Que disent les données de localisation des smartphones sur nous? Une étude le révèle


Le thème de la intimité est plus centrale que jamais dans cette période historique (Apple, par exemple, insiste sur cet aspect) et deux chercheurs ont tenté de répondre à une question très intéressante: Quelle quantité et quelles informations personnelles une application peut-elle obtenir pour accéder aux données de localisation?

La prémisse est remarquable car elle est basée sur un scénario assez courant. La plupart des utilisateurs ne prêtent pas beaucoup d’attention aux autorisations accordées et ce manque de prudence peut conduire à le partage involontaire de plus d’informations que vous ne souhaiteriez accorder à l’application et au service qui y est connecté. L’équipe de chercheurs – composée de Mirco Musolesi de l’Université de Bologne et de Benjamin Baron de l’University College London – a en effet inclus un deuxième élément qui permet porter du fruit les meilleures données de positionnement collectées: l’apprentissage automatique.

L’expérience a été menée à l’aide d’une application créée à cet effet – TrackAdvisor – qui a été installée par 69 volontaires pendant deux semaines. TrackAdvisor est conçu pour collecter et cataloguer en permanence des données sur l’emplacement de l’utilisateur, qui sont analysées par un algorithme d’apprentissage automatique conçu pour extrapoler autant d’informations personnelles que possible, corrélant uniquement les données de position les unes avec les autres. Puisqu’il s’agit d’une étude, TrackAdvisor interagit directement avec l’utilisateur pour obtenir la confirmation de la fiabilité des informations déduites (et demande également des commentaires sur la pertinence de chaque donnée individuelle concernant la question de la confidentialité).

WhatsApp a quelque chose d'important à nous dire sur la confidentialité


Mobile
19 Fév

Twitter, trimestre record: les utilisateurs en hausse, les modifications de la vie privée d'Apple ne font pas peur


Mobile
10 févr.

L’étude a révélé que TrackAdvisor était en mesure de détecter plus de 200 000 emplacements, d’identifier avec précision 2 500 emplacements et de collecter près de 5000 informations personnelles sur les 69 participants, la collecte de données personnelles et démographiques, notamment l’état de santé, la situation socio-économique, les habitudes et les intérêts, l’appartenance à un groupe ethnique ou religieux particulier et même des informations sur la personnalité.

DONNÉES D’APPRENTISSAGE ET DE LOCALISATION DE LA MACHINE: LE DANGER POUR LA VIE PRIVÉE

Relier et croiser ces informations – soumises au bon algorithme d’apprentissage automatique – permet détecter de nombreuses facettes de l’utilisateur même sans que ce dernier ne donne un consentement précis à leur collecte, puisqu’elle repose exclusivement sur l’analyse de données apparemment sans rapport avec ces aspects.

Les chercheurs soulignent comment ce système peut être utilisé pour violer gravement la vie privée de l’utilisateur, qui doit être réellement informé du type de données qu’il est potentiellement capable de partager avec une application ou un service, afin d’avoir une image complète de la situation pendant la phase de choix: cela vaut-il vraiment la peine d’en dire autant sur vous-même pour accéder à un service en particulier? Dans de nombreux cas, non.

Le consentement éclairé est donc au centre de cette recherche, mais les découvertes faites par Musolesi et Baron ne se limitent pas à cela, puisqu’elles peuvent aussi représenter le point de départ pour développer des systèmes de sécurité capables de lutter contre ce phénomène et de bloquer l’accès aux données sensibles.