Alors que Facebook a fixé à 90 jours la limite du partage de données des utilisateurs en cas de non-utilisation d’une application, plus de 5.000 développeurs liés à Facebook continuaient de récupérer des données, comme email, date d’anniversaire, etc. Cette fois, c’est promis, Facebook a corrigé le problème.
On pensait que Facebook en avait terminé avec la fuite des données personnelles vers des éditeurs tiers, et on s’est trompé ! Dans un article posté sur son site officiel, le réseau social recense les mesures prises depuis 2014 pour mieux contrôler la sécurité de ses données personnelles, et plus particulièrement celles partagées avec les applications liées à Facebook, comme des jeux, un agenda ou une application de fitness.
Depuis 2018, Facebook a ainsi mis en place un système qui bloque tout partage de données si une personne n’utilise pas une application pendant 90 jours. Sauf que le réseau social s’est aperçu ces derniers mois que des applications continuaient de recevoir les données que les gens avaient précédemment autorisées, même lorsque le délai de 90 jours était dépassé.
Cinq mille développeurs concernés
Email, date de naissance, localisation, liste d’amis…, les données récupérées par ces applications sont nombreuses et variées, et Facebook explique que le problème concernait plus de 5.000 développeurs ! C’est évidemment énorme et ça pourrait donc concerner des millions d’abonnés à Facebook. Même si le réseau social « ferme le robinet » et assure que la fuite est réparée, il n’en demeure pas moins que ces données ont été collectées, et peuvent être exploitées a posteriori.
À l’avenir, les développeurs d’applications pour Facebook s’engageront à ce que les données partagées par les utilisateurs ne soient pas exploitées, conservées ou partagées avec un autre éditeur. Ce qui est inquiétant, ou plutôt frustrant, c’est qu’on pensait que c’était déjà le cas depuis des années, et dès décembre 2018, Facebook promettait de verrouiller l’utilisation des données personnelles. En vain…
Données privées : Facebook supprime des milliers d’applications
Le réseau social a décidé de s’attaquer aux applications qui ne respectent pas son règlement sur les données privées des utilisateurs, et aussi à celles qui infectent les smartphones avec des malwares.
Publié le 18/12/2019 par Fabrice Auclert
Après avoir versé plusieurs milliards de dollars d’amende suite au scandale Cambridge Analytica, Facebook a décidé d’aller à la source du problème et de supprimer ces applications qui collectent des données des utilisateurs et les exploitent. Le réseau social n’y est pas allé de main morte puisqu’il a suspendu des « dizaines de milliers d’applications ». Il s’agit d’applications qui ne respectent pas le nouveau règlement de Facebook en matière de collecte des données personnelles. Et pour distinguer les bonnes des mauvaises applications, Facebook a livré quelques pistes.
La première d’entre elles, c’est le bénéfice qu’en tire l’utilisateur. Si une application n’apporte rien, elle n’a pas à collecter des données. « Les applications ne peuvent pas réclamer les données d’une personne à moins que le développeur ne s’en serve pour améliorer de manière significative la qualité de l’expérience d’une personne », explique Facebook, qui donne ainsi l’exemple des habituels quiz ou tests de personnalité qui n’ont pas à collecter les données d’un utilisateur.
Les malwares dans le viseur
Facebook a aussi supprimé les applications qui ne justifient pas la collecte des données personnelles et annoncé des poursuites contre celles qui utilisaient ces données à des fins frauduleuses, comme celles qui contiennent des malwares ou monétisent les informations récoltées. Autres applications dans le collimateur, celles qui n’ont pas été utilisées depuis trois mois.
Voici quelques exemples donnés par Facebook : myPersonality partageait des informations avec des chercheurs et des entreprises disposant de protections limitées ; Rankwave, une société sud-coréenne d’analyse de données ; LionMobi et JediMobi, deux sociétés qui utilisaient leurs applications pour infecter les téléphones des utilisateurs avec des logiciels malveillants dans le cadre d’une opération générant des bénéfices.
Facebook : un nouveau scandale lié aux données personnelles
Microsoft, Yahoo, Netflix, Amazon, Spotify… Partenaires de Facebook, certaines des plus grandes entreprises du Web ont eu accès à des données très confidentielles, comme les messages privés des internautes ou les publications de leurs amis.
Publié le 20/12/18 par Fabrice Auclert
Une équipe du New York Times vient de mettre en lumière des pratiques plus que douteuses de Facebook, après avoir mis la main sur des documents internes de plusieurs centaines de pages. Le réseau social aurait partagé des données personnelles sans le consentement des utilisateurs. L’enquête s’appuie également sur des entretiens avec une cinquantaine d’anciens employés de la firme, ainsi que ses propres analyses des informations communiquées entre Facebook et ses partenaires. Depuis le scandale Cambridge Analytica, le réseau social tente pourtant de rassurer ses 2,2 milliards d’utilisateurs en ce qui concerne le respect de la vie privée.
Malgré les protections annoncées, de nombreuses entreprises ont eu un accès privilégié à des données censées être confidentielles. L’enquête du New York Times a identifié plus de 150 entreprises qui en auraient bénéficié. Les premiers accords ont commencé dès 2010, et tous étaient encore d’actualité en 2017, et même certains en 2018. Ces partenariats bénéficiaient à toutes les parties concernées. Facebook a vu le nombre d’utilisateurs croître, augmentant ainsi les revenus des publicités affichées. Les partenaires ont pu proposer de nouveaux services pour rendre leurs produits plus attractifs. Enfin les utilisateurs eux-mêmes ont pu interagir avec leurs contacts au travers de différents sites et appareils.
Qu’ont fait ces entreprises des données partagées par Facebook ?
Parmi les différentes autorisations qui posent problème, le moteur de recherche Bing de Microsoft, utilisé dans Facebook, a eu un accès complet à la liste de contacts de chaque profil Facebook, tandis que Netflix et Spotify ont pu carrément lire les messages privés des utilisateurs. Amazon a pu obtenir les noms et informations de contact des utilisateurs en passant par leurs amis, et Yahoo avait l’autorisation de consulter les publications des amis des utilisateurs. Ces derniers étaient encore d’actualité cet été, malgré les assurances du réseau social d’avoir mis fin à ce genre de pratique, plusieurs mois avant l’affaire Cambridge Analytica.
Steve Satterfield, responsable de la vie privée et des politiques publiques, a indiqué que les partenariats n’ont pas violé la vie privée des utilisateurs car les contrats des différents partenaires leur imposent le respect des politiques de confidentialité de Facebook. Certains de ces partenaires, dont Amazon, Microsoft et Yahoo ont déclaré avoir utilisé les données de manière « appropriée », sans plus de précisions.
La géolocalisation bloquée, Facebook continue de vous espionner…
En 2011, Facebook avait signé un accord avec la FTC (Federal Trade Commission) qui lui interdisait de partager les données des utilisateurs sans leur autorisation explicite. Selon Steve Satterfield, le consentement des utilisateurs n’était pas nécessaire car les partenaires étaient considérés comme des fournisseurs de services qui permettent aux utilisateurs d’interagir avec leurs contacts Facebook, et non des tiers. Ils avaient cependant interdiction d’exploiter les données personnelles pour toute autre utilisation.
Dans la foulée de ces révélations, une blogueuse sur le site Medium a publié un billet détaillé, démontrant que Facebook ne respecte pas les préférences des utilisateurs sur les données de localisation. Le réseau social utilise ainsi l’historique de la géolocalisation pour des publicités ciblées, et ce sans l’accord des utilisateurs. Même en désactivant la localisation de l’application sur son smartphone, la firme utilise les données Wi-Fi et Bluetooth, ainsi que l’adresse IP pour suivre vos déplacements. C’est exactement ce que Futura présentait la semaine dernière, et on pensait alors que c’en était au simple stade de projet…
Ces informations donnent souvent suffisamment de précisions au réseau social pour cibler les publicités autour des commerces fréquentés. Avec un tel manquement à ses propres politiques de confidentialité, Facebook dispose d’informations détaillées sur la vie de chacun, qu’il transmet ensuite à de nombreuses autres entreprises. Depuis la mise en place de la nouvelle réglementation sur les données personnelles en Europe (RGPD), Facebook propose de régler au mieux les informations que l’on souhaite ne pas partager.