Après avoir subi les pressions des organisations civiles, Facebook a souligné lundi (14) qu’il est interdit aux développeurs d’utiliser les données obtenues par le biais du réseau social pour surveiller les individus. Ainsi, les données de localisation, par exemple, ne peuvent pas être proposées dans le seul but de surveiller les utilisateurs.
Le réseau social a annoncé ces mesures après avoir subi les pressions de l’Union américaine des libertés civiles (ACLU). L’organisation a révélé l’année dernière que Facebook, Instagram et même Twitter étaient utilisés par la police américaine pour espionner les manifestants et les militants dans des villes américaines telles qu’Oakland, Denver, Seattle et Baltimore.
En octobre, les membres de l’ACLU ont eu accès à une série de courriels et de documents publics qui montraient l’intérêt de la police pour les outils de surveillance des réseaux sociaux tels que Geofeedia. Dans les courriels, un représentant de l’outil s’est vanté qu’ils étaient en mesure d’offrir une information plus complète des utilisateurs, principalement sur Facebook et Instagram, grâce aux partenariats conclus avec les réseaux sociaux.
Comme l’explique a Associated Press, Geofeedia avait accès à une API accordée par Facebook qui devait initialement être destinée aux annonceurs, mais qui a été exploitée pour répertorier les messages du réseau social qui mentionnaient un certain sujet, lieu ou événement. Grâce à ces informations, la police américaine a surveillé les hashtags utilisés par les militants pour prévoir d’éventuelles manifestations ou actes publics.
Dans Instagram, l’accès à une autre API a également permis aux autorités de surveiller le flux de photos et de vidéos publiées avec un certain emplacement. Dans le cas de Twitter, la police a obtenu des informations indirectement grâce à un outil appelé Twitter Firehose, qui avait peu de restrictions sur l’API du réseau social.
Il convient de noter que toutes les activités citées ont été contrôlées si elles étaient publiques ? les messages destinés à des amis d’amis, par exemple, n’apparaissent pas dans la liste. Lors de la publication du rapport de l’ACLU, les réseaux mentionnés ci-dessus avaient déjà restreint l’accès des autorités à ce type d’informations. Cependant, jusqu’à présent, il n’existait pas de position officielle de Facebook sur la question, interdisant spécifiquement cette pratique.
Enfin, à Reuters, Rob Sherman, directeur de la protection de la vie privée sur Facebook, a déclaré que l’objectif du réseau social avec cette annonce était de rendre explicite cette politique anti-vigilance. Selon le réseau social, les développeurs doivent protéger les informations qu’ils reçoivent de Facebook contre les accès non autorisés, comme ceux des autorités, qui ont passé des mois sans être divulgués au public.
Malgré la réponse, Facebook a été critiqué pour le retard initial et le manque de transparence. “Vous ne devriez pas avoir besoin d’une demande d’enregistrement public pour que ces entreprises soient au courant de ce que font leurs développeurs”, a déclaré Nicole Ozer, directrice de la politique publique à l’ACLU, à a Reuters.
