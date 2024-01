Pendant la majeure partie de l’année 2023, Ana Mariela Macías González, une employée de l’État de 31 ans originaire de Puebla, au Mexique, a déclaré : Reste du monde elle recevait chaque jour des dizaines d’appels téléphoniques et de SMS intimidants. Certains des messages comprenaient des photos modifiées d’elle et un texte laissant entendre qu’elle était une prostituée. Sa liste complète de contacts, qui comprenait ses amis, sa famille et ses collègues, les a également reçus.

Les appels et les messages provenaient de collectionneurs envoyés par plusieurs applications prédatrices qu’elle avait téléchargées sur le Google Play Store, notamment une application appelée JoyCrédito. Sa dette est passée de 1 000 pesos (60 dollars) à près de 60 000 (3 500 dollars) en moins de six mois. Lorsque le harcèlement est devenu impossible à gérer, elle a déposé une plainte à la police. Macías González a déclaré que la police lui avait conseillé d’ignorer les appels, de se débarrasser de son téléphone, de détruire sa carte SIM et de se préparer à des mois de harcèlement supplémentaire envers ses contacts jusqu’à ce que cela cesse enfin. Son cauchemar a pris fin fin 2023 lorsque les appels ont finalement cessé, mais sa réputation a été entachée : à ce jour, dit-elle, certains de ses collègues l’humilient encore à cause des photos falsifiées et des messages horribles qu’ils ont reçus.

Macías González n’est pas le seul à avoir porté plainte contre les applications de prêts prédateurs, connues en Amérique latine sous le nom de montadeudas ou j’ai un gota applications. Selon le Conseil citoyen pour la sécurité et la justice de Mexico, un groupe de surveillance des consommateurs, 135 signalements aux autorités locales ont été déposées contre JoyCrédito pour fraude et extorsion. Mais malgré l’attention du gouvernement, l’application est toujours disponible en téléchargement depuis le Google Play Store.

Depuis des années, des applications comme JoyCrédito exploitent les emprunteurs du Mexique à l’Inde. Ils prêtent de petites sommes d’argent avec peu d’exigences et des taux d’intérêt très élevés à des personnes financièrement vulnérables – puis les extorquent à l’échéance du prêt. Après des années de pression croissante de la part des groupes de surveillance, Google a explicitement interdit les applications du Play Store. en octobre. Mais des histoires comme celles de Macías González montrent à quel point les applications sont encore répandues – et à quel point Google a été inefficace pour faire appliquer sa propre politique.

Le reste du monde a soulevé pour la première fois la question des applications auprès de Google Mexique le 11 janvier, puis une semaine plus tard avec un e-mail répertoriant 15 cas d’applications de prêt exploitantes basées au Mexique qui violent explicitement les conditions du Play Store. Au moment de la publication de ce rapport, tous étaient encore disponibles en téléchargement sur le Play Store.

Sur les 15 applications, 12 demandaient explicitement l’accès à la pellicule ou aux contacts dans les conditions de service du Google Play Store. Deux autres ont spécifié un accès complet uniquement aux documents externes. Un autre n’a donné aucune information sur l’accès aux données.

L’une des applications de prêt prédatrices disponibles sur le Google Play Store.

Reste du monde a également trouvé 10 applications au Pérou qui ont été signalées comme exploitantes par SBS, un organisme national qui supervise les banques, les assurances et les retraites privées. Toutes les applications sont toujours disponibles en téléchargement sur le Google Play Store.

Les applications s’appuient sur un large accès aux données sensibles sur le téléphone d’un utilisateur, comme sa liste de contacts ou ses photos. Même avant l’échéance du prêt, de nombreuses applications menaceront les utilisateurs de distribuer de fausses photos pornographiques ou incriminantes à leur famille et à leurs amis si les paiements ne sont pas effectués.

Certains utilisateurs ont dit Reste du monde ils ont été extorqués simplement pour avoir téléchargé et ouvert l’application sur leur téléphone, sans même terminer le processus de demande de prêt. Macías González a signalé à la police que ses données personnelles – nom complet, numéro de téléphone, compte bancaire, carte d’identité officielle – étaient partagées d’une application à d’autres, dont beaucoup ont commencé à accorder de nouveaux prêts sur-le-champ. « Je n’ai même pas téléchargé les applications, mais l’argent a été déposé sur mon compte bancaire, puis le harcèlement pour le rembourser avec intérêts a commencé », a-t-elle déclaré. Même si elle n’avait téléchargé que six applications, les dossiers de police montraient que ses données se retrouvaient dans environ 150 applications.

Google est conscient du problème et supprime régulièrement les applications de prêt prédatrices. Au Mexique, un porte-parole de Google a confirmé que l’entreprise travaille aux côtés de l’entreprise de Mexico. Bureau de la sécurité des citoyens de surveiller de près les applications en raison du volume élevé de rapports de police à leur encontre.

“Nous prenons ce problème très au sérieux et nous nous engageons à offrir une plate-forme sécurisée à des milliards d’utilisateurs d’Android”, a déclaré Ricardo Zamora López, responsable des communications de Google Mexique. Reste du monde dans un rapport. « Nous continuerons à enquêter et à collaborer avec les autorités compétentes [in Mexico] dans les enquêtes en cours, avec qui nous avons déjà établi un protocole.

En théorie, les applications violent Politiques des développeurs Android qui interdisent aux applications de prêt personnel d’accéder à des données sensibles telles que la pellicule ou la liste de contacts. Les applications proposant des prêts à court terme sont également interdites. Mais dans la pratique, même les applications de prêt qui annoncent explicitement des prêts à court terme prédateurs dans leurs conditions de service peuvent être trouvées sur le Google Play Store. Les conditions et services d’une application colombienne appelée LuckyPlata, qui sont liés dans la description de son Play Store, indiquent explicitement que l’application collecte « une liste de contacts, des SMS, un journal SMS et des images qui pourraient par ailleurs contenir des données personnelles sensibles ». Les conditions et services de Bon Dinero, une application péruvienne disponible sur le Play Store, indiquez que l’application collecter le journal SMS et la liste de contacts« y compris le nom et le numéro de téléphone ».

Un journal des messages SMS d’extorsion reçus par Macías González quelques minutes après l’expiration de la date limite de remboursement de son application de prêt.

Les groupes de surveillance des droits numériques ont été informés Reste du monde les descriptions explicites soulèvent la question de savoir si Google examine les conditions et les services des applications. “Les applications décrivent dans leurs politiques de confidentialité toutes les choses terribles qu’elles peuvent faire, et pourtant Google considère que cette exigence est remplie”, a déclaré José Flores, militant des droits numériques et responsable de la communication chez R3D.

Dans d’autres cas, les fraudeurs contournent les interdictions en changeant de nom ou en créant une application similaire. “Ces types d’entreprises sont en constante évolution”, a déclaré un porte-parole de la SBS péruvienne. Reste du monde. “Souvent, après avoir reçu des plaintes du public, les personnes qui gèrent l’application changent de nom afin de pouvoir continuer à profiter des utilisateurs.”

Au Pérou, une société appelée Alpacash-Prestamos en Perú a été supprimée du Google Play Store en 2020, pour réapparaître en 2023 sous le nom de Alpacash-préstamo. En Colombie, Google a interdit une application de prêt de logiciels espions appelée Unicop, pour ensuite voir un imitateur apparaître sous le nom UnicopPro. (Son logo est exactement le même que celui d’Unicop, à l’exception d’un petit signe dollar.) Magicrédito, une application de prêt basée dans le quartier d’Escandón à Mexico, a été retirée du Google Play Store en 2021, mais est revenue sous le nom d’Unicop. Quikrédito avec la même adresse enregistrée que son prédécesseur. Selon les données du Conseil citoyen pour la sécurité et la justice de Mexico, 18 personnes ont officiellement déposé une plainte. rapport de police contre Magicrédito. Il a maintenant été supprimé du Google Play Store.

Les rapports de police suggèrent que le problème touche des dizaines de milliers de personnes en Amérique latine. En Colombie, plus de 8 000 personnes a déposé des rapports contre les applications de prêt prédatrices auprès du bureau de la criminalité informatique du pays l’année dernière. La police nationale péruvienne a reçu plus de 400 rapports contre les applications. Entre 2021 et 2023, le Mexique a enregistré plus de 18 000 rapportsselon le Conseil citoyen pour la sécurité et la justice de Mexico.

Les rapports adressés aux autorités ne reflètent peut-être qu’une partie du problème. En mai, chercheurs de la société de cybersécurité ESET a constaté une augmentation de 88 % des cas d’applications de prêt de logiciels espions au cours du premier semestre 2023.

Alors que les escroqueries liées aux prêts de logiciels espions s’intensifient, les autorités colombiennes et mexicaines ont tenté de résoudre le problème en effectuant des descentes de police ciblées. En août 2022, la police de Mexico a perquisitionné les bureaux d’entreprises liées à plus de 90 applications d’extorsion, arrêtant 27 personnes qui auraient passé des appels d’extorsion. Une opération similaire a eu lieu en Colombie en novembre 2023, avec 9 personnes arrêté et lié à une opération criminelle plus vaste.