Molotov fuite votre adresse email

Regarder la télévision incognito ? Oubliez

Publié par Pixel de Tracking le 22 mars 2020

Molotov et votre adresse email : une relation loin d'être exclusive

Après Mapstr, suite de l'analyse des Apps avec Molotov, belle application pour regarder la télé via Internet.

Pour se rendre compte des outils de tracking installés par Molotov, j'ai suivi la procédure suivante sur mon iPhone :

  • Fermeture des différentes applications en arrière plan
  • Lancement de l'application Charles Proxy et activation du suivi
  • Lancement de l'application Molotov, puis navigation dans l'App
  • Export des logs de ma session Charles Proxy vers mon ordinateur

Molotv - tracking Braze

Comme vous pouvez le découvrir ci-dessus, Molotov permet à beaucoup d'entreprises tierces de vous traquer, notamment :

  • Google : via Crashlytics (rapports de crashs) et en direct (notamment pour le Chromecast). Pas de surprise, Google est présent sur la majorité des Apps.
  • Facebook : là aussi, pas de surprise, on retrouve Facebook sur la plupart des Apps. Pourquoi Molotov utilise-t-il des services Facebook ? Pour signaler les installations d'Apps, les conversions et renvoyer les données d'usages à Facebook Analytics, comme l'indique la documentation Facebook pour les développeurs.
  • Segment : l'outil permettant de centraliser l'envoi de vos données utilisateurs à des tiers (un outil de "Tag Management" particulièrement bien adapté aux Apps). À noter que Molotov transmet un hash de votre adresse e-mail à Segment, ce qui n'est pas un gage de protection de votre vie privée car certaines sociétés proposent de retrouver l'adresse e-mail à partir d'un hash pour seulement 0,04$.
  • Adjust : une société de marketing mobile spécialisée dans l'attribution de campagnes publicitaires (savoir grâce à quelle pub vous avez installé Molotov), Adjust récupère lui aussi le hash de votre e-mail.
  • Amplitude : outil d'Analytics, Molotov fuite encore le hash de votre e-mail.
  • Braze : outil d'Analytics également, permettant d'interagir avec l'utilisateur via des messages in-App et des notifications. Ici c'est encore pire, Molotov fuite votre e-mail, non hashé.

Une politique de confidentialité vague, loin de respecter la RGPD

Si l'on regarde maintenant la politique de confidentialité de Molotov, voici le paragraphe concernant le transfert de vos données personnelles à des tiers :

Nous sommes susceptibles de partager vos données avec des tiers tels qu’énoncés ci-dessous :

Les sous-traitants : qui assurent des prestations pour notre compte, comme la fourniture de logiciels CRM et d’aide à la clientèle, de solutions analytiques, de services informatiques ou encore de traitement des transactions de paiement. L’accès de nos sous-traitants à vos données dans le cadre de la prestation de ces services est limité et encadré par les accords écrits que nous passons avec eux, notamment à travers des contrats spécifiques détaillant leurs obligations en matière de protection et confidentialité de vos données personnelles (“Data Processing Agreements”). Molotov n’est en aucun cas responsable du traitement de vos données personnelles effectué par ces sous-traitants.

Ces informations sont vagues et non spécifiques. Je n'ai jamais donné mon consentement à être tracké par Google, Facebook, Segment, Adjust, Amplitude et Braze. Je n'ai encore moins donné mon autorisation pour transmettre à certaines de ces sociétés mon adresse e-mail, même hashé. Et transmettre mon adresse e-mail en clair à un tiers sans mon consentement ni même sans la moindre information est une violation flagrante de ma vie privée.