•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Facebook a payé des adolescents pour les suivre à la trace sur le web

Un adolescent couché sur le ventre et appuyé sur son poing droit regarde l'écran de son téléphone dans le noir.

Facebook offrait jusqu'à 20 $ aux utilisateurs de l'application pour obtenir presque toutes les données issues de leur téléphone.

Photo : iStock

Radio-Canada

Facebook a payé des individus, dont certains avaient 13 ans, pour qu'ils installent un réseau privé virtuel (VPN) lui permettant de suivre leurs moindres interactions sur leur téléphone mobile et sur le web.

C’est ce que révèle, mercredi, une enquête menée par TechCrunch, qui démontre que Facebook s’est servi d’une zone grise dans les règles de confidentialité d’Apple pour mettre l’application de collecte de données dans l’App Store. L’application a également été lancée sur Android.

Facebook a confirmé qu’il récoltait effectivement des données par le biais de ce service.

Facebook Research proposait aux utilisateurs de 13 à 35 ans de fournir leurs données volontairement en échange d’une compensation mensuelle pouvant atteindre 20 $.

Toute information transitant sur Internet

L’application Facebook Research permettait au réseau social d’accéder à toute information envoyée ou reçue par Internet sur les téléphones sur lesquels elle était installée. Cela signifie que le texte, les photos, les vidéos et toute donnée reçue ou envoyée par n’importe quelle application présente sur les téléphones étaient accessibles à Facebook.

Pour y arriver, l’application se servait d’un VPN, ce qui faisait transiter toutes les données par les serveurs de Facebook.

Onavo, une autre application de Facebook fonctionnant sensiblement de la même façon, avait été retirée de l’App Store en juin 2018 parce qu’elle enfreignait de nouvelles règles de confidentialité de la boutique.

L’App Store interdit en effet à une application de récolter des données sur les autres applications installées sur un téléphone à des fins publicitaires ou d’analyse. Pour contourner cette règle, Facebook proposait d’installer Research en utilisant un « certificat de concepteur d’entreprise », une fonctionnalité des téléphones d’Apple qui permettent aux entreprises d'utiliser des applications destinées à leurs employés sans passer par l’App Store.

Facebook réagit

Le réseau social affirme que seulement 5 % des utilisateurs de Research étaient mineurs, et que ceux-ci avaient tous fourni une autorisation parentale signée. L’entreprise indique par ailleurs que tous les utilisateurs étaient informés de la nature des données récoltées.

Facebook compte maintenant fermer l’application, tout en affirmant n’avoir rien à se reprocher. Le réseau social soutient par ailleurs que Facebook Research n’était pas un clone d’Onavo et ne visait pas à remplacer cette application. Research a effectivement coexisté avec Onavo de 2016 à 2018 sur Android, mais n’a été lancée sur iOS qu’après le retrait d’Onavo, à l’été 2018.

Will Strafach, le concepteur d’une application de cybersécurité pour iOS, a toutefois fait remarquer sur Twitter (Nouvelle fenêtre) que le code de Facebook Research contenait de nombreuses références à Onavo.

Avec les informations de TechCrunch, et The Guardian

Vos commentaires

Veuillez noter que Radio-Canada ne cautionne pas les opinions exprimées. Vos commentaires seront modérés, et publiés s’ils respectent la nétiquette. Bonne discussion !

Réseaux sociaux

Techno