Les applications de prêts prédateurs prospèrent sur le Google Play Store, malgré l’interdiction
Pendant la majeure partie de 2023, Ana Mariela Macas Gonzlez, une employée de l’État de 31 ans originaire de Puebla, au Mexique, a déclaré : Reste du monde elle recevait chaque jour des dizaines d’appels téléphoniques et de SMS intimidants. Certains des messages comprenaient des photos modifiées d’elle et un texte laissant entendre qu’elle était une prostituée. Sa liste complète de contacts, qui comprenait ses amis, sa famille et ses collègues, les a également reçus.
Les appels et les messages provenaient de collectionneurs envoyés par plusieurs applications prédatrices qu’elle avait téléchargées sur le Google Play Store, notamment une application appelée JoyCrdito. Sa dette est passée de 1 000 pesos (60 dollars) à près de 60 000 (3 500 dollars) en moins de six mois. Lorsque le harcèlement est devenu impossible à gérer, elle a déposé une plainte à la police. Macas Gonzlez a déclaré que la police lui avait conseillé d’ignorer les appels, de se débarrasser de son téléphone, de détruire sa carte SIM et de se préparer à des mois de harcèlement supplémentaire envers ses contacts jusqu’à ce que cela cesse enfin. Son cauchemar a pris fin fin 2023 lorsque les appels ont finalement cessé, mais sa réputation a été entachée : à ce jour, dit-elle, certains de ses collègues l’humilient encore à cause des photos falsifiées et des messages horribles qu’ils ont reçus.
Macas Gonzlez n’est pas le seul à avoir porté plainte contre les applications de prêts prédateurs, connues en Amérique latine sous le nom de montadeudas ou goute à goute applications. Selon le Conseil citoyen de Mexico pour la sécurité et la justice, un groupe de surveillance des consommateurs, 135 rapports ont été déposés auprès des autorités locales contre JoyCrdito pour fraude et extorsion. Mais malgré l’attention du gouvernement, l’application est toujours disponible en téléchargement sur le Google Play Store.
Depuis des années, des applications comme JoyCrdito exploitent les emprunteurs du Mexique à l’Inde. Ils prêtent de petites sommes d’argent avec peu d’exigences et des taux d’intérêt très élevés à des personnes financièrement vulnérables, puis les extorquent à l’échéance du prêt. Après des années de pression croissante de la part des groupes de surveillance, Google a explicitement interdit les applications du Play Store en octobre. Mais des histoires comme celles de Macas Gonzlez montrent à quel point les applications sont encore répandues et à quel point Google a été inefficace pour faire appliquer sa propre politique.
Le reste du monde a soulevé pour la première fois la question des applications auprès de Google Mexique le 11 janvier, puis une semaine plus tard avec un e-mail répertoriant 15 cas d’applications de prêt exploitantes basées au Mexique qui violent explicitement les conditions du Play Store. Au moment de la publication de ce rapport, tous étaient encore disponibles en téléchargement sur le Play Store.
Sur les 15 applications, 12 ont explicitement demandé l’accès à la pellicule ou aux contacts dans les conditions de service des magasins Google Play. Deux autres ont spécifié un accès complet uniquement aux documents externes. Un autre n’a donné aucune information sur l’accès aux données.
Reste du monde a également trouvé 10 applications au Pérou qui ont été signalées comme exploitantes par SBS, un organisme national qui supervise les banques, les assurances et les retraites privées. Toutes les applications sont toujours disponibles en téléchargement sur le Google Play Store.
Les applications s’appuient sur un large accès aux données sensibles sur le téléphone d’un utilisateur, comme sa liste de contacts ou ses photos. Même avant l’échéance du prêt, de nombreuses applications menaceront les utilisateurs de distribuer de fausses photos pornographiques ou incriminantes à leur famille et à leurs amis si les paiements ne sont pas effectués.
Certains utilisateurs ont dit Reste du monde ils ont été extorqués simplement pour avoir téléchargé et ouvert l’application sur leur téléphone, sans même terminer le processus de demande de prêt. Macas Gonzlez a signalé à la police que ses données personnelles (nom complet, numéro de téléphone, compte bancaire et carte d’identité officielle) étaient partagées d’une application à d’autres, dont beaucoup ont commencé à accorder de nouveaux prêts sur place. Je n’ai même pas téléchargé les applications, mais l’argent a été déposé sur mon compte bancaire, puis le harcèlement pour le rembourser avec intérêts a commencé, a-t-elle déclaré. Même si elle n’avait téléchargé que six applications, les dossiers de police montraient que ses données se retrouvaient dans environ 150 applications.
Google est conscient du problème et supprime régulièrement les applications de prêt prédatrices. Au Mexique, un porte-parole de Google a confirmé que la société travaillait aux côtés du Bureau de sécurité des citoyens de Mexico pour surveiller de près les applications en raison du volume élevé de rapports de police à leur encontre.
Nous prenons ce problème très au sérieux et nous nous engageons à offrir une plate-forme sécurisée à des milliards d’utilisateurs d’Android, a déclaré Ricardo Zamora Lpez, responsable des communications de Google Mexique. Reste du monde dans un rapport. Nous continuerons à enquêter et à collaborer avec les autorités compétentes [in Mexico] dans les enquêtes en cours, avec qui nous avons déjà établi un protocole.
En théorie, les applications enfreignent les politiques des développeurs Android qui interdisent aux applications de prêt personnel d’accéder à des données sensibles telles que la pellicule ou la liste de contacts. Les applications proposant des prêts à court terme sont également interdites. Mais dans la pratique, même les applications de prêt qui annoncent explicitement des prêts à court terme prédateurs dans leurs conditions de service peuvent être trouvées sur le Google Play Store. Les conditions et services d’une application colombienne appelée LuckyPlata, qui sont liés dans la description de sa boutique Play Store, indiquent explicitement que l’application collecte la liste de contacts, les SMS, le journal SMS et les images qui pourraient par ailleurs contenir des données personnelles sensibles. Les conditions générales de Buen Dinero, une application péruvienne disponible sur le Play Store, stipulent que l’application collectera le journal SMS et la liste de contacts, y compris le nom et le numéro de téléphone.
Les groupes de surveillance des droits numériques ont été informés Reste du monde les descriptions explicites soulèvent la question de savoir si Google examine les conditions et les services des applications. Les applications décrivent dans leurs politiques de confidentialité toutes les choses terribles qu’elles peuvent faire, et pourtant Google considère que cette exigence est remplie, a déclaré Jos Flores, militant des droits numériques et responsable de la communication chez R3D.
Dans d’autres cas, les fraudeurs contournent les interdictions en changeant de nom ou en créant une application similaire. Ces types d’entreprises sont en constante évolution, a déclaré un porte-parole de Perus SBS. Reste du monde. Souvent, après avoir reçu des plaintes du public, les personnes qui gèrent l’application changent de nom afin de pouvoir continuer à profiter des utilisateurs.
Au Pérou, une société appelée Alpacash-Prstamos en Per a été supprimée du Google Play Store en 2020, pour réapparaître en 2023 sous le nom d’Alpacash-prstamo. En Colombie, Google a interdit une application de prêt de logiciels espions appelée Unicop, pour ensuite voir un copieur apparaître sous le nom d’UnicopPro. (Son logo est exactement le même que celui d’Unicop, à l’exception d’un petit signe dollar.) Magicrdito, une application de prêt basée dans le quartier d’Escandn à Mexico, a été retirée du Google Play Store en 2021, mais est revenue sous le nom de Quikrdito avec le même nom enregistré. adresse comme son prédécesseur. Selon les données du Conseil citoyen pour la sécurité et la justice de la ville de Mexico, 18 personnes ont officiellement déposé plainte contre Magicrdito. Il a maintenant été supprimé du Google Play Store.
Les rapports de police suggèrent que le problème touche des dizaines de milliers de personnes en Amérique latine. En Colombie, plus de 8 000 personnes ont déposé des plaintes contre des applications de prêt prédatrices auprès du bureau de lutte contre la criminalité informatique du pays l’année dernière. La police nationale péruvienne a reçu plus de 400 rapports contre ces applications. Entre 2021 et 2023, le Mexique a enregistré plus de 18 000 signalements, selon le Conseil citoyen de Mexico pour la sécurité et la justice.
Les rapports adressés aux autorités ne reflètent peut-être qu’une partie du problème. En mai, des chercheurs de la société de cybersécurité ESET ont constaté une augmentation de 88 % des cas d’applications de prêt de logiciels espions au cours du premier semestre 2023.
Alors que les escroqueries liées aux prêts de logiciels espions s’intensifient, les autorités colombiennes et mexicaines ont tenté de résoudre le problème en effectuant des descentes de police ciblées. En août 2022, la police de Mexico a perquisitionné les bureaux d’entreprises liées à plus de 90 applications d’extorsion, arrêtant 27 personnes qui auraient passé des appels d’extorsion. Une opération similaire a eu lieu en Colombie en novembre 2023, avec 9 personnes arrêté et lié à une opération criminelle plus vaste.