Une plainte a été déposée contre l’application de rencontres gaies Grindr après qu’un prêtre a vu ses données confidentielles publiée.
Jeffrey Burrill, un administrateur de la Conférence des évêques catholiques des États-Unis (USCCB), avait fait vœu de célibat. Il reproche à la sécurité défaillante de Grindr d’avoir nui à sa carrière et à sa réputation.
L’affaire a commencé lorsqu’un média catholique américain, The Pillar, a révélé que Jeffrey Burrill, membre du diocèse du Wisconsin (Etat du nord), aurait régulièrement utilisé entre 2018 et 2020 l’application de rencontres gays Grindr et que son téléphone portable avait été géolocalisé près d’établissements fréquentés par des homosexuels.
Le site explique avoir obtenu « des données disponibles commercialement ». Il s’agit de données vendues en bloc, parfois par les opérateurs téléphoniques américains, à des « data brokers », des marchands qui exploitent ce juteux business, souvent à des fins publicitaires. Officiellement, elles ne contiennent aucune information sur l’identité des utilisateurs. Mais parce qu’un identifiant unique est associé à chaque smartphone, il suffit de chercher une adresse régulièrement fréquentée (domicile, travail etc) pour deviner l’identité de son propriétaire. Et ensuite retrouver tous ses déplacements.
Alors que les chercheurs en sécurité tirent la sonnette d’alarme depuis des années sur les dangers de la vente de ces données GPS, le site The Catholic Reporter avair dénoncé pour sa part« le manque d’éthique et les sous-entendus homophobes » de l’enquête de The Pillar. Le rédacteur en chef du site, JD Flynn, a défendu mercredi la publication de l’article, même si Jeffrey Burrill n’a semble-t-il pas enfreint la législation américaine. Dévoiler les informations privées concernant Monseigneur Burrill relevait « de l’intérêt général », a-t-il soutenu.
Le diocèse local a alors forcé la démission de Jeffrey Burrill.
« La conférence des évêques catholiques des Etats-Unis a appris l’existence d’informations de presse en attente de publication, présumant un possible comportement indécent de son secrétaire général, Monseigneur Jeffrey Burrill » a écrit l’organisation dans un communiqué. « Afin d’éviter que cela détourne l’attention des opérations et du travail de la conférence, Mgr Burrill a démissionné avec effet immédiat », a ajouté l’organisation, ajoutant qu’elle prenait « au sérieux toutes les allégations de conduite inappropriée ».
Burrill affirme que ces données ont été obtenues illégalement. Selon lui, The Pillar a acquis les informations via une organisation basée à Denver, qui avait acheté les données à Grindr.
Malgré que Grindr le dément, entre 2017 et 2021, l’application de rencontres gaies aurait vendu les données personnelles de ses utilisateurs à diverses entreprises et fournisseurs, selon les accusations. Le procès soulève des questions sur la protection de la vie privée et la gestion des données sur la plateforme.
Un porte-parole de Grindr a indiqué que l’application se défendra contre les accusations, qu’il considère comme une mauvaise interprétation des pratiques de gestion des données. L’application est également visée par d’autres plaintes pour avoir divulgué des informations sur le statut VIH de ses utilisateurs.