Pokemon GO n'est disponible que depuis quelques jours dans certains territoires, mais le jeu est déjà devenu l'une des sensations mobiles à la croissance la plus rapide de tous les temps et facilement la plus grande actualité de l'année en matière de jeux vidéo. La première du genre collaboration entre la société de jeux à l'ancienne Nintendo et le géant du mobile Niantic est devenue un phénomène instantané au lancement, mais a également été rapidement frappée d'accusations de violation de la vie privée en raison de son accès aux comptes Google des utilisateurs.
À la suite des rapports qui ont fait connaître les préoccupations, Niantic a publié une déclaration qualifiant le potentiel d'atteinte à la vie privée d'une «erreur» à corriger et niant que les données des utilisateurs aient été compromises.
Pokemon GO avait fait l'objet d'un buzz intense de la part des fans de longue date de la franchise Pokemon maintenant âgée de 20 ans après son annonce surprise dans une bande-annonce cinématographique en 2015, mais personne n'était préparé à l'ampleur du succès et à la rapidité. cela arriverait. Une fusion de la mécanique Pokémon traditionnelle et du gameplay de «géocaching» GPS, le jeu permet aux joueurs de rechercher, collecter, échanger et combattre des Pokémon en mode «réalité augmentée» en voyageant dans des lieux réels dans leurs propres quartiers et (théoriquement) partout dans le monde. monde.
Le problème dans la question de la confidentialité est que, comme de nombreuses applications mobiles similaires, Pokemon GO fonctionne en partie en accédant aux données utilisateur sur des appareils mobiles individuels. Et alors que de nombreuses applications agissent sur plusieurs niveaux d'autorisation afin d'afficher et / ou d'interagir avec certains types de comptes d'utilisateurs - les comptes Google Gmail, par exemple - le rédacteur en sécurité technique Adam Reeve a découvert que les utilisateurs de Pokemon GO qui s'étaient connectés à le service (qui n'offre pas la possibilité de créer un compte propriétaire distinct) via iOS a effectivement permis à l'application (et, implicitement, à ses propriétaires d'entreprise) d'accéder à l'intégralité de leur profil Google sans qu'on leur demande une autorisation explicite.
La découverte a conduit à un tollé d'une journée sur les réseaux sociaux et dans le monde de la sécurité technologique, qui s'est concentré ces dernières années sur des cas répétés de jeux et de sociétés de jeux laxistes dans le domaine de la confidentialité des données des utilisateurs. Selon un résumé publié sur BuzzFeed par le journaliste Joseph Bernstein, le large degré d'accès (et, surtout, non annoncé à l'origine) signifie non seulement que Niantic pourrait avoir des capacités de lecture / écriture pour les comptes Gmail, Google Docs et Google Drive des utilisateurs; mais que ces mêmes comptes seraient potentiellement vulnérables aux pirates informatiques qui se frayaient un chemin dans les systèmes du développeur - un domaine de préoccupation particulière compte tenu de l'énorme base de jeunes utilisateurs du jeu.
Avec le mécontentement atteignant les médias grand public et menaçant de saper la réception extrêmement (mais pas exclusivement) positive du jeu (qui a augmenté la valeur de l'action de Nintendo de 9 milliards de dollars et - incroyablement - a récemment dépassé l'application de rencontres / rencontres. Tinder dans la popularité des utilisateurs), Niantic a maintenant publié une déclaration officielle affirmant que l'étendue de l'accès accordé était une erreur de conception, qu'aucune information utilisateur en dehors de l'identifiant Google standard et de l'adresse e-mail n'a été consultée et que Google a été chargé de corriger le problème de conception de son côté pour refléter ceci:
"Nous avons récemment découvert que le processus de création de compte Pokémon GO sur iOS demande par erreur une autorisation d'accès complet pour le compte Google de l'utilisateur. Cependant, Pokémon GO accède uniquement aux informations de profil Google de base (en particulier, votre identifiant d'utilisateur et votre adresse e-mail) et aucune autre information de compte Google. est ou a été consulté ou collecté. Une fois que nous avons pris connaissance de cette erreur, nous avons commencé à travailler sur un correctif côté client pour demander l'autorisation uniquement pour les informations de profil Google de base, conformément aux données auxquelles nous avons réellement accès. Google a vérifié que non d'autres informations ont été reçues ou accédées par Pokémon GO ou Niantic. Google réduira bientôt l'autorisation de Pokémon GO aux seules données de profil de base dont Pokémon GO a besoin, et les utilisateurs n'ont pas besoin de prendre de mesures eux-mêmes."
Le développeur a dirigé les utilisateurs vers leur propre politique de confidentialité officielle pour plus de détails. Restez avec Screen Rant pour plus d'informations à ce sujet et sur les autres développements de Pokemon GO à mesure qu'ils apparaissent.