Developpez.com

Le Club des Développeurs et IT Pro

Facebook : des données confidentielles d'utilisateurs massivement divulguées

Par dix applications populaires, selon le Wall Street Journal

Le 2010-10-18 14:01:40, par Idelways, Expert éminent sénior
Les 10 applications les plus populaires de Facebook partageraient les données personnelles de leurs utilisateurs avec des tiers.

C'est en tout cas la conclusion d'une enquête menée par le célèbre Wall Street Journal.

Des applications comme Farmville, Texas HoldEm Poker et FrontierVille collecteraient les identifiants des utilisateurs, qui seraient ensuite communiqués à des agences de publicités tierces.

La possession de cet identifiant unique permet à n'importe qui d'avoir accès aux détails des profils de l'utilisateur, même s’ils sont classés privés dans les paramètres de confidentialité.

Toujours selon les révélations du Wall Street Journal, ces identifiants seraient déjà communiqués à 25 organismes spécialisés.

Pire, « RapLeaf », une compagnie de collecte et d'analyse de données de consommation, les communique à son tour.

L'entreprise aurait ainsi déjà eu accès à ces informations confidentielles. Elle les aurait croisées avec ses propres bases puis aurait revendu ces listings à des compagnies de publicité. Problèmes, ces listes contiennent également l'identifiant unique de l'utilisateur sensé être confidentiel !

Cette diffusion d'informations sensibles serait donc massive.

Il s'agit là d'une violation caractérisée des conditions de service de Facebook qui interdit de transmettre les données des utilisateurs, avec ou sans le consentement de l'utilisateur.

De quoi raviver les inquiétudes et les critiques sur les questions de confidentialité du plus grand réseau social au monde.

Et sur les conditions de validation des applications.

Source : L'enquête du Wall Street Journal

Et vous ?

Qu'en pensez-vous ? Ces révélations vous inquiètent-elles ?

En collaboration avec Gordon Fowler
  Discussion forum
21 commentaires
  • Lyche
    Expert éminent
    Envoyé par Thorna
    [Les gens sont libres de dévoiler leur vie privée sur internet, alors qu'ils assument ...]
    Oui, certes, lorsqu'ils le savent...
    Disons qu'une personne un tant soit peu au courant de ce qui se passe sur internet sait qu'en s'abonnant à Facebook, elle publie automatiquement tous ses renseignements privés à la vue de tout le monde. Ce n'est pas le premier article ici qui le dénonce, le prouve, le cite, l'explique, etc.
    Disons aussi que le public de cette appli est essentiellement ado et que ce genre de population a plutôt tendance à s'en moquer complètement. Et comme elle est nourrie et élevée avec la pub en ligne à gogo, le spam tous azimuths et les pourriels en-veux-tu-en-voilà, elle n'est pas plus que ça outrée du procédé.
    Rappelons enfin deux choses:
    - Facebook n'a pas signé la charte de confidentialité en ligne. Non, sans blague... ICI
    - Le vol d'identité sur internet (on ne dit pas "le vol de comptes en banques", ni "le vol d'adresses mails", mais simplement "le vol d'identité" coûte X milliards tous les ans aux particuliers LA
    M'enfin, c'est la mode : même Developpez s'y met avec ses points et la publication des noms et âges
    rien qu'en lisant les CGU les utilisateurs classiques pourraient en savoir plus et être un peu plus au courrant des choses, sauf qu'ils s'en tapent comme de l'an 40. C'est d'ailleurs le gros problème à mon goût, il est trop facile de clicker sur "j'accepte" alors même qu'on a jamais lu la CGU..
    le 19/10/2010 à 11:51
  • ledisciple
    Membre éclairé
    Pourquoi je ne suis pas surpris par ces "révélations"? Facebook est juste une immense collecte de données pour les publicitaires de tous poils. internet marche quasi exclusivement avec la publicité. Pourquoi Facebook ferait le contraire. Les gens sont libres de dévoiler leur vie privée sur internet, alors qu'ils assument ...
    le 18/10/2010 à 16:07
  • Thorna
    Membre éprouvé
    [Les gens sont libres de dévoiler leur vie privée sur internet, alors qu'ils assument ...]
    Oui, certes, lorsqu'ils le savent...
    Disons qu'une personne un tant soit peu au courant de ce qui se passe sur internet sait qu'en s'abonnant à Facebook, elle publie automatiquement tous ses renseignements privés à la vue de tout le monde. Ce n'est pas le premier article ici qui le dénonce, le prouve, le cite, l'explique, etc.
    Disons aussi que le public de cette appli est essentiellement ado et que ce genre de population a plutôt tendance à s'en moquer complètement. Et comme elle est nourrie et élevée avec la pub en ligne à gogo, le spam tous azimuths et les pourriels en-veux-tu-en-voilà, elle n'est pas plus que ça outrée du procédé.
    Rappelons enfin deux choses:
    - Facebook n'a pas signé la charte de confidentialité en ligne. Non, sans blague... ICI
    - Le vol d'identité sur internet (on ne dit pas "le vol de comptes en banques", ni "le vol d'adresses mails", mais simplement "le vol d'identité" coûte X milliards tous les ans aux particuliers LA
    M'enfin, c'est la mode : même Developpez s'y met avec ses points et la publication des noms et âges
    le 19/10/2010 à 7:22
  • Lyche
    Expert éminent
    Envoyé par Hellwing
    En fait pour les applications classiques, la CGU on la connaît tous dans les grandes lignes (question de bon sens), donc inutile de la lire à chaque fois. Et du coup sur les applications dont on ne connaît pas la potentialité des risques, ben on se fait avoir.
    Oui, dans l'ensemble, mais il y a toujours un détail, un alinéa, propre à chaque application, que personne ne lit et qui te met dedans. Regarde, pour fb, y'a pas grand monde qui à compris que les données une fois sur le site ne sont plus la propriété de la personne qui les a posté, mais celle de FB.. Avec un minimum de lecture et de bon sens, on comprend dessuite que c'est absolument pas avantageux pour l'utilisateur, bien au contraire
    le 19/10/2010 à 12:13
  • Hellwing
    Membre chevronné
    Envoyé par Lyche
    Oui, dans l'ensemble, mais y'a toujours un détail, un alinéa, propre à chaque application, que personne ne lit et qui te met dedans. Regarde, pour fb, y'a pas grand monde qui a compris que les données une fois sur le site ne sont plus la propriété de la personne qui les a posté, mais celles de FB.. Avec un minimum de lecture et de bon sens, on comprend dessuite que c'est absolument pas avantageux pour l'utilisateur, bien au contraire
    Oui, mais à l'heure actuelle pour vouloir la lire en entier, il faut déjà avoir conscience du danger potentiel de l'application et se poser les bonnes questions du genre "Les données que je renseigne, qu'est ce qu'elle deviennent ?"

    Dans le cas de Facebook, les non initiés à l'informatique croient que les données qu'ils renseignent leur appartiennent toujours. Pour eux ça tombe sous le sens, donc ils ne se posent pas la question, donc la CGU est une perte de temps pour eux, donc ils l'acceptent sans la lire pour utiliser l'application au plus vite.
    le 19/10/2010 à 13:44
  • vg-matrix
    Membre confirmé
    De toutes façons, moi je n'utilise pas ces applications
    le 18/10/2010 à 14:21
  • Ridculle
    Membre à l'essai
    Et du coup, Facebook prendrait-il des mesures contre cette utilisation abusive des identifiants des utilisateurs?
    le 18/10/2010 à 14:45
  • tHE_fLAmMinG_mOE
    Membre habitué
    Envoyé par Idelways
    La possession de cet identifiant unique permet à n'importe qui d'avoir accès aux détails des profils de l'utilisateur, même s’ils sont classés privés dans les paramètres de confidentialité.
    Dans la source, on peut pourtant lire :
    Knowledge of an ID "does not permit access to anyone's private information on Facebook,"
    ainsi que :

    Many of the most popular applications [...] on [...] Facebook have been transmitting identifying information — in effect, providing access to people's names and, in some cases, their friends' names
    le 18/10/2010 à 15:04
  • tHE_fLAmMinG_mOE
    Membre habitué
    Envoyé par Gordon Fowler
    C'est la version des faits donnée au journal par Facebook que tu cites là.

    Facebook qui vient d'empêcher en urgence la communication de l'ID personnel...

    Cordialement,

    Gordon
    C'est effectivement la version donnée par facebook que je cite, mais c'est simplement du bon sens : seul l'ID a été communiqué, et il permet simplement d'accéder à la "fiche" d'une personne. Il ne permet absolument pas "à n'importe qui d'avoir accès aux détails des profils de l'utilisateur, même s’ils sont classés privés dans les paramètres de confidentialité", mais simplement de connaître le nom et éventuellement les informations laissées publiques, comme n'importe qui peut le faire en tapant le nom d'une personne dans la recherche facebook.

    Au final, la seule information privée réellement divulguée aux tiers est la liste des personnes (IDs) qui utilisent les applications en question (et là effectivement ça pose problème, mais c'est tout de même moindre).

    La phrase "La possession de cet identifiant unique permet à n'importe qui d'avoir accès aux détails des profils de l'utilisateur, même s’ils sont classés privés dans les paramètres de confidentialité." me parait donc totalement fausse.

    [EDIT]
    Pour illustrer mes propos, voici un lien contenant l'ID de Mark Zuckerberg : http://www.facebook.com/album.php?aid=277574&id=68310606562, ça ne me permet pas pour autant d'accéder à ses informations privées....
    le 18/10/2010 à 16:00
  • FailMan
    Membre expert
    Envoyé par vg-matrix
    De toutes façons, moi je n'utilise pas ces applications
    Pas besoin de les utiliser pour que toutes tes informations "personnelles" ne le soient plus réellement dès que tu es inscrit sur Facebook
    le 18/10/2010 à 16:22
  Poster une réponse