Trois millions d’utilisateurs sont potentiellement concernées. Deux entreprises (Apptimize et Localytics) auraient accédé à ces données pour l’analyse de leur marché.
Vulnérabilité
Le directeur technique de Grindr a confirmé sur le site de Buzzfeed cette information : « Des milliers d’entreprises ont recours au service de ces plateformes respectées. Il s’agit de pratiques habituelles dans le milieu des applications mobiles. Aucune information appartenant à un utilisateur n’est vendue à des entreprises tierces. Nous payons ces éditeurs de logiciels pour utiliser leurs services ».
Se défendant de n’avoir jamais vendu d’informations personnelles identifiables, Scott Chen, un des responsable de Grindr semble vouloir se montrer rassurant en déclarant sur Tumblr : « En tant qu’entreprise au service de la communauté LGBTQ, nous comprenons à quel point la révélation d’un statut HIV peut être un sujet sensible. Notre but a toujours été de promouvoir la santé et la sécurité de nos utilisateurs (…) Grindr travaille avec des entreprises comme Apptimize ou Localytics, chargées de tester l’application et qui à ce titre, reçoivent des données de Grindr. Celles-ci sont soumises à des clauses contractuelles strictes de confidentialité ».
Bien que les deux entreprises en cause n’ont utilisé ces données que pour tester des logiciels, ces mêmes entreprises ne sont pas à l’abri de vulnérabilité dans leur sécurité informatique.
Grave atteinte à la vie privée
SOS Homophobie a déclaré que « La divulgation de l’identité des personnes utilisant l’application Grindr, de leur orientation sexuelle et de leur statut sérologique, à des personnes tierces, constitue une atteinte grave à leur vie privée. (…) Des mesures appropriées pour garantir la protection de leur confidentialité doivent être mises en oeuvre et les personnes concernées pleinement informées de leurs destinataires ». L’association demande à la CNIL d’enquêter sur cette violation potentielle de la confidentialité.
L’association de lutte contre le sida, AIDES, n’est pas surprise par cette situation et lance un appel au boycott de l’application Grindr : « AIDES appelle au boycott total de Grindr, et invite les utilisateurs actuels à changer d’application. Après tout, il en existe d’autres, sous réserve que celles-ci se montrent plus responsables et respectueuses de la vie privée de leurs utilisateurs. »
L’association de prévention sur la santé sexuelle ENIPSE appelle également les internautes à ne plus utiliser cette application et rappelle, comme Aides, l’impossibilité de faire de la prévention sur Grindr de façon gratuite : dès qu’une « association souhaite faire de la prévention sur Grindr, la visibilité est payante. En effet tous les profils des associations créés pour mener des actions sont systématiquement éliminés dès qu’ils sont repérés ». A noter néanmoins que depuis mars 2018, Grindr a activé une fonction de rappel pour les internautes afin qu’ils réalisent régulièrement des contrôles de dépistages.
Mais Grindr n’est pas la seule application de rencontres pour les gays et la question se pose également pour les autres.
Le principal concurrent en Europe de Grindr, l’application Hornet a vite réagi et a déclaré ne pas pratiquer cette méthode. le Président de Hornet, Sean Howelle a déclaré : « Qu’une entreprise dont le but est de servir les personnes LGBTQ s’engage vers plus de sécurité des personnes et des données, au lieu de se concentrer sur le profit, devrait être la moindre des attentes. »