Facebook a payé des utilisateurs (dont des mineurs) pour les espionner tranquillement

 
Une enquête de TechCrunch révèle que Facebook a payé des utilisateurs pour qu’ils installent une application extrêmement intrusive sur leurs smartphones. L’app en question pouvait collecter d’innombrables données sensibles sur leurs usages.

En 2018, Facebook s’est retrouvé sous le feu ardent des projecteurs… mais pas pour les bonnes raisons. L’entreprise de Mark Zuckerberg a été impliquée dans diverses affaires compromettantes — dont le scandale Cambridge Analytica — concernant bien trop souvent les données privées des utilisateurs. Mais nous avons changé d’année et 2019 aurait dû s’annoncer sous de nouveaux auspices.

Malheureusement pour Facebook, la firme est à nouveau empêtrée dans une affaire sensible. TechCrunch révèle en effet que l’entreprise a payé 20 dollars par mois des utilisateurs âgés de 13 à 35 ans pour qu’ils installent l’application Facebook Research sur Android et iOS. L’app en question est un VPN qui peut s’apparenter à un aspirateur de données scrutant les activités des personnes concernées aussi bien sur le web que sur le téléphone.

Accès massif aux données

D’après l’enquête de TechCrunch, ce programme portait le nom de Project Atlas et permettait à Facebook d’en savoir plus sur les nouvelles tendances Internet et sur ses concurrents à travers le monde.

Icône de l’application Facebook Research sur iOS

À la demande du média américain, Will Strafach, un expert en sécurité informatique a fouillé dans l’application Facebook Research et explique la chose suivante  :

Si Facebook utilise pleinement les niveaux d’autorisations qui lui sont donnés lors de l’installation, ils auront la possibilité de collecter continuellement ces différents types d’informations : messages privés dans les réseaux sociaux, discussions issues de messageries instantanées — dont les photos et vidéos envoyées à d’autres personnes –, les emails, les recherches web, l’activité de navigation sur Internet et même des données de localisation en temps réel en puisant dans les flux de n’importe quelle app de géolocalisation que vous avez installée.

En d’autres termes, même si on ne sait pas encore quelles sont les données qui intéressaient particulièrement Facebook, l’entreprise jouissait d’un accès approfondi à ces données. L’application Facebook Research incitait en effet les utilisateurs à installer un certificat root, ce que Will Strafach trouve particulièrement ahurissant. « […] la plupart des utilisateurs ne sont pas en mesure d’y consentir raisonnablement, quel que soit l’accord qu’ils signent, parce qu’il n’y a pas de bonne façon d’exprimer clairement le pouvoir qui est accordé à Facebook lorsque vous faites cela », affirme-t-il.

Facebook Research existe depuis au moins 2016 et est déployé sur des services de distributions de versions bêta comme BetaBound, uTest et Applause. Cela permettait de cacher partiellement l’implication de Facebook dans ce projet qui a été nommé « Atlas » vers 2018.

Facebook n’en est pas à son coup d’essai

Ce n’est pas la première fois que Facebook mène une opération de ce genre. Le groupe a déjà tenté de faire plus ou moins la même chose via son service Onavo racheté en 2014. Néanmoins, sous la pression d’Apple, l’application avait dû être supprimée de l’App Store en 2018.

Malgré cette première sanction, Facebook est revenu à la charge avec Facebook Research quand bien même cette plateforme va toujours à l’encontre des règles établies par Apple. Facebook a toutefois fini par indiquer à Tech Crunch que la version iOS de l’application allait être supprimée.

Tim Cook n’avait pas été tendre dans ces critiques en 2018 à l’encontre de Mark Zuckerberg. Voilà une nouvelle affaire qui ne réchauffera pas leurs relations. Quant à la version Android de l’application pointée du doigt ici, aucune information concrète n’a été donnée.


Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !

Les derniers articles