Twitter : un bug stockait et partageait la géolocalisation des utilisateurs iOS

Au travers d’un communiqué publié hier dans sa rubrique « Help Center », Twitter a révélé qu’un bug stockait et transmettait à un « partenaire de confiance » les données de géolocalisation des utilisateurs de son application iOS.  Le problème, qui depuis a été réglé confirme 9to5Mac, était notamment lié à la fonctionnalité de géolocalisation précise, proposée depuis longtemps par la plateforme. Ce bug concerne dans certains cas les utilisateurs qui n’avaient pas activé cette fonctionnalité, a-t-il été précisé.

Dans ses explications, Twitter détaille en effet que les utilisateurs titulaires de plusieurs comptes accessibles depuis un même appareil pouvaient, dans certains cas et à leur insu, partager leurs données précises de géolocalisation sur l’ensemble de leurs comptes après n’avoir activé cette fonction que sur un seul d’entre eux.

Les utilisateurs titulaires de plusieurs comptes concernés en particulier

« Si vous avez utilisé plus d’un compte sur Twitter pour iOS et que vous avez choisi d’utiliser la fonction de localisation précise pour un seul de ces comptes, il se peut que nous ayons accidentellement recueilli des données de localisation lorsque vous utilisiez un ou plusieurs autres comptes sur ce même appareil, et pour lesquels vous n’aviez pas activé la fonction de localisation précise », admet Twitter dans son communiqué.

Plus loin, le réseau social explique avoir tenté de corriger le tir en essayant de retirer la géolocalisation des données transmises à son partenaire dans le cadre d’enchères en temps réel (qui permet dans le cas présent de vendre des encarts publicitaires au plus offrant) : sans succès. À la place, Twitter a toutefois réussi à rendre la géolocalisation moins précise.

« Nous avions l’intention de supprimer les données de localisation des données envoyées à un partenaire de confiance au cours d’un processus publicitaire connu sous le nom d’enchères en temps réel. Ce retrait ne s’est pas passé comme prévu. Cependant, nous avions mis en place des mesures techniques pour « flouter » les données partagées afin qu’elles ne soient pas plus précises que le code postal ou la ville (pour une zone de 5 km²). Ces données de localisation n’ont pas pu être utilisées pour déterminer une adresse ou pour tracer vos mouvements précis. », explique le groupe.

Twitter se veut rassurant

Toujours dans son communiqué, Twitter assure que le partenaire ayant reçu les informations de géolocalisation de certains utilisateurs de l’application iOS ne n’est pas vu transmettre de données permettant une quelconque identification.

Sans jamais être clairement nommé, ce partenaire n’aurait en outre pas conservé les données de localisation qui lui ont été communiquées par Twitter. « Les données de localisation n’ont pas été conservées [par ce partenaire] et n’ont existé dans ses systèmes que pendant une courte période. Elles ont par la suite été supprimées dans le cadre de leur processus classique,» lit-on.

Comme le rappelle 9to5Mac, la fonctionnalité de géolocalisation précise de Twitter permet au service de « collecter, stocker et utiliser la localisation précise de votre appareil, comme les données GPS ». Elle vise notamment à « améliorer votre expérience, par exemple en vous montrant du contenu, des publicités ou des recommandations plus localisées ».