Au moyen d’un poisson d’avril, un pirate éthique collecte les données de plus de 200.000 personnes

Un poisson d'avril était en fait intégré au code source d'Oilsjt Analytica © Inti De Ceukelaire
Pieter Van Nuffel Journalist DataNews

Inti De Ceukelaire, le pirate éthique alostois, a encore frappé. Avec Oilsjt Analytica, une parodie de Cambridge Analytica, il a invité des utilisateurs à participer à un petit quiz en vue de deviner leur identité. En réalité, il faisait apparaître leur nom via un plugin Facebook.

Coca-Cola ou Pepsi? Quand avez-vous pleuré pour la dernière fois? De quelle couleur votre sous-vêtement est-il? Plus de 200.000 personnes ont répondu à ces questions personnelles via le site web Oilsjt Analytica. Durant le jeu et après avoir donné les quinze réponses demandées, le site web effectuait trois tentatives pour ‘deviner’ le nom et le prénom des personnes. Pas mal d’entre elles ne se sont pas méfiées dans le feu de l’action et ont vu effectivement apparaître leurs coordonnées.

D’autres ont flairé le danger par contre. C’est ainsi que leur nom n’apparaissait pas correctement, lorsqu’elles surfaient en mode incognito ou via la nouvelle extension anti-Facebook du navigateur web Firefox. Et quiconque examinait le code-source du site web, y retrouvait un gigantesque poisson d’avril.

Ce dernier n’était du reste pas là par hasard car dimanche midi, le communiqué suivant est apparu sur le site web: “Poisson d’avril! Oilsjt Analytica était un faux, tout comme la plupart des autres quiz sur les médias sociaux. Les quinze questions posées étaient non-pertinentes. Même si le nom affiché était correct dans quatre-vingts pour cent des cas, nous ne les avons pas vraiment devinés.”

Initialement, le nom a été obtenu via le plugin de Facebook. “Et lorsque Facebook se mit à faire du blocage, j’ai commencé à ‘abuser’ de Google”, explique Inti De Ceukelaire à Data News. “Et ce au moyen d’un ‘YouTube-live-embed’ contenant aussi votre nom.”

Avant que les utilisateurs voient apparaître les quinze questions, on leur demandait de cliquer cinq fois aléatoirement sur l’écran. “Rien de tout cela n’avait de but”, déclare De Ceukelaire. “Je pouvais tout aussi bien faire apparaître directement le nom, mais cela aurait enlevé le côté magique du poisson d’avril.”

On n’a manifestement pas encore tiré la leçon du scandale Cambridge Analytica.

Ce site web était une parodie de Cambridge Analytica, cette entreprise britannique qui a collecté les données de millions de personnes via Facebook. ‘On n’a manifestement pas encore tiré la leçon du scandale Cambridge Analytica”, explique De Ceukelaire, qui voulait démontrer ainsi combien il est facile de collecter des informations personnelles au moyen d’un quiz factice. Et d’insister sur le fait que les données personnelles qui ont été obtenues via Oilsjt Analytica, ne seront pas conservées.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire