Une semaine après que des chercheurs européens ont découvert que Facebook met sur écoute votre navigateur, même en mode incognito, les deux entreprises restent très discrètes sur les raisons de ce comportement et sur la façon dont il pourrait passer inaperçu. Le premier procès est entre-temps une réalité.
La semaine dernière, des chercheurs de l’Université Radboud, de Cosic (KU Leuven) et d’IMDEA Networks (Madrid) révélaient que les applis Facebook et Instagram surveillaient à votre insu et sans votre autorisation les sites que vous consultiez et ce que vous y faisiez. Cela était possible si un Facebook Pixel était présent sur ces sites. L’application russe Yandex utilisait également cette méthode.
Une fois découverts, Meta et Yandex ont rapidement mis fin à cette pratique. A peine une heure après la publication des conclusions, Google a en effet indiqué que pareille méthode violait ses principes de sécurité et de confidentialité. Quant à Meta, elle publia une déclaration en deux phrases au bout d’une heure et demie, suggérant que l’entreprise avait mal compris la politique appliquée par Google, tandis que Yandex déclara le lendemain qu’elle ne collectait pas d’informations sensibles, mais qu’elle… cesserait néanmoins de le faire.
Pas de réponse
Malgré la rapidité des réponses des trois entreprises, les raisons pour lesquelles les utilisateurs sont mis sur écoute, sont passées sous silence depuis une semaine. Data News avait déjà interrogé Meta et Yandex la semaine dernière sur les motifs de cette démarche et sur les raisons pour lesquelles les visites incognito des navigateurs étaient également cartographiées.
Nous souhaitions également savoir si une telle pratique était mentionnée dans les conditions d’utilisation et si les utilisateurs avaient la possibilité de demander la suppression de ces données. Malgré notre insistance, Meta et Yandex n’ont pas répondu à ces questions.
Google semble également s’agacer du problème. Le fait que cette pratique soit possible sur Android, mais pas sur iOS, suggère que les règles de confidentialité et de sécurité d’Android sont moins strictes. Ou encore que les applis dans le Google Play Store sont à peine contrôlées. Meta et Instagram sont deux des applis les plus populaires au monde. Chaque mise à jour d’une telle appli devrait en principe nécessiter une nouvelle vérification de la part de Google.
Data News a également demandé à Google pourquoi cette pratique n’avait pas été découverte par le Play Store lui-même, alors que les chercheurs l’avaient décelée presque par hasard. Nous avons également demandé si le scandale des mises sur écoute aurait des conséquences sur les applis publiées par les deux entreprises. Google reste également silencieuse à ce sujet.
Un procès possible
Cette pratique a entre-temps donné lieu à une action en justice. En Californie, un habitant, Devin Rose, a en effet intenté une action collective contre Meta. L’homme souligne que Meta lie ses visites de navigateur à son profil sur Facebook et Instagram, ce qui signifie que la visite n’est plus anonyme. Ce faisant, Meta enfreindrait la loi californienne, selon Mediapost.