Les utilisateurs d'Android ne seront plus géolocalisés par SafeGraph, bannit par Google. Les applications utilisant ses services ont dû se mettre en conformité il y a quelques semaines.
Google interdit les applications publiées sur le Play Store d'avoir recours aux services ou aux kits de développement de la société SafeGraph. Les contrevenants s'exposent à un bannissement pur et simple du magasin d'applications officiel d'Android.
Le gouvernement américain comme client
La mesure a été communiquée aux éditeurs en juin dernier, et nous en apprenons l'existence aujourd'hui via Motherboard. Google s'est montré agressif et n'a accordé qu'un délai de sept jours aux applications pour se mettre en conformité avec cette décision.
SafeGraph met à disposition des développeurs des outils permettant de géolocaliser les utilisateurs. L'entreprise récupère ensuite ces données et les compile pour les rendre exploitables auprès d'acteurs tiers.
Selon des documents consultés par Motherboard, aux États-Unis, le Centers for Disease Control and Prevention (CDC), l'agence fédérale de santé publique, a été client de SafeGraph pour un contrat à hauteur de 420 000 dollars s'étendant sur « un an minimum ou jusqu'à ce que ralentisse l'épidémie de COVID-19 » et concernant la collecte et le rapport de données.
Des données très précises collectées, permettant de remonter jusqu'à un individu
Le New York Times a également eu recours aux services de la firme après le premier confinement de 2020. L'objectif : créer des cartes montrant où les gens passaient leur temps après la levée des restrictions afin d'estimer la concentration de population dans les lieux publics tels les restaurants, bars, cafés ou salles de sport.
Le quotidien américain assurait alors que son usage des données de SafeGraph était réalisé de manière « responsable » car les données qu'il reçoit sont anonymisée. Mais selon Zach Edwards, chercheur en sécurité informatique interrogé par Motherboard, la finesse des données récoltées, même anonymisées, peut permettre de retrouver facilement l'identité d'une personne.
Google n'a en tout cas pas répondu favorablement aux arguments avancés par la compagnie : SafeGraph viole ses conditions d'utilisation et n'est plus autorisé au sein de l'écosystème Android.
Source : Motherboard
