Un rapport de 747 pages (PDF) récemment remis au Congrès américain révèle une autre situation inquiétante concernant Facebook : le réseau social a partagé des données d’utilisateurs avec 52 sociétés de matériel et de logiciels, dont Apple, LG, Microsoft, Qualcomm et Samsung.
Le document concerne une série de centaines de questions envoyées à Mark Zuckerberg en avril par la commission de l’énergie et du commerce de la Chambre des représentants des États-Unis. Il s’agit d’une étape dans les enquêtes sur le scandale de Cambridge Analytica. Vendredi dernier (29), Facebook avait un délai pour livrer le document, ce qu’il a fait le jour même.
Il n’est pas nouveau que Facebook ait partagé des données avec des fabricants d’appareils mobiles et des entreprises liées à ce segment. Cependant, la portée de ces partenariats n’a jamais été claire.
La première constatation est que Facebook a ignoré une norme interne. L’entreprise avait précédemment indiqué qu’en 2014, elle avait modifié sa politique pour restreindre sévèrement l’accès aux données des réseaux sociaux par des tiers. La restriction est entrée en vigueur en 2015, mais il y a eu des exceptions.
Suite au changement de politique, 61 développeurs d’applications ont eu six mois supplémentaires pour limiter leurs pratiques de collecte de données sur les réseaux sociaux. En outre, il est apparu clairement que Facebook s’est associé pour fournir un accès aux données à différents niveaux et à plus long terme à 52 grandes entreprises. Certains de ces accords sont toujours en vigueur.
Selon Facebook, tous les partenariats visaient à faciliter l’intégration du réseautage social avec différents appareils, systèmes d’exploitation et services mobiles. En plus des entreprises déjà mentionnées, le rapport montre qu’il y a même eu des partenariats avec des géants chinois, dont Alibaba, Lenovo et Oppo.
Il y a aussi un nom qui dérange beaucoup les autorités américaines : Huawei. L’entreprise est soupçonnée de contribuer aux pratiques d’espionnage du gouvernement chinois.
Dans le document, Facebook allège la situation en précisant que 38 des 52 partenariats ont déjà été conclus et que sept autres le seront d’ici la fin juillet. En revanche, plusieurs points restent flous.
Le manque de clarté concernant les données collectées est l’un d’entre eux. On sait que les données de base telles que le nom, le sexe, la date de naissance et la liste de contacts font partie des données accessibles, mais le niveau de détail est certainement plus étendu. Un exemple vient de BlackBerry, un autre partenaire : apparemment, certains appareils de la marque permettaient même à l’entreprise d’accéder aux messages des utilisateurs.
En outre, Facebook a reconnu que cinq développeurs avaient accès aux coordonnées des utilisateurs dans le cadre d’un programme de test, mais n’a pas donné de détails à ce sujet.
Autre point qui manque d’information : Facebook n’a pas expliqué pourquoi il n’a pas audité des applications comme celle qui a permis à Cambridge Analytica de collecter des données auprès de tant de personnes.
