Récemment, un chercheur en sécurité a fait une chose très effrayante mais perspicace - fouiller dans les données de l'application AllTrails pour suivre un ancien responsable de la Maison Blanche. Le chercheur pourrait suivre les visites à la Maison Blanche, trouver le domicile de l'utilisateur et même suivre l'activité officielle dans tout Washington, DC grâce aux données partagées publiquement à partir d'une application de randonnée.
Cela ne s'est pas produit parce que l'utilisateur en question était un fonctionnaire du gouvernement ou était notable de quelque manière que ce soit. Cela s'est produit parce que l'application était configurée pour partager l'activité des données utilisateur avec le public en défaut. Ce n'est pas non plus la première fois que cela se produit - l'armée a dû revoir l'utilisation de ce type d'applications après la capture de Strava faire exactement la même chose. Tant d'applications le font. Même Tim Hortons.
Je ne peux pas lire dans les pensées, mais je suis presque sûr que le climat politique actuel signifie qu'aucun fonctionnaire ne voudrait partager où il se trouve avec tout le monde, sans parler des visites aux bureaux du Pentagone ou de la NSA. Il s'agissait simplement d'un cas où un autre consommateur n'avait aucune idée qu'une application faisait beaucoup plus qu'il ne le pensait parce qu'Apple ou Google les laissaient faire.
L'essor de la technologie mobile a révolutionné la façon dont nous interagissons avec le monde. Les appareils mobiles, tels que téléphones intelligents et les tablettes, sont devenus une partie essentielle de nos vies, nous permettant de communiquer, de travailler et de jouer en déplacement. Cependant, avec la prolifération des applications mobiles, les préoccupations concernant la confidentialité et la protection des données sont devenues de plus en plus importantes. De nombreuses applications mobiles nécessitent l'accès à nos informations personnelles, y compris notre emplacement, nos contacts et notre comportement en ligne, ce qui soulève des questions sur l'utilisation abusive potentielle de ces informations.
L'une des préoccupations les plus importantes concernant les applications mobiles est leurs paramètres de confidentialité et de localisation par défaut. Apple et Google ont fait beaucoup de travail pour s'assurer que des choses comme l'accès aux contacts ou la localisation ne se produisent pas sans consentement de l'utilisateur, mais la plupart des applications sont conçues pour collecter des données utilisateur par défaut, sachant que vous accorderez l'accès à à peu près quoi que ce soit. Cette pratique est devenue si répandue que de nombreuses personnes se sont habituées à l'idée de donner aux applications l'accès à leurs données personnelles sans trop y réfléchir.
Cela soulève de sérieuses inquiétudes quant à la confidentialité et à la protection des données. En permettant aux applications d'accéder à nos données personnelles, puis de les partager, nous renonçons effectivement au contrôle de nos propres informations. Cela peut entraîner une mauvaise utilisation de nos données, soit par les développeurs d'applications eux-mêmes, soit par des tiers qui pourraient y accéder. Mais cela peut empirer (comme vu ci-dessus) lorsque les paramètres de l'application sont tous activés sans demander.
Pour répondre à ces préoccupations, tout paramètre susceptible de partager vos données avec qui que ce soit ou autre service doit être désactivé par défaut, ce qui donne aux utilisateurs le choix d'activer ou non eux. Cette approche nous donnerait le contrôle de nos propres données, nous permettant de décider quelles informations nous voulons partager avec les développeurs d'applications et le monde, et quelles informations nous voulons garder privées.
L'un des principaux avantages de cette approche est qu'elle augmenterait la transparence autour de la collecte de données. En rendant les paramètres opt-in plutôt qu'opt-out, les développeurs d'applications seraient obligés de fournir plus d'informations sur l'étendue de leur collecte de données et sur la manière dont ces données seront utilisées. Cela contribuerait à promouvoir une plus grande confiance entre les développeurs d'applications et les utilisateurs, car les utilisateurs seraient en mesure de prendre des décisions éclairées quant à savoir s'ils doivent ou non faire confiance à une application avec leurs informations personnelles.
Un autre avantage est que cela aiderait à réduire le potentiel d'utilisation abusive des données des utilisateurs. En donnant aux utilisateurs un plus grand contrôle sur ce qui se passe une fois les données collectées, les développeurs d'applications seraient moins susceptibles de s'engager dans des pratiques pouvant être perçues comme intrusives ou contraires à l'éthique. Par exemple, les développeurs d'applications peuvent être moins susceptibles de fournir des données utilisateur à des tiers s'ils savent que les utilisateurs peuvent refuser la collecte ou le partage de données en réponse. Cela contribuerait à garantir que tout est utilisé uniquement à des fins légitimes et de manière conforme aux attentes des utilisateurs.
Le principal avantage, bien sûr, est pour nous. En nous donnant un plus grand contrôle sur nos propres données, nous serions en mesure de protéger plus efficacement notre vie privée. En nous permettant de choisir quelles données partager et quelles données garder privées, nous serions en mesure de gérer plus efficacement notre propre confidentialité en ligne. C'est quelque chose que tout le monde devrait vouloir.
Certains critiques de cette approche peuvent faire valoir qu'il serait trop compliqué pour les utilisateurs d'activer eux-mêmes les paramètres de confidentialité et de localisation. Cet argument ne résiste pas à l'examen. La plupart des utilisateurs connaissent déjà le concept de paramètres de confidentialité et de localisation et sont capables de les activer avec un minimum d'effort. Nous activons déjà certains paramètres d'autorisation dans le cadre du processus d'intégration d'une application, de sorte que le processus d'activation d'autres paramètres ne serait pas plus compliqué qu'il ne l'est actuellement. Les développeurs n'ont qu'à demander.
Certains développeurs n'y verraient aucun problème. Nous le savons car certaines applications sont déjà construites de cette façon et vous devez effectuer un examen rapide des paramètres lorsque vous commencez à l'utiliser. Les autres développeurs ne seront pas embarqués et les paramètres seront simplement activés, en espérant que vous ne preniez jamais le temps de regarder car il y a de l'argent à gagner.
C'est pourquoi Apple et Google vont devoir les forcer à le faire. Je déteste l'idée de donner à Apple et Google plus de contrôle sur, eh bien, n'importe quoi. Mais ce sont les seules entreprises qui peuvent effectivement imposer ce qui est bon pour les consommateurs, et nous demander avant de diffuser où nous allons sur toute la planète est l'une de ces choses.