Sécurité

Facebook bannit l’application myPersonality et en suspend 400 autres

Après le scandale de Cambridge Analytica, Facebook tente de montrer plus de contrôle sur les applications disponibles sur sa plateforme. La dernière “chasse aux sorcières” a conduit à l’interdiction de l’application myPersonality. Le problème est que l’action a peut-être été un peu trop.

Plus de 400 applications ont été suspendues de la plateforme depuis le début des travaux d’audit en mars. Mais l’interdiction et la suspension n’ont pas la même signification. Les demandes suspendues peuvent revenir sur la plateforme tant que les problèmes qui ont conduit à la sanction sont résolus. C’est peut-être pour cela que Facebook ne révèle pas publiquement ce qu’ils sont.

L’interdiction est permanente. L’application de l’affaire Cambridge Analytica en est un exemple. Facebook l’a retiré de sa plateforme parce que l’application promettait un test de personnalité, mais a collecté des informations auprès des utilisateurs et de leurs contacts qui ont ensuite été transmises à des tiers ? en l’occurrence, envoyées à Cambridge Analytica.

  Dropbox répond sur les logiciels malveillants et les liens de phishing

MyPersonality a été interdit pour des raisons similaires, bien qu’aucun scandale de viol majeur ne soit à l’origine de cette interdiction. L’application a été développée par des chercheurs du Cambridge Psychometrics Centre, une véritable institution académique, qui n’a aucun lien avec Cambridge Analytica. Elle a fourni des tests de personnalité en échange de la collecte de données auprès de l’utilisateur.

Jusqu’à présent, aucune violation des conditions d’utilisation de Facebook. Les données d’environ 4 millions d’utilisateurs ont été collectées par l’application, mais tous ont donné leur accord lorsqu’ils ont accepté de réaliser les tests. En outre, aucune donnée de contact n’a été collectée auprès de ces utilisateurs.

Les données ont été utilisées pour des études au Cambridge Psychometrics Centre et par des chercheurs d’autres institutions qui ont été autorisés par un comité d’éthique. La collecte a été effectuée entre 2007 et 2012. Après cela, myPersonality a été désactivé par les créateurs eux-mêmes, mais conservé sur la plateforme pour une utilisation future probable.

  Votre prochaine carte de crédit peut être équipée d'un lecteur d'empreintes digitales pour vous dispenser de mot de passe

Pourquoi, alors, maPersonnalité a-t-elle été interdite tout à l’heure ? C’est la question que se pose David Stillwell, l’un des créateurs de l’application : “Lorsque l’application a été suspendue il y a trois mois, j’ai demandé à Facebook d’expliquer quels termes avaient été violés, mais jusqu’à présent, ils n’ont donné aucun exemple”, dit-il.

Le problème semble avoir commencé en mai, lorsqu’une quantité importante de données de myPersonality a été trouvée à GitHub. Mais tout indique qu’il ne s’agissait pas d’une fuite malveillante : apparemment, un chercheur y a mis les données juste pour en faciliter l’accès à ses étudiants, sans avoir pensé à la possibilité d’un usage abusif.

En conséquence, myPersonality a rejoint le groupe de ces 400 applications suspendues. Le problème est que la suspension est devenue une interdiction. La raison donnée par Facebook est que les créateurs de l’application n’ont pas coopéré à la demande d’audit et ont partagé des données avec des chercheurs et des organisations qui ont des mécanismes de protection des informations limités.

  Instagram, Facebook et Messenger souffrent d'instabilité ce jeudi (28)

Mais M. Stillwell souligne que Facebook est depuis longtemps au courant de l’utilisation des données de myPersonality, à tel point qu’en 2009, il l’a même certifiée comme “application vérifiée”. “Il est étrange que Facebook ait soudainement ignoré la recherche myPersonality et ait cru que les données pouvaient avoir été utilisées à mauvais escient”, ajoute-t-il.

Ce n’est pas un problème qui inquiète trop les chercheurs car l’application était déjà en désuétude de toute façon. Ce contexte soulève deux hypothèses : soit Facebook “pèche par excès” pour diminuer les risques de nouveaux scandales, soit il veut simplement montrer du travail.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire