Pokémon Go : inquiétudes sur la collecte de données (Intercept)
Vincent Coquaz - - Numérique & datas - 0 commentaires"Pokémon Go est géré par un homme dont l’équipe a littéralement conduit à la pire débâcle concernant la vie privée de l’ère Internet."
L’avertissement vient de The Intercept, le site du journaliste Glenn Greenwald, à l’origine des révélations Snowden. En cause ? Le passé de John Hanke, ex-patron de la division Geo de Google, qui gère tout ce qui a trait à la localisation (notamment Google Maps et Google Street View) avant de fonder et diriger Niantic, l’éditeur de Pokémon Go (dont @si vous parlait ici). Et Hanke s'est trouvé aux manettes à un moment crucial : il dirigeait cette branche de Google à l’époque du scandale "Wi-Spy".
Comme le rappelle The Intercept, le Wi-Spy a débuté quand les autorités allemandes ont annoncé en avril 2010 que les Google Street Car, ces véhicules chargés de cartographier les routes du monde entier, collectaient illégalement des données Wifi au passage. Dans un premier temps, le géant américain s’était défendu en expliquant que les véhicules ne récupéraient que des méta-données comme l’emplacement ou le nom du réseau wifi. Mais l’entreprise a ensuite concédé qu'il y avait pu avoir des collectes plus larges, mais uniquement du fait d’un projet isolé clandestin d’un ingénieur de Google, plus tard identifié comme Marius Milner.
Mais après deux ans de controverse et d’enquête, le gendarme des télécoms américain, la FCC, affirmait finalement dans un rapport que les Google Street Car avaient très largement récupéré des données échangées sur les réseaux Wifi, comme des historiques de navigation, des e-mails ou des mots de passe. Pire : des échanges mail évoqués dans le rapport montraient par ailleurs que des hauts responsables de Google étaient au courant de cette collecte, qui n'était pas du seul fait de Milner.
"L’aspect fun est un aspect important d’un tel service de collecte de données"
Quel rapport avec Pokémon Go ? Le brevet derrière le jeu est précisément une œuvre commune entre Hanke et Milner, les deux personnages clé de la vaste collecte de données des Google Cars. Et la lecture du brevet en question donne le ton : "L’objectif du jeu peut être directement lié à la collecte de données. Le jeu [pourrait inclure] une tâche qui consiste à acquérir des données sur le vrai monde comme condition pour progresser dans le jeu […] Selon nous, le vrai challenge est de motiver les joueurs à donner constamment des données, même après l’excitation initiale de l’innovation technologique. Le processus de collecte de données doit être divertissant. Nous sommes convaincus que l’aspect fun est un aspect important d’un tel service de collecte de données."
Selon les règles sur la vie privée stipulées par Niantic (et décortiquées par le Wall Street Journal), Pokémon Go peut récupérer la localisation de votre téléphone quand vous jouez, mais aussi votre adresse IP et la dernière page web que vous avez visitée. Des informations reliées à votre compte Google (qui permet, si on le souhaite, de se connecter au jeu), et que Niantic peut partager avec la société Pokémon Co., détenue' en partie par Nintendo.
L'occasion de lire notre palmarès des cinq fois où les médias sont allés trop loin avec Pokémon Go.