Mgr. Jeffrey BurrillPhoto : site Web de l’USCCB
Lorsque Le pilier a publié un article affirmant qu’un prêtre de haut rang était actif sur Grindr, le site Web catholique de droite a affirmé qu’il était basé sur des données « disponibles dans le commerce » qui ont été analysées pour identifier les activités de Mgr Jeffrey Burrill. Le pilier n’a fourni aucun détail sur la nature des données ou sur la manière dont ils les ont obtenues et anonymisées, ce qui a conduit de nombreux analystes de sécurité à se demander comment l’exploit a été accompli.
Parmi ceux qui s’interrogent : Jeff Bonforte, le PDG de Grindr.
Connexes: Un prêtre anti-gay jugé pour avoir prétendument eu des relations sexuelles avec des hommes pour aider à « guérir » leurs désirs homosexuels
« Quand j’ai lu cette histoire pour la première fois, je suis passé par toutes les étapes de la tristesse et de la colère », a déclaré Bonforte. Nation LGBTQ.
Mais quand il a commencé à penser à comment Le pilier a fait ce qu’il prétendait faire, il s’est rendu compte qu’il avait beaucoup de questions.
Pour y répondre, Bonforte a lancé une enquête visant à reproduire les résultats de The Pillar. Même au tout début, il est clair que le travail est beaucoup plus compliqué qu’on n’aurait pu le croire.
D’une part, souligne Bonforte, Grindr ne vend ses données à personne. « Nous sommes hyper-conscients des risques de nos utilisateurs », dit-il. « Nous avons non seulement des informations sur les risques de l’industrie, mais nous sommes également très conscients de tous les défis auxquels la communauté queer est confrontée dans le monde. »
Dans un article de blog, Bonforte expose trois méthodes possibles qui ont conduit à Le pilier obtenir des données anonymes et les désosser au prêtre. Aucun d’entre eux n’implique une violation de Grindr.
La première est que les données proviennent d’un fournisseur de réseau. Les services de téléphonie mobile ont déjà vendu des données. Ce scénario expliquerait Le pilierLes références répétées de Burrill au signal téléphonique de Burrill, qu’il a placé dans sa résidence et à d’autres endroits.
En revanche, toutes les données de Grindr manquent de spécificité sur le type de signal téléphonique qui Le pilier grandes lignes.
Le deuxième scénario implique des courtiers en localisation de données, qui peuvent créer une carte de vos emplacements en fonction des données de votre téléphone. Bonforte dit que Grindr ne s’est jamais associé à ces entreprises.
Le troisième provient des réseaux publicitaires. Bien que les accords entre les réseaux et Grindr offrent plusieurs niveaux de protection contre les violations de la vie privée, il est toujours possible qu’une entreprise avec laquelle les réseaux publicitaires travaillent ait pu fournir les données.
Bonforte dit que les réseaux publicitaires ne disposent pas de données sur le niveau de spécificité qui Le pilier article décrit. « En général, les signaux qui passent par un système publicitaire ne sont pas bons », dit-il. Nation LGBTQ. « L’échange d’annonces supprime beaucoup de ces détails. »
Bonforte note également que l’agence de presse où Le pilier les fondateurs JD Flynn et Ed Condon travaillaient auparavant, la Catholic News Agency (CNA) s’est vu proposer des données étrangement similaires en 2018. Ces données couvriraient Grindr et Tinder, qui fonctionnent tous deux avec des réseaux publicitaires largement séparés.
Ce qui est clair, dit Bonforte, c’est que Le pilier visait Burill dès le départ. « Il faut connaître la réponse à la question pour savoir quoi chercher », dit-il. « Le suivi d’un appareil individuel est vraiment difficile. »
Essentiellement, trier des rames de données et tomber sur Burrill est l’équivalent technologique de trouver un seul grain de sable sur une plage de plusieurs kilomètres de long. Trouver et sortir Burrill serait certainement conforme à l’insistance de la droite catholique à débarrasser l’Église de tous les prêtres homosexuels et à les assimiler à des pédophiles, comme Le pilier fait.
En fin de compte, en raison du manque de transparence de The Pillar, « il est difficile de savoir exactement ce qui s’est passé », déclare Bonforte. « Personnellement, je pense qu’ils retiennent des données. »
Bonforte dit que Grindr partagera les résultats de son enquête publiquement et au sein de l’industrie. « Si nous pouvons trouver le problème, nous le publierons », dit-il. Cela inclut s’il s’avère qu’une faille dans Grindr était la source des données anonymisées après tout.
Pendant ce temps, Bonforte est conscient des critiques que Grindr a reçues concernant ses pratiques en matière de confidentialité. Lorsqu’il a racheté l’entreprise l’année dernière, Bonforte a déclaré qu’il s’était plongé dans le fonctionnement interne de l’application et qu’il était rassuré qu’elle disposait des bonnes protections.
Pourtant, la société a élargi son équipe de sécurité et de confidentialité.
« Nous prenons ce problème au sérieux à 100 % », déclare Bonforte. « Nous voulons améliorer le tout si nous le pouvons. »