Météo-France filtra tu geolocalización

La app oficial de meteorología transmite tu ubicación a numerosos terceros publicitarios

Publicado por Pixel de Tracking el 2 de junio de 2020

Météo-France ignora tus elecciones y filtra tu geolocalización

Si quieres acceder a previsiones meteorológicas fiables, Météo-France es una excelente elección. Datos meteorológicos utilizados por la app del tiempo de Apple en el iPhone (app predeterminada) provienen de El canal meteorológico, empresa americana adquirido por IBM a principios de 2016, y sus previsiones para Francia lamentablemente no son muy fiables. Météo-France siendo un establecimiento administrativo público, esperaba que no me rastrearan su app para iPhone. Sin embargo, quería comprobarlo siguiendo el siguiente procedimiento:

En el primer lanzamiento, Météo-France le pide que utilice su posición:

position

Es difícil desconfiar: Météo-France necesita tu ubicación para mostrar la previsión meteorológica de la ciudad en la que te encuentras (de lo contrario, tendrás que introducir la ciudad manualmente). Por lo tanto, autorizo ​​a Météo-France a utilizar mi ubicación, luego se me presenta la política de privacidad:

confidentialite

Météo-France le solicita claramente el acceso a los datos de geolocalización, incluidas la longitud y la latitud, con fines publicitarios. Météo-France indica así que si hace clic en "Rechazo todo", sus datos no serán recogidos. Desplácese por la pantalla para comprobar las diferentes finalidades y haga clic en "Rechazo todo":

consentement1consentement2

Como puede ver en las capturas de pantalla, el enfoque es sólido: los diferentes propósitos no están marcados de forma predeterminada (sistema "opt-in"). Todavía verifico los datos enviados al detener la grabación de mi sesión de Charles Proxy y enviar los logs a mi ordenador para su análisis:

lancement

Sorpresa ! Todavía no he navegado por la app, simplemente me he negado al rastreo publicitario de los socios de Météo France, pero ya estoy siendo seguido por numerosas empresas:

  • Facebook : Météo-France llama a la solución de monetización publicitaria de Facebook para apps, Facebook Audience Network. Y esta solución es especialmente exigente a la hora de recuperar tus datos, sin que entendamos por qué Facebook recopila tanta información: Facebook recupera, por ejemplo, la memoria total así como la memoria libre de tu iPhone (en bytes), el nivel de tu batería, si tu batería se está cargando, así como los datos de tu acelerómetro.
  • Google : Météo-France llama a Firebase, la caja de herramientas de Google para desarrolladores, que le permite personalizar su app sin necesidad de actualizar. Météo-France también llama a la solución de monetización publicitaria para apps AdMob de Google.
  • Smart AdServer : Solución francesa de monetización de publicidad utilizada por Météo-France.
  • Madvertise : a través de mng-ads.com, otra solución francesa de monetización publicitaria, Madvertise es la comercializadora exclusiva de Météo-France. Madvertise es, por tanto, corresponsable (junto con Météo-France) de las llamadas publicitarias de Google y de Smart AdServer. Si miramos los detalles de los datos enviados a mobile.mng-ads.com (recordatorio, rechacé cualquier recopilación de datos personales y no hice clic en ninguna pantalla), vemos 7 solicitudes que filtran mis coordenadas GPS (longitud, latitud), lo que permite conocer con precisión mi casa.

Madvertise, la agencia exclusiva de Météo-France, se hace cargo de su geolocalización. Sin embargo, rechacé cualquier recopilación de datos personales. Entonces, ¿quién es este proveedor de servicios que me permite “elegir” la posible recopilación de mis datos personales por parte de los socios? Sigue siendo Madvertise (!) a través del dominio. cmp.madvertise.mgr.consensu.org. Recapitulemos:

  • Météo-France, a través de la Plataforma de gestión del consentimiento (CMP) de Madvertise, solicita al usuario su consentimiento para la recogida de datos personales por parte de sus socios (entre los que se encuentra Madvertise).
  • Rechazo cualquier recogida de datos personales.
  • Madvertise no tiene en cuenta mi elección y recoge datos personales especialmente sensibles, mi geolocalización.

Sigo navegando, se intensifica la vigilancia

¿Qué sucede cuando navego por la app Météo-France? Para ver si la app deja de filtrar mis datos personales, lanzo un nuevo análisis a través de Charles Proxy y navego por la app durante 2 minutos:

suite

Podemos ver que además de los trazadores anteriores, todavía muy presentes, aparecen nuevos trazadores:

  • Integral Ad Science : a través de adsafeprotected.com, esta empresa se especializa en la medición de la visibilidad (¿la publicidad entregada es visible en la pantalla o está oculta?), en la detección de fraudes (¿la publicidad se muestra a un humano o a un robot?) y en "brand safety" (¿el sitio en el que se muestra la publicidad está de acuerdo con la marca? normalmente, un sitio de streaming rara vez es apreciado por las marcas).
  • AppNexus : a través de adnxs.com, comprada por el gigante estadounidense de las telecomunicaciones AT&T en 2018, esta empresa ofrece una plataforma de monetización publicitaria y una plataforma de compra de espacios publicitarios.
  • Index Exchange : a través de casalemedia.com, plataforma de monetización publicitaria.
  • MobSuccess : plataforma de compra de espacios publicitarios (DSP) especializada en el universo de apps.
  • Teads : red publicitaria especializada en el formato InRead (vídeos publicitarios de reproducción automática que aparecen en medio de los artículos), ha sido comprado por Altice (en particular, propietario de SFR) en 2017.
  • OpenX : otra plataforma de monetización publicitaria.

También podemos comprobar que Météo France filtra continuamente su geolocalización a Madvertise. Corté la captura de pantalla pero hubo el doble de solicitudes, en solo 2 minutos de navegación (y cada solicitud contiene mi longitud y latitud):

Madvertise

Un último punto: si continúas usando Météo France reiniciando la app (o si la reinstalas como hice yo para estas pruebas), te pedirá que uses tu posición incluso si no usas la app (!)

geolocalisation

Tenga en cuenta que el motivo dado por Météo France es el mismo que cuando la app está activa: accede directamente a las previsiones de la ciudad en la que se encuentra y le permite compartir sus observaciones. En definitiva, ningún interés para el usuario, sino una autorización que permite a Madvertise ser el espía perfecto al rastrearte incluso cuando no inicias Météo France.

Mientras esperas una mejor protección en iOS, protégete

Ver a un establecimiento público tan reputado como Météo France violar la ley y permitir que un soplón te siga continuamente es particularmente impactante. Si lamentablemente la CNIL sigue impotente ante estas repetidas violaciones del RGPD, todavía tiene opciones:

  • Prefiere la app Tiempo ofrecida por Apple en iOS (aunque sea menos fiable) o navega por el sitio web de Météo France con un bloqueador de contenidos.
  • Utiliza una app que bloquee los rastreadores para estar mejor protegido contra la vigilancia en apps como Météo France: DNSCloak, Adguard o NextDNS en iOS.

Y muy pronto estarás mejor protegido gracias a iOS 14, una actualización que te permitirá disponer de las apps deseadas con una sola ubicación aproximada (por área de 25 km2), lo cual es suficiente para apps como la meteorología.

approximate