Facebook dresse un profil secret de vous, que vous soyez membre ou pas
Facebook utilise vos amis pour obtenir des informations supplémentaires sur vous, des renseignements que vous n’avez vous-même peut-être jamais confiés au site social, et elle regroupe ces informations dans ce qu’on appelle des ‘profils d’ombre’.
Selon l’entreprise de sécurité Packet Storm Security, Facebook élabore ce qu’on appelle des ‘profils d’ombre’ de nous tous, même si nous ne sommes pas membres du site de socialisation. Ce genre de profil secret se compose d’informations complémentaires nous concernant, même si ces renseignements n’ont jamais été mis sur Facebook.
Facebook peut logiquement tirer toutes sortes de données des conversations en ligne que vous menez, des choses que vous aimez et des thèmes auxquels vous consacrez des messages, ainsi que de la fonction ‘Chercher amis’, avec laquelle Facebook passe au crible des listes d’adresses et collecte par cette voie des adresses e-mail et des numéros de téléphone. Toutes ces données sont combinées à votre compte par le site social.
Ce phénomène, aussi appelé ‘datamining’, n’est certes pas nouveau. Mais suite à la récente panne chez Facebook – qui a été rendue publique le week-end dernier, mais qui remonte en fait à un an déjà -, il apparaît que le site social est allé très loin dans la collecte de renseignements sur les utilisateurs, sciemment ou non.
Approfondissons un peu cette affaire: la fuite s’est manifestée dans l’outil vous permettant de déposer vos contacts sur Facebook, et dans l’outil vous permettant ensuite de télécharger ces contacts déposés vers votre PC sous forme de fichier d’archive (adressbook.html). Ce fichier d’archive ne devrait en principe contenir que les contacts déposés par vous, mais en raison d’un bug dans cette fonction, des informations de contacts déposées par d’autres utilisateurs y ont abouti. Il s’agit en l’occurrence des mêmes contacts. Si vous avez une nouvelle adresse e-mail que vous ne confiez pas à Facebook, mais qu’un de vos amis a repris dans sa liste de contacts, Facebook peut mettre la main sur cette adresse. Et même si vous n’êtes pas membre de Facebook, l’entreprise parvient encore à récolter des données vous concernant et ce, au départ des listes de contacts de vos amis. Ces données sont toutes réunies dans des ‘profils d’ombre’. Et ces informations peuvent servir à Facebook vis-à-vis d’annonceurs, de développeurs d’applis, voire d’autorités…
Packet Storm Security a invité Facebook à réagir au phénomène du datamining suite à la panne, ce que le site a fait. L’entreprise de sécurité a posé les deux questions suivantes: ‘Vous débarrasseriez-vous pour des raisons de respect de la vie privée de données concernant des personnes n’ayant pas de compte sur Facebook?’ Et: ‘Envisageriez-vous de supprimer des données que les utilisateurs eux-mêmes ne partagent pas, mais qui parviennent quand même à Facebook par l’entremise de tiers?’ Aux deux questions, Facebook a eu la même réponse: ‘Nous considérons ces données comme des données d’utilisateurs et de ce fait, nous pouvons en faire ce que bon nous semble. La suppression de ces données constituerait une infraction au droit à la liberté d’expression.’
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici