sousveillance

smartphone

Les kits de développement (SDK), ces aspirateurs à données personnelles

Qui dit smartphone, dit applications. Qui dit applications, dit kits de développement. Ces trousses de développement logiciels (SDK) sont des boîtes à outils mises à disposition des développeurs afin de leur permettre de gagner du temps et de développer une application à moindre coût. En tant qu'utilisateur, vous avez certainement été confronté à ce genre de solution sans vous en rendre compte. En effet, une appli qui vous propose de vous connecter par l'intermédiaire de Facebook ou de Google utilise un SDK de ces deux GAFAM. Ou bien cela peut-être le cas avec une appli de météo qui va vous géolocaliser pour vous indiquer le temps qu'il fait à l'endroit où vous êtes.

Bien évidemment, les entreprises qui fournissent des SDK ne le font pas toujours par philanthropie. Elles ponctionneront leur dîme en collectant des données sur les utilisateurs de l'application finale. Les données en question sont la localisation, l'identifiant de l'appareil etc... Les SDK implémentés dans les applis font office de cheval de Troie et transmettent les données à tiers. Cela permet ainsi de construire des profils d'utilisateurs afin d'afficher de la publicité ciblée.

Here’s where the tracking comes in. The data your device’s app sends to a third party can be used to build a profile of the app’s user, which advertisers can then use for targeted ads. You likely don’t even know what data is leaving your device, how it can be used to track you, or where it’s going.

Le journaliste de Recode établit une comparaison entre les SDK et les cookies déposés quand on navigue sur des sites web. La plupart de nos activités en ligne sont trackées et monétisées. C'est exactement ce qui se produit avec les SDK mais de manière plus étendue dans la mesure où les applis sont installées directement sur nos appareils. Et si on peut configurer son navigateur pour bloquer les cookies, c'est plus difficile de bloquer les SDK.

Tracking via SDK is firmly, perhaps inextricably, entrenched in the app ecosystem. In this way, it’s similar to the internet. Pretty much everything we do online has been tracked and monetized since the start (see: cookies). Because apps are on the device itself, rather than accessed through a website — and because we now use apps for so many different things and carry the device they’re on around with us throughout the day — they’re able to collect a ton of information about us. Afin de se protéger, les entreprises qui développent des SDK intrusives expliquent qu'aucune donnée identifiant directement l'utilisateur n'est collectée et leur accorde la possibilité de refuser la collecte dans les paramètres de l'appli. Mais ces arguments ne tiennent pas la route car d'une part les données anonymisées peuvent être dé-anonymisées, et d'autre part, la montagne de données détenues par les data brokers peuvent confondre une personne par inférence.
“The amount of data they have about us is unbelievable,” Sadeh said. “Brokers basically reassemble all this data, and they’re pretty good at it.”

Les marges de manœuvre pour se prémunir contre ce tracking sont limitées. On peut paramétrer les autorisations strictement nécessaires pour utiliser une appli. C'est le fameux exemple de l'application lampe-torche qui demande d'accéder à la géolocalisation ou aux contacts. On peut également s'appuyer sur les évolutions législatives. Mais c'est le jeu du chat et de la souris. Les entreprises spécialisées dans le ciblage publicitaire trouvent des contournements techniques voire juridiques pour continuer à nous tracker. Enfin, la meilleure alternative consiste peut-être à utiliser des applis dont on a vraiment besoin et de réfléchir à deux fois avant d'en installer une nouvelle. Avec des outils comme Exodus Privacy, il est facile d'identifier les trackers et les demandes d'autorisation illégitimes. Dans la mesure du possible, on peut aussi installer des applications depuis des magasins alternatifs comme F-Droid où l'on peut télécharger des applis expurgées de certains trackers.

#Tracking #smartphone #appli


Source : Recode