Facebook licencie un ingénieur qui aurait abusé de son accès privilégié aux données privées des utilisateurs

Facebook dispose de précieuses informations qui peuvent être utiles pour tout le monde. Cela inclut par exemple une firme d'analyse comme Cambridge Analytica qui peut les exploiter à des fins de profilage et de communication stratégique, mais aussi un employé privilégié de la maison qui peut en tirer parti à fins personnelles. Ce serait d'ailleurs le cas, d'après une information rapportée par NBC News le lundi et confirmée par Reuters hier mercredi : un ingénieur en sécurité de Facebook a abusé de son accès privilégié aux données privées des utilisateurs pour traquer une utilisatrice en ligne.

Dans un message publié lundi sur Twitter, Jackie Stokes, une consultante en cybersécurité, a affirmé avoir reçu des copies d'une conversation textuelle sur l'application de rencontres Tinder montrant qu'un ingénieur en sécurité travaillant chez Facebook utilise probablement un accès privilégié aux données des utilisateurs pour traquer les femmes en ligne. Elle a publié une capture d'écran de la conversation en question dans laquelle on peut voir un participant écrire qu'il est « plus » qu'un analyste en sécurité. Décrivant son travail, il dit que cela consiste à essayer de « comprendre qui sont les pirates dans la vraie vie », avant de se vanter d'être un « traqueur professionnel ». « Je dois dire que vous êtes difficile à trouver », a dit le supposé employé de Facebook à sa correspondante sur Tinder, avant d'ajouter un « lol ».


Stokes a dit qu'elle a déterminé que la personne était probablement employée par Facebook en croisant ses profils en ligne. Elle a ajouté qu'elle ne faisait l'objet d'aucune atteinte à la vie privée de la part de la personne.

Dans un communiqué, le Chief Security Officer (CSO) de Facebook, Alex Stamos, a déclaré que l'entreprise avait rapidement enquêté sur l'affaire et licencié immédiatement l'ingénieur en question. L'accès aux données sensibles est enregistré, et la société a des systèmes automatisés conçus pour détecter et prévenir les abus, ce qui aurait probablement aidé à incriminer l'employé de Facebook.

« Il est important que les informations des personnes soient sécurisées et privées lorsqu'elles utilisent Facebook », a déclaré Alex Stamos. « C'est pourquoi nous appliquons des contrôles stricts et des restrictions techniques afin que les employés puissent accéder aux données dont ils ont besoin pour effectuer leur travail, par exemple pour corriger des bugs, gérer des problèmes de support client ou répondre à des demandes légales valides. Les employés qui abusent de ces contrôles seront renvoyés », a-t-il averti.

« Je suis heureuse qu'une enquête ait été menée et qu'une action appropriée ait été entreprise pour améliorer la confiance des utilisateurs sur les plateformes de médias sociaux pour qu'ils puissent vivre leur vie pleinement et agréablement en ligne », a déclaré Stokes après avoir appris le licenciement de l'employé. « Tout le monde mérite de se sentir en sécurité, même sur Internet », dit-elle. Mais les utilisateurs ne sont-ils pas les premiers responsables de leur sécurité en ligne ?

Sources : Reuters, NBC News, Twitter

Et vous ?

Qu'en pensez-vous ?
La sanction infligée à l'employé de Facebook est-elle trop sévère ?
Les utilisateurs n'ont-ils pas leur part de responsabilité en s'exposant en ligne ?
Avez-vous déjà eu un collègue ou un patron qui a utilisé ses privilèges en entreprise à des fins personnelles ? Qu'en a été l'issue ?

Voir aussi :

Facebook annonce le lancement d'une fonctionnalité de rencontre appelée « Facebook Dating », et fait chuter la valeur boursière de ses concurrents
Jan Koum, le co-fondateur de WhatsApp, annonce son départ de Facebook, après un énième accrochage au sujet de la façon de traiter les données
Facebook : le bouton « Je n'aime pas » remplacé par les flèches Downvote et Upvote à la manière de Reddit, pour certains utilisateurs