Pokémon GO est peut-être gratuit, mais cela ne signifie pas que cela ne vous coûtera rien. Au cours de la semaine qui a suivi son lancement, des millions de passionnés ont fait du jeu l'un des jeux de réalité augmentée les plus populaires (et les plus rentables) à ce jour, augmentant ainsi la valeur de Nintendo de 9 milliards de dollars, selon BuzzFeed. Mais, selon ce même rapport, les joueurs ne sont pas les seuls à avoir des poches d'argent. Il s'avère que l'application attire également des tonnes d'informations précieuses sur ses joueurs. Avant de vous connecter pour devenir le prochain champion Pokémon, il convient probablement de demander: est-ce que Pokémon GO a accès aux données privées?
Pour ceux qui ne connaissent pas le dernier engouement, voici pourquoi les Pokémon sont soudainement partout: la franchise a été transformée en jeu mobile, par le biais d'une joint-venture de The Pokémon Company et du développeur de jeux Niantic, soutenu par Alphabet (souvenez-vous, Alphabet est le conglomérat) anciennement connu sous le nom de Google). En utilisant les données de localisation et d'horloge du smartphone d'un joueur, le jeu fait «apparaître» Pokémon dans des endroits réels et l'objet est (vous l'avez deviné) de «les attraper tous».
Il est donc tout à fait logique que, pour jouer correctement au jeu, les utilisateurs soient tenus de fournir des informations sur les endroits où ils sont allés et sur combien de temps, ce qui implique de transmettre leurs données GPS. Et pour réellement "voir" le Pokémon, les joueurs doivent autoriser le jeu à utiliser l'appareil photo de leur téléphone.
Mais ce qui a alarmé certains joueurs, ce sont les autres informations auxquelles Pokémon GO peut avoir accès, notamment les courriels des utilisateurs et d’autres documents. Selon la politique de confidentialité de Pokémon GO, Niantic peut collecter - et conserver! - adresse électronique de l'utilisateur, adresse IP, historique du navigateur Web, nom d'utilisateur et emplacement. Mais les utilisateurs d’Apple ont la possibilité de se connecter en utilisant les informations de leur compte Google. Ainsi, certains utilisateurs craignaient que Niantic puisse également accéder à leurs comptes de messagerie Google, à leurs documents Google Drive et à tout ce que le lecteur aurait pu utiliser pour se connecter à Google.
Bien entendu, les utilisateurs transmettent en permanence des données GPS sensibles et d'autres informations personnelles à des applications mobiles. Je veux dire, comment pourrais-je recevoir ces alertes quand je suis près d'un Starbucks ou d'une vente chez Target? Mais la différence ici est que les informations de localisation super détaillées capturées par Pokémon GO pourraient conduire les joueurs à des scénarios dangereux. Selon CNN, un adolescent du Wyoming a trouvé un cadavre au lieu du Pokémon qu'elle cherchait, et des voleurs potentiels dans le Missouri ont utilisé l'application pour attirer des victimes potentielles dans des endroits isolés.
Dans une déclaration adressée à Gizmodo, Niantic a nié avoir jamais accès aux courriels ou aux calendriers des utilisateurs:
Nous avons récemment découvert que le processus de création de compte Pokémon GO sur iOS demandait par erreur une autorisation d'accès complet au compte Google de l'utilisateur. Cependant, Pokémon GO n’accède qu’aux informations de base de votre profil Google (en particulier votre identifiant utilisateur et votre adresse e-mail) et aucune autre information de compte Google n’a été consultée ou collectée.
De plus, selon la compagnie, un correctif est déjà en préparation:
Une fois que nous avons pris conscience de cette erreur, nous avons commencé à travailler sur un correctif côté client afin de demander l'autorisation de ne fournir que des informations de base sur les profils Google, conformément aux données auxquelles nous avons réellement accès. Google va bientôt réduire les autorisations de Pokémon GO aux seules données de profil essentielles à Pokémon GO. Les utilisateurs ne doivent donc rien entreprendre eux-mêmes.
C'est une bonne nouvelle pour plus d'un million d'utilisateurs qui ont déjà téléchargé le jeu, selon BuzzFeed. Mais encore, céder à un accès illimité aux données GPS pourrait toujours être préoccupant. Au mieux, la diffusion constante d'informations de localisation représente une énorme perte de batterie, a rapporté TechCrunch. Et au pire, cela peut mettre entre de mauvaises mains des informations précieuses sur la localisation des utilisateurs. Cette semaine, les organismes chargés de l'application de la loi ont demandé aux joueurs de Pokemon de rester vigilants tout en jouant au jeu et d'éviter les scénarios potentiellement sombres (comme des zones désertes, des bâtiments fermés et des résidences pour étrangers). En d'autres termes, les attraper tous ne peut pas toujours être le meilleur plan. Jouez la sécurité, chasseurs de Pokémon.
