Sécurité

Facebook a permis aux entreprises de recueillir les noms des participants des groupes fermés

Après l’affaire Cambridge Analytica, il est devenu évident que Facebook a de sérieux problèmes de confidentialité. L’un d’entre eux a fait l’objet d’un rapport de la CNBC, qui a révélé la possibilité pour des tiers d’avoir accès à des milliers de noms de participants de groupes fermés.

Jusqu’à récemment, n’importe qui pouvait télécharger une extension Chrome qui profitait d’une faille de Facebook pour collecter des données en masse. Appelé Grouply.io, cet outil permettait de télécharger des listes avec les noms, la profession, la ville et l’adresse électronique des personnes qui faisaient partie de groupes de discussion sur la santé, par exemple.

Selon le rapport, c’est précisément l’un de ces groupes qui a remis en question l’exposition des informations sur Facebook. Visant à soutenir les femmes présentant un risque génétique de cancer du sein, la confrérie BRCA est un groupe fermé d’environ neuf mille participants.

Vos publications ne sont visibles par personne car elles traitent de questions sensibles. Cependant, même si elles ne connaissaient pas le contenu des groupes, les entreprises pouvaient utiliser les listes pour faire payer plus cher à leurs participants des services tels que les plans de santé.

  Facebook oblige 90 millions d'utilisateurs à se reconnecter après un piratage

La situation a été découverte par Andrea Downing, modératrice du groupe, qui a contacté l’expert en sécurité Fred Trotter. Selon lui, une alternative serait de transformer la sororité BRCA en un groupe secret. Cependant, cela empêcherait d’autres femmes de le trouver pour lui demander de l’aide.

Le 29 mai, ils ont signalé la situation à Facebook pour obtenir des explications. La plateforme n’est revenue que le 20 juin, reconnaissant que la liste des membres pouvait être vue par n’importe qui  ? comme on peut le voir sur une ancienne page d’aide d’un réseau social. À l’époque, la société a déclaré qu’elle s’efforçait de proposer des options qui répondraient aux demandes du groupe.

Le 26 juin, les participants du groupe ont déclaré qu’ils n’étaient pas satisfaits de la réponse. Le réseau social a donné un nouveau feedback le 29 juin, informant qu’il avait cessé de montrer la liste des membres des groupes fermés  ? la page help a également été mise à jour.

  7 choses à faire avant de supprimer Facebook

Facebook affirme que le changement a été effectué sur la base de “plusieurs facteurs”, mais n’avait aucun lien avec les plaintes de BRCA Sisterhood. l’extension à Chrome a été interrompue après que le réseau social ait envoyé une lettre de cessation et d’abstention aux développeurs.

Offrant toujours plus de confidentialité aux groupes fermés, Facebook pourrait faire l’objet d’une enquête des autorités. L’entreprise peut avoir violé les règles du Règlement général sur la protection des données (GDPR), en vigueur dans l’Union européenne, et d’autres lois sur la protection de la vie privée des États-Unis.

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire