[1]“Trouve-moi sur Tider” Les services de sécurité russes pourraient avoir désormais accès aux données des utilisateurs russes sur Tinder // Ithmus sur Flickr, sous CC2.0
Le 31 mars 2019, Roskomnadzor (abrégé pour Service fédéral de supervision des communications, des technologies de l'information et des médias de masse), l'agence d'Etat russe de la censure, a ajouté Match Group LLC, la société-mère de l'application de rencontres Tinder, à son registre d’ “organisateurs de diffusion d'informations sur l'Internet.” Roskomsvoboda, une ONG russe de défense de la liberté d'internet et de défense des droits numériques, a annoncé la nouvelle lundi 3 juin :
? Роскомнадзор внёс Tinder в реестр по слежке за пользователями в интересах ФСБ https://t.co/LL2vhYXEGn [2]
— РосКомСвобода (@RuBlackListNET) 3 июня 2019 г. [3]
Roskomnadzor a ajouté Tinder à son registre de surveillance des utilisateurs pour le compte du FSB [le service russe de renseignement intérieur].
En pratique, cela signifie que Tinder, comme les 174 autres sites web du registre, parmi lesquels non seulement la plupart des services russes de médias sociaux mais aussi des applications de messagerie comme Threema et Telegram, est désormais requis par la loi russe de conserver six mois de données utilisateurs et de les communiquer aux autorités russes sur leur demande. Les données qui doivent être conservées et transmises, selon une loi de 2014 [4], comprennent tout ce qui se rapporte “à la réception, au transfert, à la distribution et (ou) au traitement de la voix, du texte écrit, de l'image, du son ou tous autres messages électroniques.” Ces sites doivent également se conformer aux autres lois russes, comme celles interdisant les contenus définis de façon vague comme “extrémistes” ou “exposant les mineurs à des informations nocives.”
Il est aussi à noter que figurer au registre du Roskomnadzor implique un degré de participation de la part du service inscrit : sur demande du ministère, il faut fournir des renseignements sur l'entreprise qui seront ajoutés dans la base de données, autrement dit Tinder a dû répondre à la lettre du Roskomnadzor et s'y conformer. Un représentant de Tinder a déclaré [5] au quotidien économique russe Kommersant que s'ils s'étaient bien enregistrés dans la base de données étatique de la Russie suite à une demande officielle, ils n'avaient pas l'intention de partager les données de leurs utilisateurs avec les autorités russes.
La bonne nouvelle est que ces lois manquent de force exécutoire, surtout vis-à-vis des gros services internationaux. Le refus de se conformer peut valoir une amende de jusqu'à 300.000 roubles, à peu près 4.000 euros — pas de quoi mettre en difficulté Tinder ou son propriétaire Match Group. Il est également peu probable qu'un site web aussi populaire que Tinder puisse être bloqué en Russie sans puissant retour de bâton. Pas plus que le ministère de la censure de la Russie n'est à la hauteur de la tâche : la dernière fois qu'il s'est risqué à interdire un service populaire, le résultat fut un embarrassant échec de grande ampleur [6] qui fit de Roskomnadzor une risée nationale [7]. Le service visé, Telegram, est toujours en ligne.
Naturellement, les utilisateurs russes de médias sociaux n'allaient pas passer à côté d'une occasion de franche rigolade.
Роскомнадзор внес Tinder в реестр распространителей информации и обязал сотрудничать с российскими спецслужбами pic.twitter.com/7wHW7T0JHk [8]
— Никотинка с Бровями+ (@Yoghikitt) 3 июня 2019 г. [9]
Roskomnadzor a ajouté Tinder au registre des diffuseurs d'information et lui demande de coopérer avec les services spéciaux russes. [Sur l'image : Le camarade Major vous a super liké !]
Роскомнадзор обязал Tinder рассказывать ФСБ, кто кого свайпает. Не шутка! Рассказываем подробнее: https://t.co/5f0Ms6mxwO [10] pic.twitter.com/R4HvnObu51 [11]
— 59.RU (@59ru) 3 июня 2019 г. [12]
Roskomnadzor a requis Tinder d'informer le FSB de qui swipe qui. C'est pas une blague ! Plus de détails : [Sur l'image : “Jolie !” “Oui, ça va. Swipe vers la droite”]
Malgré le refus proclamé de Tinder de communiquer les données utilisateurs, la confidentialité des utilisateurs en Russie de l'appli de rencontres est déjà compromise. Selon des articles de médias d'investigation, une entreprise de Moscou appelée SocialDataHub, utilise des bots pour moissonner les données des utilisateurs de l'appli.
Comme le note Andrey Zakharov, un journaliste d'investigation qui travaille pour la BBC en russe :
Насчет новости про Tinder, который будет передавать данные ФСБ. SocialDataHub (теневой подрядчиков силовиков) научилась парсить в том числе и Tinder. Людей свайпит бот, определяет местоположение, сличает с данными человека из других соцсетей, все соединяет в цифровой портрет.
— Andrey Zakharov (@skazal_on) 3 июня 2019 г. [13]
Sur l'information que Tinder devra maintenant communiquer ses données avec le FSB. SocialDataHub (un contractant de l'ombre des services de sécurité) a appris à récolter aussi les données de Tinder. Un bot balaie les profils, détermine la localisation, la croise avec les données d'autres réseaux sociaux sur la personne et connecte le tout en un portrait numérique.
SocialDataHub fournit ses services tant aux administrations étatiques qu'à quiconque intéressé par les millions de profils utilisateurs d'une dizaine de différents sites de médias sociaux. L'entreprise n'est que l'une des nombreuses firmes en Russie seule dont les activités ont fait l'objet d'une enquête publiée [14] par Coda Story en 2018 :
One such firm is Moscow-based “Social Data Hub.” It proudly lists the Russian government as a client and boasts that it has a copy of the activity on every Russian social media network going back for the past seven years.
But their online hoovering also includes all the traffic generated by Russian-based users of U.S. and other international online giants such as Facebook, Instagram, Twitter and YouTube. The company also covers sites such as the Tinder dating app, and the Airbnb accommodation service. What this means in practice, for example, is that some swipes on Tinder profiles could actually have been made by bots.
Une de ces entreprises est “Social Data Hub” à Moscou. Elle compte fièrement parmi ses clients le gouvernement russe, et se targue d'avoir une copie de l'activité remontant aux sept dernières années sur chaque réseau russe de médias sociaux.
Mais leur aspirateur en ligne attrape aussi tout le trafic généré par les utilisateurs en Russie des géants américains ou autres de l'internet tels que Facebook, Instagram, Twitter et YouTube. L'entreprise couvre également des sites comme l'appli de rencontres Tinder, et le service d'hébergement touristique Airbnb. Cela revient en pratique à ce que, par exemple, des swipes sur des profils Tinder aient pu être faits par des bots.
Les services de sécurité russes auront-ils ou non accès dans le futur aux messages privés des utilisateurs de Tinder ? Cela dépendra de la disposition de l'entreprise à communiquer ce type de données. Mais il est bon de garder à l'esprit qu'une entreprise privée — une parmi beaucoup d'autres — s'emploie déjà à aspirer les clics, swipes et localisations d'utilisateurs et à les vendre au plus offrant, peut-être bien les services russes de sécurité eux-mêmes.