Facebook payait des adolescents pour récupérer leurs données…
Nouveau scandale, dés janvier 2019 pour Facebook... Le réseau social rémunérait $20 par mois des utilisateurs âgés de 13 à 25 ans pour tout savoir de leurs faits et gestes. Le respect de la vie privée ne faisait pas partie des bonnes résolutions du réseau social...
Concrètement, l’application Facebook Research est passée outre les contraintes de l’App Store, en rémunérant des personnes de 13 à 25 ans, pour qu’ils offrent un accès à des données, via l’installation d’un certificat d’entreprise à la racine des iPhone. L’appât du gain des jeunes utilisateurs (20 dollars par mois), leur faisait oublier qu’ils donnaient à Facebook la possibilité d’accéder aux messages cryptés, mails, recherches sur le web, conversations téléphoniques, en fait à presque tout ! De plus, pour faire passer la pilule, Facebook utilisait des prêtes noms en proposant l’installation via des services de distributions de versions bêta comme BetaBound, uTest et Applause par exemple, histoire d’atténuer la méfiance des utilisateurs…
Facebook décidément prêt à tout pour disposer de nos données !
Le nom de ce projet en interne était : Projet Atlas. Un projet qui détournait les conditions d’utilisation de l’App Store, puisque Facebook Research utilisait certaines possibilités des applications normalement destinées aux entreprises, mais en les appliquant au grand public et surtout sans la limite des 10 000 utilisateurs des versions “développeurs”, en passant par des certificats d’entreprise.
Les deux points les plus évidents du non respect des politiques d’utilisation de l’App Store, sont : la rémunération d’enfants et le recours à des applications utilisant des certificats d’entreprise, alors que les utilisateurs finaux ne sont pas des employés de ces entreprises.
Will Strafach, un expert en sécurité informatique a mis son nez dans le code de l’application Facebook Research et a fait des découvertes pour le moins étonnantes, il explique :
“Si Facebook utilise pleinement les niveaux d’autorisations qui lui sont donnés lors de l’installation, ils auront la possibilité de collecter continuellement ces différents types d’informations : messages privés dans les réseaux sociaux, discussions issues de messageries instantanées — dont les photos et vidéos envoyées à d’autres personnes –, les emails, les recherches web, l’activité de navigation sur Internet et même des données de localisation en temps réel en puisant dans les flux de n’importe quelle app de géolocalisation que vous avez installée“.
Autrement dit, même en rémunérant des adolescents forcément peu soucieux de leurs données si cela rapporte quelques dollars, le sacrifice de la vie privée est totale. Le réseau social ne semble donc toujours pas prendre la mesure du scandale Cambridge Analytica et cherche bien par tous les moyens, à s’emparer de la vie privée de ses utilisateurs.
Facebook avait déjà tenté de contourner l’App Store avec le VPN Onavo
Apple a déjà agit suite à cette découverte et indiqué que Facebook a enfreint les conditions d’utilisation, ajoutant : « Tout développeur qui utilise les certificats d’entreprise pour distribuer des apps à des utilisateurs verront leur certificat révoqué, ce que nous avons fait [dans le cas de Facebook] pour protéger nos utilisateurs et leurs données ».
Facebook avait déjà tenté sa chance avec une application de VPN déguisée, baptisée Onavo, dont le but réel était de s’emparer discrètement des données d’utilisateurs en proposant un service d’anonymisation (un comble !), avant de se faire épingler par Apple qui avait supprimé cette dernière de l’App Store. Jurant qu’on ne l’y reprendrait plus, Facebook vient pourtant de retenter sa chance donc avec Facebook Research, qui reprend même du code de Onavo et certaines adresses IP pour le transfert de données, mettant en évidence la volonté de ne pas respecter les conditions d’utilisation de la plateforme et créant un lien entre les deux affaires… Apple intentera t-il une action en justice ? Et sur Android, dans tout cela…