et Google en faisant de même, suivis par des rapports sur des applications de jeux d’argent et de pornographie souterraines, une cabale de pirates de logiciels et des applications de logiciels espions malveillants. appareils iOS des utilisateurs. Même les applications approuvées par Apple n’étaient pas à l’abri, avec des applications de santé et de mise en forme partageant des informations de santé personnelles extrêmement sensibles avec Facebook, et toute une série d’autres applications enregistrant secrètement l’activité de l’écran des utilisateurs.

Cependant, comme si tout cela n’était pas assez grave, un nouveau rapport de Vox suggère que de nombreux développeurs d’applications eux-mêmes n’ont aucune idée de la quantité de données qu’ils collectent réellement ou de leur destination.

Le problème, note le rapport, a été créé par le grand nombre de réseaux de publicité et de suivi auxquels la plupart des développeurs se rattachent maintenant, et ce depuis des années. Depuis le «premier jeu mobile extrêmement réussi» Angry Birds, Vox souligne l’augmentation des quantités d’informations intimes aspirées par les jeux mobiles en échange de la baisse des prix demandée par l’économie mobile. Étant donné que les développeurs doivent gagner leur vie, facturer des prix d’achat plus élevés aux clients actuels a lentement été remplacé par une simple récupération du maximum de données et leur vente à diverses entités qui seraient plus que ravies de les payer.

Ce qui est encore plus effrayant, c’est que la plupart des développeurs ne savent même pas exactement ce qui est fait avec ces données, et les utilisateurs eux-mêmes sont encore plus dans l’obscurité. Une étude de Pew citée par Vox indique que 76% des Américains ne savaient en principe rien sur la façon dont Facebook les suivait et les ciblait, bien que des recherches montrent que la plupart des gens ont un vague sentiment de méfiance envers le géant des médias sociaux.

Si la tactique même du plus grand, du plus public et du plus documenté des cas de violation de notre vie privée est une boîte noire pour un citoyen ordinaire, que savons-nous en général de la tactique d’un développeur de jeux finlandais, par exemple?

Kaitlyn Tiffany, Angry Birds et la fin de la vie privée, Vox

Cependant, Facebook est loin d’être le seul jeu en ville en ce qui concerne ce type de collecte de données. Il y a bien sûr d’autres géants comme Google et Twitter, mais il existe des dizaines d’autres petites agences de publicité dont la plupart des gens n’ont probablement jamais entendu parler. Presque tous les jeux, et certainement tous les jeux gratuits, sont remplis de réseaux de publicité tiers, exploitant toutes les données dont ils ont besoin pour essayer de faire de l’argent en décrivant votre comportement.

Le problème est que beaucoup de ces développeurs de jeux se connectent avec enthousiasme à ces services pour monétiser leurs applications sans trop se soucier des détails des données que ces services collectent et de la manière dont ces données sont utilisées. Après tout, ce n’est pas la vie privée des développeurs qui est en jeu ici.

Lorsque toute la débâcle de Cambridge Analytica s’est produite, j’ai lu des articles à ce sujet et je pense que beaucoup de mes collègues et moi avons pensé la même chose: pourquoi les gens sont-ils si mécontents? L’industrie du jeu fait cela depuis longtemps, mais avec un objectif différent: gagner beaucoup d’argent.

David Nieborg, chercheur en jeux et économiste politique, Université de Toronto

Pour être honnête, il est discutable de savoir combien d’applications d’informations personnelles comme Angry Birds enverront à la plupart des utilisateurs – les «données de jeu» ne semblent pas particulièrement sérieuses, et il est peu probable que les développeurs obtiennent même des informations de contact de base des applications comme celles-ci. Cependant, les données qu’ils ont envoyées étaient suffisantes pour qu’Edward Snowden puisse identifier Angry Birds parmi les applications «percées» utilisées par l’Administration de la sécurité nationale américaine pour accéder à des informations privées.

Bien que les données elles-mêmes puissent sembler anodines, comme le note Vox, il est possible de créer des profils plus profonds, et même plus sombres, des utilisateurs. Les données sur qui joue, pour combien de temps, comment bien et combien d’argent elles dépensent peuvent être analysées dans le but plus évident d’aider les développeurs à cibler les publicités Facebook pour attirer les utilisateurs susceptibles de dépenser plus d’argent pour leurs applications. Cependant, cela peut aussi montrer ce qui motive les gens, et des études ont montré que les utilisateurs jouent à des jeux différemment lorsqu’ils sont déprimés ou suivent un régime, par exemple, et que la technologie d’apprentissage automatique continue d’évoluer, les entreprises de publicité et de marketing en trouveront davantage. manières créatives de travailler avec ce type de données et de créer encore plus de nouvelles connexions au comportement des joueurs.

Il y a une incitation énorme à en savoir beaucoup sur vos joueurs, [but] la torsion sombre [is that] si vous pouvez le faire pour une société de jeux et que vous y êtes vraiment doué, vous pouvez [then go] commencez à travailler pour d’autres entreprises qui ont des objectifs moins triviaux que la simple vente de joyaux numériques aux gens.

David Nieborg, chercheur en jeux et économiste politique, Université de Toronto

Selon le rapport, le jeu gratuit moyen pourrait comporter jusqu’à 10 intermédiaires publicitaires, ce qui permet de suivre chaque mouvement effectué et chaque achat supplémentaire envisagé. Ces intermédiaires ne sont pas tous nécessairement basés aux États-Unis. situé dans à peu près n’importe quel pays.

Bien que certains jeux soient ouvertement exploitants et généralement reconnaissables, le problème le plus grave est que même les applications les plus inoffensives et les mieux intentionnées pourraient donner beaucoup plus d’informations qu’elles ne le pensent. La plupart des jeux pour mobile sont construits à partir d’un patchwork de kits et de modules de développement logiciel déjà existants. Ainsi, par exemple, si une application utilise une plate-forme publicitaire comme Facebook ou Vungle pour diffuser des annonces, elle contiendra le code de Facebook ou de Vungle inclus. Étant donné que la plupart des codeurs travaillent suffisamment sur la partie principale de leurs applications, ces morceaux de code supplémentaires sont souvent simplement insérés dans l’application sans même un second coup d’œil, et souvent ces blocs de code ne sont également disponibles qu’en tant que blobs binaires que les développeurs ne peuvent pas. examiner, en ne leur laissant que le choix de l’inclure ou non.

C’est un autre domaine où de nombreux utilisateurs ne réalisent peut-être pas à quel point l’application par Apple des restrictions de confidentialité et de confidentialité de l’App Store est importante. De par sa nature même, iOS limite la quantité de données disponible pour les applications tierces et les utilisateurs doivent consentir très explicitement au partage de détails tels que les données de localisation. Cela est beaucoup moins restrictif dans l’écosystème Android, lorsqu’une autre étude de l’UC à Berkeley a révélé que 17 000 applications Android partageaient des identifiants de périphériques permanents pouvant être utilisés pour «identifier les utilisateurs», même sur plusieurs applications, permettant ainsi de créer des profils incroyablement détaillés.

Comme le note le rapport, la politique de confidentialité de Rovio pour Angry Birds répertorie 43 contrôleurs de données et processeurs avec lesquels elle travaille, dont 14 intermédiaires de publicité, dont trois ont été identifiés dans une étude par UC Berkeley comme «extrêmement susceptibles» de violer les droits des enfants. Loi sur la protection de la vie privée en ligne (COPPA). Certains d’entre eux font également l’objet d’un procès du Procureur général du Nouveau-Mexique. Cependant, lorsque Rovio a été interrogé pour le rapport, ils semblaient en avoir une connaissance limitée, niant à l’origine qu’ils utilisaient du code d’annonceur tiers, mais admettant plus tard qu’il était parfois nécessaire de le faire.

Malheureusement, pratiquement aucun développeur n’a pris le temps de lire les conditions d’utilisation de tous les fournisseurs de logiciels tiers qu’il utilise pour s’assurer qu’il s’aligne sur ses propres règles de confidentialité, ce qui signifie que la plupart des développeurs de jeux font probablement de la confidentialité. promesses qu’ils ne peuvent pas réellement tenir.

En fin de compte, la plupart des données collectées sont de nature plutôt anodine – en particulier pour les utilisateurs iOS, où Apple restreint sérieusement la quantité de données disponibles pour les applications tierces – il n’y a donc pas de quoi s’inquiéter sérieusement, Dans le même temps, on assiste depuis quelques années à une tendance inquiétante à voir de plus en plus de doigts dans le système de collecte de données, pratiquement sans que la plupart des utilisateurs – ou même des développeurs – ne comprennent ce qui est en train d’être abandonné en échange de jeux gratuits.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *