L’autorité belge de protection des données (APD) aspire à recevoir rapidement des éclaircissements de la part de Facebook sur la fuite de données touchant trois millions de Belges notamment. Elle conseille aux citoyens de porter plainte.
Dans cette affaire, l’APD est en contact avec le contrôleur irlandais, étant donné que le siège européen de Facebook se situe en Irlande. Maar elle souhaite que Facebook reconnaisse sa responsabilité et fasse la transparence dans les plus brefs délais.
Le contrôleur belge recommande que les Belges vérifient eux-mêmes s’ils ont été touchés, que ce soit via Benikerbij.be (l’outil des hackers éthiques Martijn Luyckx et Inti De Ceukelaire) ou via Haveibeenpwned.com, qui rend depuis des années déjà explorables de manière fiable les fuites de données publiques.
Quiconque a été touché, risque d’avoir maille à partir avec des escrocs, parce que leur adresse mail ou leur numéro de téléphone est désormais connu. L’APD conseille donc aux victimes de déposer plainte au moyen du formulaire de l’APD elle-même.
Les explications de Facebook caractérisées par des oublis et des mensonges
Entre-temps, Facebook a publié des explications à propos de l’incident sous le titre singulier suivant: ‘les faits à propos des infos sur les données de Facebook‘. L’entreprise y confirme qu’il ne s’agit pas d’un piratage, mais d’une collecte par voie de ‘scraping’ qu’elle avait solutionnée en septembre 2019.
‘Lorsque nous avons pris conscience de ce que des acteurs mal intentionnés abusaient de cette fonction (pour importer des contacts, ndlr) en 2019, nous avons adapté l’importateur de contacts.’
Mais ce que Facebook ne découvrit qu’en 2019, ne cadre pas avec le puzzle que Data News a mis au jour plus tôt cette semaine. Facebook annonça en effet en avril 2018 déjà avoir entrepris une action contre le ‘scraping’ et avoir été informée au minimum depuis 2017 d’abus de ce type. Il est possible qu’elle prit trop peu de mesures en 2018, mais le fait est que l’entreprise était à coup sûr au courant de la pratique et ce, deux ans avant l’adaptation.
Les utilisateurs ne pouvaient l’éviter
Facebook pointe subtilement aussi le doigt vers ses utilisateurs en indiquant qu’il leur est conseillé de vérifier les infos qu’ils partagent publiquement. Cette remarque n’est pas correcte non plus.
C’est ainsi que les numéros de téléphone fuités ne proviennent pas d’infos qu’on trouve publiquement sur Facebook. Quiconque n’a rendu son numéro de téléphone visible que pour ses amis, en a également été victime. Il convient encore d’ajouter que dans le passé, Facebook a elle-même permis de passer en revue des numéros de téléphone ne servant que pour des procédures de sécurité.
Peu importe donc quels étaient vos paramètres de confidentialité. Facebook rendit votre numéro de téléphone explorable, fut au moins depuis 2017 au courant que le ‘scraping’ existait, mais ne s’attaqua vraiment au problème que deux ans plus tard, au moment où les données d’un demi-milliard de membres avaient déjà été collectées par des acteurs mal intentionnés.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici