Comment ont été collectées les données pour Cambridge Analytica ? (ou comment Facebook collecte les données)

Comment Facebook collecte les données ?

Suite à nos deux précédents articles relatifs à l’affaire Cambridge Analytica, nous avons pensé, chez Le VPN, qu’il pouvait être de bon ton de revenir un peu plus en détails sur la manière dont les données analysées par CA ont été recueillies.

Facebook sait beaucoup de choses sur vous, ce n’est pas nouveau, mais savez-vous comment, en plus des données que vous déposez de votre plein grès sur son site, le géant américain parvient à vous cerner si précisément ?

La réponse est à chercher du côté des applications mobiles que propose le réseau social, et tout particulièrement de celui de Facebook Messenger. En effet, si, comme énormément de monde, FB Messenger est installé sur votre smartphone, il y a de très fortes chances pour que la société ait collecté sans votre autorisation explicite la quasi-totalité des données qui transitent par votre terminal. Notamment vos contacts, vos SMS, votre historique internet, le journal des appels entrants et sortants. Et ce, jusqu’à au moins la fin de l’année 2017.

C’est un tweet de Dylan McKay, un programmeur néo-zélandais, qui aura fait s’ouvrir certains yeux. Ce tweet, actuellement retweeté plus de 41 000 fois, explique qu’après avoir téléchargé le fichier compressé de ses données Facebook (ce que n’importe qui peut faire en passant par le site du réseau social), il a découvert que cette archive contenait, en plus de ce qu’il avait lui-même déposé sur le site, l’ensemble des journaux d’appels de son téléphone portable, ainsi que ses messages SMS.

Facebook recueillait bien des données dont normalement il n’aurait pas dû se servir, et cela sans en demander l’autorisation aux utilisateurs des terminaux mobiles. Mais là où les choses ont commencé à enfler et à prendre l’ampleur qu’elles ont aujourd’hui, c’est quand l’entreprise de Marc Zuckerberg a été mêlée au scandale de la semaine passée avec la société Cambridge Analytica. Le tweet de Dylan Mckay est alors devenu viral et est maintenant un argument que les défenseurs de la vie privée opposent à Facebook.

Un porte-parole de Facebook a alors expliqué que, puisque le but de l’entreprise est de mettre en réseau des amis, il est tout à fait normal que l’application pour téléphone consulte les contacts des usagers, afin de leurs permettre de retrouver des amis plus facilement.

C’est encore d’actualité ?

Cette « collecte », ou vol, de données, comme vous préférerez l’appeler, devait s’arrêter, non pas parce que FB avait changé de position, mais parce que Google avait décidé de rendre plus pointu et strict le système d’autorisations d’Android…ainsi, les utilisateurs du système d’exploitation mobile étaient prévenus lorsqu’une application tentait d’accéder à une nouvelle autorisation, ce qui devait rendre la collecte silencieuse des données plus difficile.

Mais les ingénieurs de Facebook ont vite trouvé une parade pour continuer de vous siphonner la moelle de leur fonds de commerce, et il aura fallu attendre le mois d’octobre 2017, pour qu’en abandonnant la version 4.0 de leur API, Google mette fin à ce système.

Il est possible pour se sentir plus en sécurité, de couper le téléchargement continu des contacts vers les serveurs de FB directement depuis Messenger. Il serait également de bon ton d’apprendre de tous les scandales actuels relatifs à l’utilisation de nos données personnelles, et enfin de se mettre à utiliser un service de Vpn comme celui de Le VPN.

Notez enfin que même si Apple n’a jamais de son côté donné accès aux applications tierces aux journaux d’appels ou aux SMS, notre application est tout de même disponible sur cette plateforme.