Facebook a donné des années durant aux fabricants de smartphones accès aux données de ses utilisateurs
Quelque soixante entreprises technologiques, dont Apple, Samsung et Amazon, ont disposé ces dix dernières années d’un accès aux informations personnelles des utilisateurs de Facebook, sans que ceux-ci aient donné leur autorisation pour ce faire. Voilà ce que révèle The New York Times.
Il y a dix ans, Android n’existait pas encore, et iOS en était encore à ses balbutiements. Il n’y avait pas non plus de magasins d’applis, où Facebook pouvait être téléchargée. Voilà pourquoi Facebook a développé une API permettant aux fabricants de smartphones et de tablettes de concevoir eux-mêmes une version conviviale de l’appli Facebook pour leurs appareils ou systèmes d’exploitation.
Au moment où les utilisateurs ont combiné leur compte Facebook à ce logiciel, les fabricants ont pu accéder à leurs données personnelles. D’après une enquête menée par The New York Times, ils ont ainsi pu connaître entre autres la religion, les relations et les préférences politiques des utilisateurs. En outre, ils ont eu aussi accès aux données des amis des utilisateurs et ce, même s’ils n’avaient pas donné leur autorisation pour rendre ces données publiques. Cela a pu se faire du fait que les API, pour la soixantaine d’entreprises avec lesquelles Facebook avait conclu un contrat de collaboration, étaient considérées comme des composantes de cette dernière.
“C’est que comme si vous faisiez installer une serrure sur votre porte et que vous appreniez par la suite que le serrurier a donné les clés de réserve à des amis, afin que ceux-ci puissent par la suite entrer chez vous et emporter des affaires, sans avoir demandé votre permission”, déclare le conseiller en confidentialité et ex-directeur du contrôleur FTC Ashkan Soltani à The New York Times.
Facebook dément que les données protégées aient abouti aussi facilement entre les mains des fabricants de smartphones. Dans une réaction à l’article publié par The New York Times, Facebook déclare que soixante producteurs de hardware ont, ces dix dernières années, pu utiliser les API pour rendre l’appli Facebook plus facile à utiliser sur leurs appareils. Mais selon l’entreprise de Mark Zuckerberg, ces fabricants avaient toujours besoin de l’autorisation de l’utilisateur. De plus, il était impossible qu’ils aient pu avoir accès aux données des amis de ce dernier.
En raison de la popularité d’iOS et d’Android, ces API ne sont en fait plus nécessaires, reconnaît Facebook elle-même. Il a fallu néanmoins attendre le scandale Cambridge Analytica, avant que Facebook se mette à réduire cet accès spécial. Les liens de collaboration ont entre-temps été rompus avec 22 fabricants de hardware, selon le réseau social. Cela signifie donc que la plupart des API sont encore et toujours utilisées.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici