L'article suivant a été publié dans le Huffington Post Gay Voices le 10 septembre 2014.
La confidentialité et la sécurité des applications de géolocalisation sont devenues une préoccupation majeure pour les utilisateurs de smartphones du monde entier.
Les titres récents en disent long :
- La faille de Tinder rend les utilisateurs vulnérables
- Le problème de sécurité de Grindr expose les utilisateurs homosexuels en Ouganda et au Kremlin russe
En tant que PDG de Perry Street Software, développeur de SCRUFF et de Jack'd, deux des plus grandes applications de rencontres sociales gays, bi, trans et queer au monde sur iOS et Android, je prends ces rapports au sérieux. Bien que nous ayons pris des mesures pour protéger notre communauté, il est essentiel que tous·tes les utilisateur·rice·s comprennent les avantages et les limites intrinsèques des applications de géolocalisation.
La chose la plus importante que vous devez savoir sur les applications de géolocalisation est la suivante : toute application qui affiche la distance relative entre ses membres peut être utilisée pour vous localiser.
« Mais comment ? Ça dit seulement que je suis à 2 km, il ne pourra jamais me trouver ! » répondras-tu.
Voici un petit rappel de géométrie : Si je sais que tu es à 2 km de moi, mais que je ne sais pas dans quelle direction, alors la circonférence d'un cercle, centré sur ma position, définit l'ensemble des endroits possibles où tu pourrais te trouver. Si je me déplace simplement à deux autres endroits et que j'enregistre ta distance relative, avec ces trois relevés, je peux calculer ta position. C'est ce qu'on appelle la « triangulation », et tu peux en savoir plus sur ce sujet sur Wikipedia.
« D'accord, mais j'ai caché ma distance dans l'application, donc je ne peux pas être localisé·e, n'est-ce pas ? »
Imagine que toi et moi allions à une fête chez un ami, et qu'après être arrivé·e·s, tu te diriges vers l'arrière-cour et que je reste dans le salon. Cinq minutes plus tard, je lance Jack'd pour voir qui est à proximité, et entre toi et moi dans la liste des personnes proches se trouve un mec vraiment mignon qui a caché sa distance. Devine quoi ? Tu sais que, bien qu'il puisse être dans n'importe quelle direction, il n'est pas plus éloigné que la distance entre le salon et l'arrière-cour. Dans ce cas, l'aire d'un cercle définit l'ensemble des endroits possibles où ce garçon mignon pourrait se trouver, et si on prend suffisamment de relevés, il est possible de former une frontière de plus en plus précise autour de son emplacement. Par conséquent, dans toute application qui classe les résultats par distance, il est hypothétiquement possible de localiser un·e membre dont la distance est masquée.
La faisabilité technique de l'une ou l'autre de ces approches nécessite généralement qu'un·e utilisateur·rice averti·e procède à une rétro-ingénierie de l'application en question - il ne suffit pas de lancer l'application et de noter les emplacements relatifs. En outre, ce type de rétro-ingénierie va presque toujours à l'encontre des conditions d'utilisation d'une application et peut même être illégal dans certaines juridictions. Toutefois, cela n'a pas empêché certaines personnes de créer des outils qui tentent de rendre possible la découverte de l'emplacement.
En raison de l'émergence récente de ces outils, d'autres applications ont choisi d'éliminer complètement les fonctions de géolocalisation, de sorte qu'aucune information de localisation ne soit jamais affichée. Si cette approche peut être viable, elle n'est suffisante que si l'application s'abstient de classer les résultats par distance. Jack'd sait que de nombreux·se·s utilisateur·rice·s apprécient la fonction de localisation et regretteraient sa disparition. Il y a plus d'un an, nous avons mis au point une solution qui protège la vie privée des utilisateur·rice·s tout en permettant le partage des données de localisation.
Lorsqu'un·e utilisateur·rice choisit de masquer sa distance sur Jack'd, non seulement nous supprimons l'information de ses données de profil, mais nous rendons également sa localisation aléatoire sur nos serveurs. Cela signifie que, s'iel vit dans le West Village à New York, iel pourrait potentiellement apparaître entre deux personnes à SoHo. Toutefois, s'iel utilise Jack'd à la campagne, le fait de rendre son emplacement aléatoire de quelques pâtés de maisons pourrait ne pas être suffisant. C'est pourquoi nous tenons compte de la densité. Ainsi, si tu vis en ville, ton emplacement sera aléatoire de quelques rues, mais à la campagne, il pourrait être de quelques kilomètres ou plus.
Cette question est encore plus cruciale pour les personnes qui vivent dans des régions qui criminalisent l'homosexualité ou l'interaction homme/femme, comme la Russie et le Moyen-Orient. Cacher la distance peut être une option intelligente pour les personnes vivant dans ces endroits, à activer dans toutes les applications de géolocalisation qui proposent cette fonction. Jack'd veut s'assurer que les membres qui vivent dans ces pays et qui voyagent vers ces pays restent informés, et dans une prochaine version, nous activerons l'option « cacher la distance » par défaut pour les personnes dans ces régions.
En outre, nous avons conclu un partenariat innovant avec l'ILGA, un organisme à but non lucratif qui publie un rapport annuel sur les droits des gays et des lesbiennes dans le monde. Prochainement, lorsqu'un·e utilisateur·rice se rendra dans un pays figurant dans le rapport de l'ILGA et lancera Jack'd, il verra apparaître une alerte l'informant de la présence de lois locales criminalisant l'activité homosexuelle. En faisant mieux connaître ces lois, nous espérons maintenir la vigilance de nos membres et augmenter la pression mondiale en faveur d'une réforme.
En fin de compte, la possibilité d'une découverte de la localisation est une chose que nous devons tous prendre en compte lorsque nous utilisons des applications géolocalisées pour faire des rencontres, voyager, sortir avec des ami·e·s ou nous faire des ami·e·s. Les enjeux et les risques ayant augmenté, les concepteurs d'applications doivent relever le défi de construire des systèmes robustes qui intègrent des techniques avancées d'obscurcissement de la localisation. Bien que les gays soient davantage visibles aujourd'hui, les défis de la sécurité de la localisation touchent toutes les religions, tous les sexes, toutes les sexualités et tous les groupes minoritaires qui trouvent une communauté grâce aux applications de localisation.
Eric Silverberg
PDG, Perry Street Software