Accueil » News » Les applications de suivi Covid-19 ont mal à la tête pour Google et Apple

Les applications de suivi Covid-19 ont mal à la tête pour Google et Apple

  • par

Les utilisateurs qui ouvrent l’application Contact Tracking sur leur téléphone s’attendent à recevoir des alertes indiquant où ils ont été exposés au nouveau virus corona.

Ils sont susceptibles d’être un peu plus surpris lorsque des publicités diffusent les services d’un professionnel ou leur proposent des mots croisés, en fonction de leur activité sur Internet.

Contact Tracing, qui permet aux utilisateurs de signaler les résultats des tests de virus et de suivre leurs contacts, est l’une des rares applications liées à Covid-19 qui permet au développeur de générer des revenus publicitaires.

Alexander Desuasido explique qu’il a créé l’outil pendant son temps libre, après le rejet des deux premières versions par les app stores. Le professeur de codage de Foster City, Californie, âgé de 44 ans, a déclaré qu’il avait clairement averti les utilisateurs de la diffusion d’annonces dans l’application, affirmant que ces annonces étaient « le seul moyen de fournir un service gratuit ».

Apple dit qu’il est interdit de faire de la publicité ou d’offrir des services payants pour le suivi des applications, et le groupe travaille sur une solution avec le développeur. Google, qui a supprimé l’application du magasin le mois dernier, a déclaré qu’il violait sa politique.

La présence de l’application de M. Desuasido dans les plateformes de téléchargement de Google et Apple, en plus de celle du gouvernement, met l’accent sur un défi croissant: il n’y a pas de norme nationale [aux Etats-Unis] déterminer les procédures d’exploitation des applications associées au virus corona ou spécifier les données qui peuvent être partagées, même lorsque les États qui rouvrent leurs économies utilisent ces applications pour suivre les contacts des personnes infectées par le virus.

Certains outils de suivi des contacts ou de détection des symptômes ne sont pas transparents quant à la façon dont ils utilisent les données des utilisateurs. D’autres applications partagent des données de localisation avec des services tiers

Selon une nouvelle étude du groupe de surveillance de l’International Digital Accountability Council (IDAC), plus de 100 applications ont été proposées dans la boutique Google et une analyse de la le journal Wall Streetcertains outils de suivi des contacts ou de détection des symptômes ne sont pas transparents quant à la façon dont ils utilisent leurs données utilisateur, ce qui permet d’afficher des publicités en fonction de données médicales personnelles. D’autres applications partagent des informations telles que les données de localisation avec des services tiers.

Un outil de suivi Covid-19 conçu par Medinin, un développeur basé en Inde, a envoyé des données de géolocalisation et des numéros de téléphone de ses utilisateurs sans établir de mesures de sécurité adéquates, ce qui risquait de mettre ces informations à la disposition des pirates, selon l’étude IDAC. Medinin n’a pas répondu à une demande de commentaire.

« Nous avons découvert de mauvaises pratiques dans la protection des données privées », a déclaré Quentin Palfrey, président de l’IDAC. « Ce n’est pas parce que nous ne pouvons pas encore prouver que ces mauvaises pratiques ont conduit à des incidents qu’elles n’existent pas ou n’existeront pas à l’avenir. « 

La seule façon dont une application peut ralentir la propagation d’un virus qui a déjà tué plus de 100 000 personnes aux États-Unis est de suffisamment de personnes pour la télécharger, note Palfrey. « Si la confiance du public est ébranlée par le non-respect des meilleures pratiques, la lutte contre la pandémie pourrait être ébranlée », a-t-il déclaré.

Chez Google, « si une application ne respecte pas nos règles, nous essaierons d’identifier et de résoudre les problèmes avec le développeur », a expliqué un porte-parole du groupe, qui ne souhaitait pas discuter de cas spécifiques.

Au cours des deux derniers mois, le nombre d’applications associées à Covid-19 a fortement augmenté, les développeurs rejoignant les gouvernements locaux et les professionnels de la santé. Les législateurs américains tentent de freiner la croissance de ce marché: de récents projets de loi fédéraux visent à limiter la collecte de données à des fins de santé publique et des mesures de sécurité, telles que l’obligation pour les entreprises technologiques d’effacer les données après la fin de la pandémie.

« Il s’agit d’une autre catégorie d’applications qui doit répondre à différents critères », a déclaré Mike Sax, fondateur et président de l’App Association, qui regroupe les concepteurs d’applications. « Les données traitées sont très sensibles », a-t-il déclaré.

Google et Apple ont de facto assumé le rôle de régulateur des applications liées aux virus et décident quels développeurs, parmi les nombreux candidats, peuvent apparaître dans leurs app stores

De leur côté, Google et Apple ont de facto assumé le rôle de régulateur des applications liées aux virus, décidant quels développeurs, parmi les nombreux candidats, peuvent apparaître dans leurs app stores. En ce qui concerne le traçage, l’obligation essentielle est de pouvoir démontrer un lien avec une autorité publique ou un organisme de santé.

Des lacunes restent à combler.

Certaines applications de suivi pour le Covid-19 ne communiquent pas de politique de confidentialité des données dans le Google Store, selon IDAC, qui viole les règles de groupe. Les chercheurs ont également découvert que certaines applications contenaient du code informatique pouvant communiquer avec les réseaux sociaux, ouvrant ainsi la voie à une publicité ciblée ou au traitement des achats en ligne.

L’application ePass CG Covid-19, créée par un développeur en Inde, a demandé la permission d’accéder aux caméras des utilisateurs afin que des selfies puissent être pris pour suivre les mouvements dans le cadre de la quarantaine. Cependant, les intentions des développeurs concernant l’utilisation des photos ne sont pas claires, ont déclaré des chercheurs de l’IDAC. Les créateurs de l’application CG Covid-19 ePass n’ont pas répondu à une demande de commentaire.

Desuasido dit que son application Contact Tracing, qui est financée par des publicités, est utilisée dans plusieurs pays et téléchargée des milliers de fois par jour. Il dit qu’il n’a aucune expérience en santé, mais a créé d’autres applications, dont une utilisée pour gérer son portefeuille de crypto-monnaies.

Lorsque Contact Tracing a été autorisé à apparaître pour la première fois dans les magasins Apple et Google, le développeur a commencé à monétiser la plate-forme publicitaire mobile AdMob de Google, ce qui permet au groupe technologique d’associer l’utilisateur à une demande d’informations supplémentaires le concernant.

La politique de confidentialité de l’application avertit l’utilisateur que Contact Tracing utilise à la fois le réseau publicitaire de Google et des analyses externes « qui peuvent collecter des informations utilisées pour vous identifier ». Une analyse du le journal Wall Street a montré que l’application permet également à Facebook de lier les utilisateurs de Contact Tracing à leurs comptes de médias sociaux. M. Desuasido a reconnu une erreur de ne pas mentionner Facebook dans sa politique de confidentialité.

Le développeur a récemment rencontré des problèmes quelque peu déroutants.

Le mois dernier, Google a supprimé l’application de la boutique, car elle semblait « profiter d’un événement tragique », selon un e-mail du groupe à M. Desuasido et que le Wall Street JournaJe pourrais consulter.

Son application dans l’Apple Store a continué d’utiliser le réseau publicitaire de Google. Ce dernier aurait donc pu bénéficier de la demande qu’il avait interdite

Cependant, quelques instants plus tard, Google a informé le développeur que son application pourrait être restaurée si elle fournissait des documents d’une autorité telle que le bureau du gouverneur, selon un e-mail du groupe.

M. Desuasido a montré le journal Wall Street des lettres du maire adjoint de Daly City, en Californie, et d’un représentant de la province d’Ilocos Norte aux Philippines, qu’il avait soumis à Apple et à Google pour prouver sa relation avec les agences gouvernementales.

Juslyn Manalo, maire adjointe, a déclaré qu’elle était d’accord avec M. Desuasido et que le conseil municipal n’avait pas encore pris de décision sur la façon d’utiliser la demande. « Je me suis dit, pourquoi ne pas travailler avec quelqu’un à proximité », dit-elle. « Quand je l’ai entendu pour la première fois, il était le seul à l’offrir. Le représentant d’Ilocos Norte n’a pas répondu à nos demandes de commentaires.

Desuasido, pour sa part, indique que son application, dans l’Apple Store, a continué à utiliser la régie publicitaire de Google, de sorte que ce dernier aurait pu bénéficier de l’application qu’il avait bannie et partager les revenus publicitaires avec M. Desuasido.

Le développeur a déclaré qu’il avait réinvesti ces revenus dans l’amélioration et la commercialisation de l’application et commençait tout juste à atteindre l’équilibre.

Mais tout peut encore changer.

Jeudi, après l’examen de Wall Street Journal, Google a annoncé qu’il ne générait plus de revenus avec l’application dans l’Apple Store.

Desuasido note qu’il devra se conformer à la demande d’Apple de supprimer les publicités de son application et devra donc supprimer certaines fonctionnalités actuelles, telles que les avertissements qui nécessitent l’utilisation de serveurs coûteux.

« Dans ce domaine, les règles peuvent changer chaque jour », note-t-il. «Tout ce que vous avez à faire est de persévérer et de rester informé. « 

Traduit par Anne Montanaro.