En 2018, Facebook s’est retrouvé sous le feu ardent des projecteurs… mais pas pour les bonnes raisons. L’entreprise de Mark Zuckerberg a été impliquée dans diverses affaires compromettantes — dont le scandale Cambridge Analytica — concernant bien trop souvent les données privées des utilisateurs. Mais nous avons changé d’année et 2019 aurait dû s’annoncer sous de nouveaux auspices.
Malheureusement pour Facebook, la firme est à nouveau empêtrée dans une affaire sensible. TechCrunch révèle en effet que l’entreprise a payé 20 dollars par mois des utilisateurs âgés de 13 à 35 ans pour qu’ils installent l’application Facebook Research sur Android et iOS. L’app en question est un VPN qui peut s’apparenter à un aspirateur de données scrutant les activités des personnes concernées aussi bien sur le web que sur le téléphone.
Accès massif aux données
D’après l’enquête de TechCrunch, ce programme portait le nom de Project Atlas et permettait à Facebook d’en savoir plus sur les nouvelles tendances Internet et sur ses concurrents à travers le monde.
À la demande du média américain, Will Strafach, un expert en sécurité informatique a fouillé dans l’application Facebook Research et explique la chose suivante :
Si Facebook utilise pleinement les niveaux d’autorisations qui lui sont donnés lors de l’installation, ils auront la possibilité de collecter continuellement ces différents types d’informations : messages privés dans les réseaux sociaux, discussions issues de messageries instantanées — dont les photos et vidéos envoyées à d’autres personnes –, les emails, les recherches web, l’activité de navigation sur Internet et même des données de localisation en temps réel en puisant dans les flux de n’importe quelle app de géolocalisation que vous avez installée.
En d’autres termes, même si on ne sait pas encore quelles sont les données qui intéressaient particulièrement Facebook, l’entreprise jouissait d’un accès approfondi à ces données. L’application Facebook Research incitait en effet les utilisateurs à installer un certificat root, ce que Will Strafach trouve particulièrement ahurissant. « […] la plupart des utilisateurs ne sont pas en mesure d’y consentir raisonnablement, quel que soit l’accord qu’ils signent, parce qu’il n’y a pas de bonne façon d’exprimer clairement le pouvoir qui est accordé à Facebook lorsque vous faites cela », affirme-t-il.
Facebook Research existe depuis au moins 2016 et est déployé sur des services de distributions de versions bêta comme BetaBound, uTest et Applause. Cela permettait de cacher partiellement l’implication de Facebook dans ce projet qui a été nommé « Atlas » vers 2018.
Facebook n’en est pas à son coup d’essai
Ce n’est pas la première fois que Facebook mène une opération de ce genre. Le groupe a déjà tenté de faire plus ou moins la même chose via son service Onavo racheté en 2014. Néanmoins, sous la pression d’Apple, l’application avait dû être supprimée de l’App Store en 2018.
Malgré cette première sanction, Facebook est revenu à la charge avec Facebook Research quand bien même cette plateforme va toujours à l’encontre des règles établies par Apple. Facebook a toutefois fini par indiquer à Tech Crunch que la version iOS de l’application allait être supprimée.
Tim Cook n’avait pas été tendre dans ces critiques en 2018 à l’encontre de Mark Zuckerberg. Voilà une nouvelle affaire qui ne réchauffera pas leurs relations. Quant à la version Android de l’application pointée du doigt ici, aucune information concrète n’a été donnée.
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Espionner ? A partir du moment où l'utilisateur est au courant, ce n'est pas de l'espionnage... Je trouve ça même plutôt bien de la part de Facebook, alors que justement, d'habitude ils espionnent secretement (enfin... c'est dans les CGU de l'app qu'on utilise, faut les lire, quoi...)
espionner verbe transitif 1. Surveiller secrètement.
Vivement que Facebook meurt dans d'atroces souffrances
Euh à Paris on n'accepte pas la monnaie de singe.
Donc le "Bon plan" c'est de vendre toutes ces données pour être payé pour ensuite dépenser bêtement à cause des pubs mieux ciblées 👏🏻👏🏻👏🏻🤧
Le procédé ne me choque pas.... on installe bien des version béta ou des trackers sur des smartphones et les bugs sont remontées en même temps que pas mal de données sur l'utilisation du device. Ce qui est révoltant, est que des mineurs le fassent. Sans doute que facebook se soit couvert avec des "conditions d'utilisation" de fou, validées par les "victimes".
On n'est pas couché; Miss France 2019 se prend un râteau En direct !
peuvent pas lui prendre un forfait à 2€ les parents ??? O_o
tu peux quand même te payer une bouteille d'eau à Paris dans la plusbellevilledumonde, et ça çà n'a pas de prix, et pour tout le reste, il y a la cartekivabien ;)
"L’application Facebook Research incitait en effet les utilisateurs à installer un certificat root" Comment ça se passe exactement sur iOs cette installation ?
C'est l'équivalent d'un très bon forfait mobile et on peut faire beaucoup de choses avec 20€ en Algérie
20€ / mois pour un gamin de 13 ans ça finance le forfait mobile (en partie du moins, aux US le prix n'est pas le même qu'en France).
C'est ce que je me disais, qu'est ce qu'on fait avec $20, pas grand chose.
$20 quoi. Ils respectent clairement pas leurs cobayes.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix