Après l’affaire Cambridge Analytica, Facebook est contraint de traiter un autre rapport sur l’utilisation abusive des données des utilisateurs. Une fois de plus, un test de personnalité a été utilisé pour accéder à un grand nombre d’informations personnelles.
Appelée myPersonality, elle a été menée par 6 millions de personnes et a exposé 3,1 millions de personnes qui ont accepté de partager les données de leur profil Facebook, selon a New Scientist. L’application a été créée par David Stillwell et Michael Kosinski, également chercheurs à l’Université de Cambridge.
L’objectif de ce test était de dresser un profil psychologique des utilisateurs en se basant sur le concept des Big Five de psychologie pour se référer à cinq facteurs de personnalité : névrose, extraversion, agrément, conscience et ouverture à l’expérience.
Sommaire
Comment les données ont-elles été exposées ?
Après avoir accédé aux résultats des tests, ils ont décidé de partager ce qu’ils avaient avec d’autres universitaires par le biais d’un site web. Pour avoir accès aux informations, ils devaient s’inscrire sur la page et recevoir une autorisation.
La procédure a été menée par plus de 280 personnes qui ont accepté de ne pas utiliser les informations à des fins lucratives. Parmi eux, des chercheurs d’universités et d’entreprises comme Facebook, Google, Microsoft et Yahoo.
Toutefois, ce n’était pas la seule façon d’obtenir les résultats de myPersonality. celui qui n’avait pas reçu l’autorisation avait une sortie “alternative” grâce à un nom d’utilisateur et un mot de passe qui circulent sur Internet depuis environ quatre ans.
Les diplômes ont été rendus publics par les étudiants de GitHub. Ils ont utilisé le site pour afficher un outil servant à traiter les données de Facebook et ont conservé les données de connexion réelles dans le code.
Les identifiants ont donné accès non seulement aux résultats des tests, mais aussi à un ensemble de 22 millions de messages provenant de 150 000 utilisateurs.
En outre, des informations telles que l’âge, le sexe et l’état civil de 4,3 millions de personnes ont également été exposées. Ce nombre est peut-être lié à la lacune qui a permis aux applications d’accéder aux données des amis d’un utilisateur ayant donné son autorisation.
Pour préserver l’identité des sujets d’essai, Stillwell et Kosinski ont retiré les noms des personnes de l’ensemble des données distribuées sur le site. Toutefois, des informations telles que le lieu, le sexe, l’âge et les postes auraient pu être utilisées pour identifier les personnes.
Relations avec Cambridge Analytica
Le fait que myPersonality et thisisyourdigitallife (de l’affaire Cambridge Analytica) aient été créés par des chercheurs de l’université de Cambridge n’est pas une simple coïncidence.
En 2014, Stillwell et Kosinski avaient comme collaborateur Aleksandr Kogan, professeur de psychologie qui a créé le test utilisé pour saisir les données arrivées à Cambridge Analytica.
M. Stillwell affirme que la société a également essayé d’accéder à ses données d’essai, mais que sa demande a été rejetée en raison d’ambitions politiques.
Cependant, lui et son partenaire ont également gagné de l’argent grâce à cette demande auprès d’une société appelée Cambridge Personality Research. Elle a vendu l’accès à un outil visant à cibler les publicités sur la base de l’ensemble des données obtenues par myPersonality.
Dans son site web, la société se décrit comme rien de moins que l’outil qui “lit dans l’esprit du public”.
Quelles mesures ont été prises ?
En avril, myPersonality a été suspendue parce que sa description de la manière dont les données étaient partagées n’était pas conforme aux politiques de Facebook. Cet outil est également l’un de ceux sur lesquels la plateforme enquête après le scandale de Cambridge Analytica.
Selon Ime Archibong, vice-président des partenariats produits pour Facebook, l’application sera définitivement interdite si les responsables refusent de coopérer à l’audit.
Selon M. Stillwell, Facebook a toujours été au courant du fonctionnement de l’application. Il affirme avoir assisté à des réunions avec Kosinski et des représentants des réseaux sociaux depuis 2011.
“C’est un peu bizarre que tout d’un coup Facebook dise qu’ils ne connaissent pas la recherche myPersonality et qu’ils pensent que l’utilisation des données était une violation de leurs conditions”, explique M. Stillwell.
À ce stade, la page de demande est en bas et les justificatifs ne fonctionnent plus. En outre, le site web personnel de M. Stillwell et son profil Twitter ne sont pas accessibles.
L’affaire est également examinée par le Bureau du commissaire à l’information (ICO) du Royaume-Uni. Les autorités veulent savoir qui a eu accès aux données et à quoi elles ont servi. La tâche doit être ardue, car la grande disponibilité des justificatifs d’identité peut rendre le suivi presque impossible.