Pourquoi est-ce que les développeurs de l’App Store ont comme une tendance à ignorer le droit de leurs utilisateurs au respect de la vie privée et des données personnelles ? Après le scandale autour du lancement de Loopt (dont vous n’avez peut-être pas entendu parler, parce que l’application n’est disponible qu’aux Etats-Unis : en gros, elle uploadait une liste de tous vos contacts sur les serveurs de Loopt — sans prévenir, ou alors trop discrètement — et les inondait de SMS signalant votre position à tout moment — chacun de vos contacts, sans discrimination), je découvre maintenant que je n’aurais peut-être pas dû recommander Twinkle à mes amis.

Twinkle est un joli client Twitter efficace et fonctionnel (contrairement à Twitterific, qui n’est pas vraiment utilisable en l’état actuel) qui se connecte aux serveurs du développeur pour géotagger vos tweets et afficher tous ceux poster dans un certain rayon autour de votre position actuelle (ça fonctionne, et c’est plutôt cool). Mais il ne vous prévient à aucun moment que votre login et mot de passe Twitter sont enregistrés sur les serveurs de Twinkle^* (de sorte que les tweets puissent être enregistrés et repostés plus tard si Twitter est en panne — ça part vaguement^** d’une bonne intention, mais ce n’est pas pour autant acceptable qu’une application locale, native, envoie vos mots de passe à un serveur tiers sans rien demander). Ou que vos tweets apparaîtront dans l’écran “Nearby” même si vous avez configuré votre compte Twitter pour qu’il soit privé (avec les bugs qu’il y a déjà eus précédemment, c’est un peu naïf de croire qu’un compte Twitter marqué comme privé l’est effectivement, mais ce n’est pas une raison).

Comment est-ce qu’un développeur peut lancer une version 1.0 sur l’App Store en pensant que ces choses sont acceptables ? Est-ce que ça ne les dérangerait pas, non plus, que Firefox enregistre sur les serveurs de Mozilla les mots de passe de gestion de leur compte en banque ou leurs messages personnels ? C’est exactement la même chose — d’autant que le grand public tend à utiliser les mêmes mots de passe pour tout (pas la banque en ligne, qui impose souvent le mot de passe, mais le compte mail, Paypal, etc.) — sauf que je ferais bien plus confiance à Mozilla (comme je fais confiance à Google, pas forcément à raison) qu’à un petit développeur de shareware pour ce qui est de stocker mes données dans une forme qui ne soit pas trop facilement récupérable à tort et à travers.

Il est très possible que je ne reteste plus jamais une application Tapulous.

^* J’ai posté un commentaire demandant clarification, mais il est “awaiting moderation” depuis des heures et des commentaires postérieurs ont été validés, donc je prends ça pour une confirmation.

^** Je dis “vaguement” parce que leur vraie motivation n’est pas tant le service rendu que le lancement de leur propre réseau social à la Friendfeed. Lequel Friendfeed, soit dit en passant, fonctionne parfaitement sans avoir besoin de connaître mon mot de passe Twitter.