Comment Facebook exploite vos données à votre insu (encore plus que vous le ne pensez)

Par:
fredericmazue

jeu, 06/12/2018 - 16:27

Que Facebook exploite les données de ses utilisateurs, ce n'est pas nouveau. Que Facebook se moque de respecter la vie privée de ses utilisateurs, ce n'est pas nouveau. Vous êtes convaincu de tout ça et vous vivez avec... Seulement voilà, il se pourrait que Facebook aille beaucoup plus loin que ce que vous imaginez.

A la suite du scandale Cambridge Analytica, le comité du Parlement britannique enquête sur Facebook. Dans le cadre de cette enquête, le comité a mis la main sur des documents internes de Facebook. Ces document ont été obtenus dans le contexte d'une autre procédure judiciaire Outre-Atlantique qui voit Facebook aux prises avec la société Six4Three. Dans le cadre de cette procédure, la justice américaine a contraint le CEO de de Six4Three a lui remettre ces document confidentiels. Fnalement le comité du Parlement britannique a décidé de rendre ces documents publics.

Il en résulte un document PDF de 250 pages que chacun peut télécharger. On y trouve ce que tout le monde sait déjà : Facebook gagne beaucoup d'argent avec vos données. Mais on y découvre aussi de nouvelles informations qui montrent que facebook va vraiment très loin dans le non respect de ses utilisateurs et de leur données.

Deux exemples choisis :

- En 2014, Facebook a modifié et réduit les accès aux données de ses utilisateurs. Vous avez alors pensé que vous étiez mieux protégé ? Vous aviez tort. Dès 2015, Facebook a mis en place un système de liste blanche. Les entreprises figurant sur cette liste pouvant accéder aux données comme avant le changement de 2014. Parmi les entreprises figurant sur cette liste, on trouve Netflix, Airbnb, et Badoo.

- Facebook souhaitait accéder aux journaux d'appels sur les smartphones. Mais cela pouvait déplaire aux utilisateurs qui auraient pu penser que le réseau social abuse, en voyant une nouvelle fenêtre de permissions s'afficher lors de la mise à jour de Messenger. Qu'à cela ne tienne, les développeurs de Facebook ont trouvé, sur Android (au moins), le moyen d'accéder à ce journal d'appels sans demander la permission au propriétaire du smartphone, comme l'indique le document :

Sur la base de nos premiers tests initiaux, il semble que cela nous permettrait de mettre à niveau les utilisateurs sans les soumettre à une boîte de dialogue de permissions Android. Ce serait un changement radical, car les utilisateurs devraient encore cliquer pour lancer la mise à jour, mais ensuite sans la moindre boite de dialogue de permissions, indiquait un développeur dans un rapport interne de Facebook.