Sécurité

Facebook a permis aux fabricants comme Apple et Samsung d’accéder aux données des utilisateurs

Après l’affaire Cambridge Analytica, Facebook sera tenu de traiter d’autres questions relatives à la vie privée des utilisateurs. La plus récente a été présentée par un rapport de New York Times, qui indique que la société autorise les fabricants d’électronique à accéder à un grand volume de données sur les utilisateurs.

Le journal affirme que la violation a impliqué au moins 60 entreprises, dont Apple, Samsung, HTC, Amazon, Microsoft et BlackBerry. Il y a dix ans, ils ont reçu des API de Facebook pour offrir aux utilisateurs une expérience de réseau social sans nécessiter l’installation de l’application. Cependant, il se peut qu’ils aient reçu trop d’informations.

Un journaliste de NYT a testé l’une de ces plateformes, le BlackBerry Hub, et a découvert qu’elle lui donnait accès à des informations telles que l’état des relations, la religion et les tendances politiques de ses 556 amis. En outre, il a pu accéder aux profils de plus de 294 000 amis de ses amis.

  Twitter révèle une attaque de pirates affectant jusqu'à 250 000 profils

L’autorisation accordée au BlackBerry est similaire à celle dont bénéficiaient les applications de tiers jusqu’en 2014. Cette année-là, Facebook a empêché ces applications d’avoir accès aux informations sur les amis des utilisateurs. Cependant, les réseaux sociaux semblent avoir créé une exception pour les fabricants.

Comme le rappelle le rapport de NYT, la situation contredit la déclaration faite par Mark Zuckerberg dans sa déposition au Congrès américain. “Chaque élément de contenu que vous partagez sur Facebook est votre propriété”, a-t-il déclaré. “Vous avez un contrôle total sur qui vous voit et comment vous le partagez.

Dans une réponse publiée sur son blog, Facebook a fait valoir que l’intégration avec les appareils était nécessaire pour l’époque. Selon l’entreprise, les partenariats ont répondu à l’intérêt des utilisateurs, qui voulaient avoir la possibilité d’utiliser Facebook sur n’importe quel appareil.

“La demande pour Facebook a dépassé notre capacité à construire des versions qui fonctionnent sur tous les smartphones et les systèmes d’exploitation. C’est difficile de s’en souvenir maintenant, mais à l’époque, il n’y avait pas de magasins d’applications”, a déclaré Ime Archibong, vice-président des partenariats produits pour Facebook.

  Facebook utilise un flux d'informations pour avertir 90 millions d'utilisateurs d'une attaque

Avec cette pratique, Facebook pourrait avoir violé un accord signé en 2011 avec la Commission fédérale du commerce (FTC) qui exigeait que la plateforme obtienne le consentement des utilisateurs si elle souhaitait passer outre les paramètres de confidentialité définis précédemment.

Dans ce cas, des informations sur les amis de nombreux utilisateurs peuvent avoir été affichées sans autorisation sur des plateformes telles que le BlackBerry Hub. Facebook s’assure de contrôler ce à quoi les API donnent accès et se souvient que l’intégration empêche que les données soient utilisées à d’autres fins que de recréer l’expérience des réseaux sociaux.

“Contrairement à ce que dit le NYT, les informations provenant d’amis, telles que les photos, n’étaient accessibles que lorsque la personne décidait de partager ses informations avec ces amis”, a poursuivi M. Archibong. L’exécutif a également déclaré que Facebook “n’a pas connaissance d’abus de la part de ces entreprises.

Recherché par le New York Times, Apple affirme que depuis septembre 2017, ses appareils n’ont plus accès à ces informations. Samsung et Amazon ont refusé de commenter le partenariat avec Facebook. A BlackBerry affirme avoir utilisé les données de Facebook uniquement pour permettre aux utilisateurs d’accéder au réseau et aux messages.

  Les États-Unis font pression sur Facebook pour qu'il déchiffre le cryptage de Messenger

Microsoft a utilisé ce partenariat pour permettre à ses utilisateurs d’ajouter des contacts et de recevoir des notifications. La société affirme que les données étaient stockées sur le smartphone et non synchronisées avec ses serveurs.

Depuis le mois d’avril, Facebook a cessé la plupart de ces intégrations. “Maintenant que iOS et Android sont si populaires, moins de gens font confiance à ces API pour créer des expériences Facebook personnalisées”, a déclaré M. Archibong. À ce jour, 22 partenariats avec des fabricants ont été résiliés.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire