Malgré la meilleure volonté du monde, Facebook se retrouve de nouveau au cœur d’un scandale qui implique les données personnelles de ses utilisateurs. Il a été dévoilé que le géant des réseaux sociaux aurait collecté des données personnelles et sensibles sur 187 000 utilisateurs de son application de recherche sans qu’ils le sachent.
L’application a permis à Facebook de collecter des millions de données personnelles, selon un courrier, découvert par TechCrunch et destiné au Sénateur Richard Blumenthal. Dans cette lettre, le réseau social explique que parmi les victimes, 31 000 sont résidents aux États-Unis, 4 300 sont âgés de 13 à 17 ans et le reste se trouve en Inde.
Il a été dévoilé que Facebook Research, l’application concernée, payait les utilisateurs pour accéder à toutes les données réseau entrant et sortant de leur appareil, de manière à pouvoir collecter les données sur la manière dont ils se servent leur smartphone.
Facebook Research, Onavo VPN remis au goût du jour
Facebook Research, surnommée « Projet Atlas », est une version révisée de l’ancienne application Onavo VPN de FB. Cette dernière avait été rayée de l’Apple Store l’année dernière après avoir abusé de ses fonctions. Elle était disponible sur Google Play et valable uniquement pour les utilisateurs approuvés par Applause, le partenaire de Facebook.
Atlas repose sur la volonté des participants de la télécharger et de l’installer. Une fois qu’elle est opérationnelle, l’application commence à collecter les données du téléphone qui sont, entre autres, l’historique de navigation, les messages chiffrés, l’activité des applications mobiles et les données des amis.
Apple a interdit l’application, mais admet que cela n’a pas empêché son téléchargement par des utilisateurs. Timothy Powderly, le directeur des affaires fédérales d’Apple, a déclaré à ce sujet : « nous savons que le profil d’approvisionnement pour l’application Facebook Research a été créé le 19 avril 2017, mais cela ne correspond pas nécessairement à la date à laquelle Facebook a distribué le profil d’approvisionnement aux utilisateurs finaux. »
Facebook et Apple réagissent
Une enquête effectuée par TechCrunch révèle qu’Apple accusait Facebook et Google d’abuser de leurs certificats de développeur d’entreprise en livrant clandestinement des applications à d’autres consommateurs en dehors de l’App Store. En effet, délivrées par Apple et réservées uniquement aux employés, ces autorisations sont destinées à exécuter des applications pour iPhone et iPad.
De son côté, Facebook admet que l’utilisation de certificat d’entreprise est une pratique relativement connue dans le secteur et que plusieurs applications effectuaient les mêmes opérations pour échapper à Apple.
Pour assurer sa défense, le groupe avoue que sa collecte de données se focalisait sur « l’analyse » et que dans certains cas, l’application recevait des contenus non ciblés : « Nous n’avons pas examiné toutes les données », s’est défendu la firme. « Nous avons supprimé celles-ci y compris toutes les données financières ou de santé. »
Quant à Apple, il a donc révoqué le certificat de développeur d’entreprise de Facebook ainsi que de Google. La firme à la pomme affirme ne pas connaitre le nombre de périphériques ayant installé l’application de Facebook. Elle a également déclaré qu’elle « se réserve le droit d’examiner et d’approuver ou de rejeter toute application à usage interne. »