Publié le 27 août sur le média gay suisse mainstream 360.
Un hackeur affirme avoir mis en garde 100’000 utilisateurs de l’application de drague gay contre la vulnérabilité du système, susceptible selon lui de mettre leur vie en péril.
La drague gay a toujours comporté des risques. A ce titre, les apps de rencontres ne sont guère plus sûres que les rencards nocturnes dans les parcs. Grindr, qui revendique 5 millions d’utilisateurs, a été utilisé par plusieurs auteurs d’agressions homophobes, récemment encore lors d’un double meurtre à Seattle. Toutefois, depuis quelques mois, un mystérieux hackeur met en garde les utilisateurs contre une menace de plus grande envergure: le piratage massif de données à des fins de chasse aux gays.
Extrême précision
De fait, selon lui (ou elle), la base de données de l’app gay vedette du moment est particulièrement perméable aux bidouilleurs plus ou moins bien intentionnés. Il le démontre dans une vidéo postée sur YouTube (voir ci-dessous). La localisation exacte des utilisateurs de Grindr sont facilement accessibles, même sans utiliser l’application. Au moyen de requêtes multiples au serveur de l’application via le système JSON (JavaScript Object Notation) et un calcul de triangulation, n’importe qui pourrait obtenir une signalisation extrêmement précise des utilisateurs d’une zone donnée, et les reporter sur une carte. «On peut dire s’il utilise Grindr dans sa salle de bain ou sur son sofa», précise l’individu.
En outre, les protocoles utilisés par Grindr pourraient être court-circuités afin de créer de faux profils ou d’envoyer des messages aux utilisateurs de l’app, comme le relève le blog technologique du site indien NDTV. Notre hacker affirme avoir ainsi mis en garde quelque 100’000 gays dans 70 pays réprimant l’homosexualité contre le risque d’un piratage susceptible de dévoiler leur identité.
Responsabilité sociale
Grindr a balayé les accusations de faille de sécurité et la demande du hackeur de combler ces lacunes. L’entreprise a souligné qu’elle n’assumait pas la responsabilité sociale du partage de la géolocalisation, une fonctionnalité du système désactivable. Sur les blogs américains, où le sujet provoque une controverse passionnée, on souligne que l’abandon de la géolocalisation ferait perdre à Grindr tout intérêt. On rappelle également que les systèmes de ce type ont révolutionné la vie des gays à travers le monde. «De bien des manières, Grindr aide ceux qui se trouvent dans des régions peu gay-friendly à trouver des gens qui partagent la même sensibilité, commente l’expert Chris Ward dans le Huffington Post, mais il y a toujours un risque.»
Mise à jour (29 septembre 2014) : L’application de rencontres Grindr délivre désormais un message d’avertissement à ses utilisateurs égyptiens : «L’Égypte arrête des personnes LGBT, et la police peut se faire passer pour une personne LGBT afin de vous piéger. Veuillez être prudent lorsque vous prévoyez de rencontrer une personne que vous ne connaissez pas et soyez vigilant si vous publiez quelque chose qui pourrait révéler votre identité.»