MISE À JOUR : Réagissant à l’actualité, SafeGraph a maintenant annoncé qu’il cesserait de vendre des données relatives aux visites dans les cliniques d’avortement, Planned Parenthood et autres institutions similaires.
«À la lumière des changements fédéraux potentiels dans l’accès à la planification familiale, nous supprimons les données Patterns pour les emplacements classés sous le code SCIAN 621410 («Centres de planification familiale») de notre «boutique» en libre-service et de notre API afin de limiter toute utilisation abusive potentielle de ses données. », a écrit Auren Hoffman, PDG de SafeGraph, dans un article de blog.
Histoire originale ci-dessous :
Alors que le débat sur le droit à l’avortement aux États-Unis atteint à nouveau un point critique, une entreprise a été découverte en train de vendre des données sur ceux qui ont visité des cliniques d’avortement.
Carte mère a découvert que SafeGraph, une entreprise qui vend des données pour toutes sortes d’utilisations – analyse démographique, publicité, immobilier, etc. ainsi que l’endroit où ils sont allés après l’épreuve.
Le rapport indique également que la société est en mesure d’estimer où vivent les individus suivis, jusqu’au niveau du bloc de recensement, en analysant l’emplacement où un appareil mobile a passé la nuit.
Données de vente
Carte mère a acheté certaines des données pour vérifier leur authenticité, et dit que les données sur plus de 600 sites de Planned Parenthood aux États-Unis, pour la mi-avril, ont été achetées pour un peu plus de 160 $.
SafeGraph fonctionne en vendant ses kits de développement logiciel (SDK) aux développeurs, qui les poussent ensuite dans diverses applications mobiles, telles que des applications de prière, des applications météo, des codes QR, etc. Les utilisateurs d’applications sont souvent inconscients du fait qu’un tiers collecte et vend ces données.
Ces applications collectent ensuite des données utilisateur, y compris des données de localisation. SafeGraph est alors en mesure de le revendre à des tiers et, selon Carte mèredivers entrepreneurs militaires américains figuraient parmi les acheteurs, dans le passé.
SafeGraph, cependant, ne vend pas de données sur les utilisateurs individuels, ou des données illégales, en soi (comme, par exemple, des mots de passe), mais agrège plutôt des données et se concentre sur le mouvement des groupes. Cependant, Vice affirme qu’avec certaines sections de données contenant un « très petit nombre d’appareils par enregistrement », le risque de désanonymisation est bien réel.
Certains endroits n’ont eu « que quatre ou cinq appareils en visite », indique le rapport. Et avec un filtrage supplémentaire, par OS mobile, possible, l’identification des individus devient une véritable menace.
SafeGraph a été banni du Google Play Store en juin dernier.
« C’est sacrément dangereux d’avoir des cliniques d’avortement et de laisser quelqu’un acheter les pistes de recensement d’où viennent les gens pour visiter cette clinique d’avortement », a déclaré le chercheur en cybersécurité Zach Edwards. Carte mère après examen des données. « C’est ainsi que vous doxez quelqu’un qui traverse les frontières de l’État pour des avortements – comment vous doxez les cliniques fournissant ce service. »
Après l’annonce de la nouvelle, SafeGraph a publié un article de blog indiquant qu’il ne proposerait plus ce type de données à la vente :
«À la lumière des changements fédéraux potentiels dans l’accès à la planification familiale, nous supprimons les données Patterns pour les emplacements classés sous le code SCIAN 621410 («Centres de planification familiale») de notre «boutique» en libre-service et de notre API afin de limiter toute utilisation abusive potentielle de ses données. », a écrit Auren Hoffman, PDG de SafeGraph.