facebook-nouveau-scandale

Alors que Facebook cherchait à devenir le principal service de médias sociaux au monde, il a conclu des accords permettant aux fabricants de téléphones et d’autres appareils mobiles. d’accéder à de vastes quantités d’informations personnelles de leurs utilisateurs.

Des partenariats de partage de données

Facebook a conclu des partenariats de partage de données avec au moins 60 fabricants d’appareils mobiles – y compris Apple, Amazon, BlackBerry, Microsoft et Samsung – au cours de la dernière décennie, avant que les applications Facebook soient largement disponibles sur les smartphones. Ces partenariats ont permis à Facebook d’étendre sa portée et de permettre aux fabricants d’appareils d’offrir aux utilisateurs des fonctionnalités populaires du réseau social, telles que la messagerie, les boutons «j’aime» et les carnets d’adresses.

Mais ces partenariats, dont la portée n’a pas été précédemment rapportée, soulèvent des préoccupations au sujet de la protection de la vie privée et le respect d’un décret de consentement de 2011 avec la Federal Trade Commission aux États-Unis. Facebook a permis à ces entreprises d’accéder aux données des amis des utilisateurs sans leur consentement explicite, même après avoir déclaré qu’ils ne partageraient plus ces informations avec des tiers, certains fabricants de smartphones pouvaient récupérer des informations personnelles même auprès des amis des utilisateurs qui croyaient avoir interdit tout partage, a constaté le New York Times.

Cambridge Analytica

La plupart des partenariats restent en vigueur, même si Facebook a commencé à les réduire en avril. La société a fait l’objet d’un examen intensif de la part des législateurs et des régulateurs après que, en mars, un cabinet de conseil politique, Cambridge Analytica, ait abusé des informations privées de dizaines de millions d’utilisateurs de Facebook.

Dans la colère qui a suivi, les dirigeants de Facebook ont ​​déclaré que ce type d’accès, exploité par Cambridge en 2014, avait été coupé l’année suivante, lorsque Facebook interdisait aux développeurs de collecter des informations auprès des amis des utilisateurs. Mais les responsables de l’entreprise n’ont pas révélé que Facebook avait exempté les fabricants de téléphones portables, de tablettes et autres matériels, de telles restrictions.

Des données collectées par facebook et ses partenaires

« Vous pourriez penser que Facebook ou les fabricants de smartphones sont dignes de confiance », a déclaré Serge Egelman, un chercheur en matière de confidentialité à l’Université de Californie, Berkeley, qui étudie la sécurité des applications mobiles. « Mais le problème est que de plus en plus de données sont collectées depuis ces appareils – et si les applications sur ces appareils peuvent y accéder – cela crée de sérieux risques pour la sécurité et la confidentialité des utilisateurs. »

Lors de plusieurs interviews, les responsables de Facebook ont ​​défendu le partage des données, comme étant compatible avec ses politiques de confidentialité. Ils ont déclaré que ses partenariats étaient régis par des contrats limitant strictement l’utilisation des données, y compris celles stockées sur les serveurs des partenaires. Les responsables ont ajouté qu’ils ne connaissaient aucun cas où l’information avait été mal utilisée.

Des simples extensions de Facebook ?

L’entreprise considère ces appareils comme de simples extensions de Facebook; desservant plus de deux milliards d’utilisateurs, selon les responsables. « Ces partenariats fonctionnent très différemment de la façon dont les développeurs d’applications utilisent notre plate-forme », a déclaré Ime Archibong, vice-président de Facebook. Contrairement aux développeurs qui fournissent des jeux et des services aux utilisateurs de Facebook, les partenaires peuvent utiliser les données de Facebook uniquement pour fournir plusieurs versions de «l’expérience Facebook», selon les responsables.

Certains partenaires peuvent obtenir entre autres, le statut relationnel, la religion, l’orientation politique et les événements à venir des utilisateurs de Facebook. Les tests du New York Times ont démontré que les partenaires demandaient et recevaient des données de la même manière que les autres parties.

L’avis de Facebook selon lequel les fabricants de périphériques ne sont pas de purs étrangers, permet aux partenaires de Facebook d’aller encore plus loin. Le Times a découvert: qu’ils peuvent obtenir des données sur les amis Facebook d’un utilisateur, même ceux qui ont refusé l’autorisation de partager des informations avec des tiers.

Dans le cadre d’entrevues, plusieurs anciens ingénieurs en logiciels et experts en sécurité de Facebook se sont dits surpris de la possibilité d’outrepasser les restrictions de partage.

Un test pour mesurer l’étendue de ce nouveau scandale

Pour tester l’accès d’un partenaire aux données privées de Facebook, le Times a utilisé le compte Facebook d’un journaliste – avec environ 550 amis – et un terminal BlackBerry de 2013, puis surveillant les données demandées et reçues par l’appareil. (Les terminaux BlackBerry les plus récents, qui utilisent le système d’exploitation Android de Google, n’utilisent pas les mêmes canaux privés, ont indiqué les responsables chez BlackBerry.)

Immédiatement après que le journaliste ait connecté son appareil à son compte Facebook, ce dernier lui a demandé certaines de ses données de profil, y compris l’ID utilisateur, le nom, l’image, les informations «sûr», l’emplacement, l’adresse e-mail et le numéro de portable. L’appareil a alors récupéré les messages privés du journaliste et leurs réponses, ainsi que le nom et l’identifiant de chaque personne avec qui il communiquait.

Les données ont été transmises à une application BlackBerry connue sous le nom de « Hub », conçue pour permettre aux utilisateurs de BlackBerry de consulter tous leurs messages et leurs comptes des médias sociaux en un seul endroit.

Le Hub a également demandé – et reçu – des données que la politique de Facebook semble interdire. Depuis 2015, Facebook a déclaré que les applications ne peuvent demander que les noms des amis utilisant la même application. Mais l’application BlackBerry avait accès à tous les amis Facebook du journaliste et, pour la plupart d’entre eux, renvoyé des informations telles que l’ID utilisateur, l’anniversaire, le travail et l’histoire de l’éducation et s’ils étaient actuellement en ligne.

Le terminal de BlackBerry a également pu récupérer des informations d’identification de près de 295 000 utilisateurs de Facebook. La plupart d’entre eux étaient des amis Facebook du deuxième degré du journaliste, ou des amis d’amis. En tout, Facebook permet aux terminaux de BlackBerry d’accéder à plus de 50 types d’informations sur les utilisateurs et leurs amis, a constaté le Times.

Après cette découverte, que fera Mark Zuckerberg ? Probablement une nouvelle tournée d’excuses, comme il en a déjà fait à plusieurs reprises, notamment en Europe, mais également lors de sa comparution auprès du congrès américain.

Source : The New York Times