IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Facebook savait que collecter des logs d'appels serait mal perçu
Mais la croissance potentielle du nombre d'utilisateurs l'a emporté

Le , par Stéphane le calme

357PARTAGES

16  0 
En mars 2018, tandis que Facebook avait du mal à calmer la tempête provoquée par ce que son PDG a désigné par « un abus de confiance entre Aleksandr Kogan, Cambridge Analytica et Facebook », elle devait encore répondre, cette fois, à un abus de confiance entre les utilisateurs et Facebook. En effet, certains utilisateurs pouvaient avoir une raison supplémentaire de ne pas faire confiance au réseau social puisque, cette fois là, ce n'était pas une partie tierce, mais bel et bien Facebook, qui a collecté les données privées de ses utilisateurs Android sans que probablement la plupart s'en aperçoivent.

Il a été découvert que la société a enregistré les métadonnées des appels téléphoniques et SMS des utilisateurs d'Android. Après avoir téléchargé ses archives Facebook, Dylan McKay, un utilisateur du réseau social a été surpris de découvrir que près de deux ans de logs d'appels et SMS de son téléphone Android étaient inclus. D'autres utilisateurs ont confirmé que les informations sur leurs communications ont également été enregistrées. Les données enregistrées pour chaque appel incluent l'heure et la date à laquelle l'appel a été effectué, le type d'appel (entrant, sortant, manqué), le contact impliqué et la durée de l'appel.


Dans un communiqué publié fin mars, Facebook a reconnu les faits, mais a assuré que la faute en incombe aux utilisateurs, puisqu'ils auraient expressément autorisé l'enregistrement de ces données. « Vous avez peut-être vu des rapports récents selon lesquels Facebook a enregistré l'historique des appels et des SMS (texte) des personnes sans leur permission. Ce n'est pas le cas », affirmait la société dans son communiqué, avant d'expliquer que la fonctionnalité est optionnelle.

« La journalisation de l'historique des appels et des textes fait partie d'une fonctionnalité optionnelle pour les utilisateurs de Messenger ou de Facebook Lite sur Android. Elle a été introduite dans Messenger en 2015, et plus tard offerte en option dans Facebook Lite, une version allégée de Facebook pour Android. Les gens doivent expressément accepter d'utiliser cette fonctionnalité. Si, à tout moment, ils ne souhaitent plus utiliser cette fonctionnalité, ils peuvent la désactiver… et tous les historiques d'appels et de textes précédemment partagés via cette application seront supprimés. »

Facebook a précisé également que cette fonctionnalité ne collecte pas le contenu de vos appels ou messages texte. La société a assuré que si vous avez activé cette fonctionnalité, vos informations sont stockées « en toute sécurité » et qu'elle ne vend pas ces informations à des tiers.

Comment la décision a-t-elle été prise en interne ?

Ce sont des courriels internes, publiés par le Parlement britannique, qui viennent éclairer le public à ce sujet. Selon les courriels, les développeurs savaient que les données étaient sensibles, mais ils ont tout de même insisté pour les collecter afin d'étendre la portée de Facebook.

Les courriels montrent que l’équipe de croissance de Facebook cherche à utiliser les données du journal des appels pour améliorer les algorithmes de Facebook et pour localiser de nouveaux contacts grâce à la fonctionnalité « Contacts illimités ». Le chef de projet a notamment reconnu qu'il s'agissait « d'une tâche relativement risquée du point de vue des relations publiques », mais la croissance potentielle du nombre d’utilisateurs semble avoir eu raison de cette inquiétude.


Au départ, comme l’explique le courriel, la fonctionnalité était destinée à être une opt-in : les utilisateurs devaient choisir de l’activer, probablement via une boîte de dialogue contextuelle intégrée à l'application. Mais alors que les développeurs cherchaient des moyens d’inciter plus d’utilisateurs à choisir d’activer cette fonctionnalité, il devint clair que les autorisations de données d’Android pourraient être manipulées pour activer automatiquement ces permissions si la nouvelle fonctionnalité était déployée d’une certaine manière.

Aussi, dans d’autres échanges de courriels, le groupe qui était responsable de développer la fonctionnalité semblait considérer l'écran des autorisations Android comme un point de friction inutile, à éviter si possible. Lorsque les tests ont révélé que les journaux d'appels pouvaient être collectés sans boîte de dialogue d'autorisations, cette option semble avoir été de toute évidence préférée par les développeurs.

« Sur la base de nos tests initiaux », explique un développeur, « il semble que cela nous permettrait de mettre à niveau les utilisateurs sans les soumettre à une boîte de dialogue de permissions Android ».


En mars, après que l’histoire ait éclaté, Facebook a insisté sur le fait qu'elle n'avait collecté aucun journal d'appels sans autorisation et que tous les utilisateurs concernés avaient activé cette fonctionnalité. Cela contredit l'expérience de nombreux utilisateurs de Facebook, qui ont déclaré avoir installé Messenger avec le minimum d'autorisations, tout en ayant vus leurs journaux d’appels collectés.

Contacté pour commenter cela, Facebook a déclaré qu'elle s'en tenait à sa déclaration initiale. « Nous discutons bien sûr des options de conservation, de suppression ou de modification des fonctionnalités que nous proposons », a déclaré un représentant. « Cette fonctionnalité spécifique permet aux utilisateurs de donner à Facebook l’accès à leurs journaux d’appel et de messagerie texte dans Facebook Lite et Messenger sur des appareils Android. Nous utilisons ces informations pour faire des choses comme proposer de meilleures suggestions afin que les gens effectuent des appels avec Messenger et classent leurs listes de contacts dans Messenger et Facebook Lite ».

Source : documents publiés par le Parlement Britannique (au format PDF)

Voir aussi :

Enregistrement des données d'appels et de SMS : Facebook frôle un nouveau scandale, alors que la firme peine à calmer la tempête Cambridge Analytica
L'application Facebook sur Android lit les SMS ? Oui, mais c'est normal explique un porte-parole de la société
Facebook utiliserait les données personnelles des utilisateurs comme monnaie d'échange, pour accorder des privilèges spéciaux à certaines entreprises
Des documents révèlent que Facebook aurait envisagé de facturer l'accès aux données des utilisateurs et de fermer cet accès en cas de non-paiement

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de MiaowZedong
Membre extrêmement actif https://www.developpez.com
Le 06/12/2018 à 12:53
Facebook est coupable, bien sûr. Mais quand même, pour installer un VPN Facebook pour "protéger ses données confidentielles", faut être un peu con.
7  0 
Avatar de marsupial
Expert éminent https://www.developpez.com
Le 06/12/2018 à 8:37
Les données utilisateurs sont traitées comme des kilos de patate sans autre considération.

Page 6 du PDF, Mark Zuckerberg
Reading anything, including friends, costs a lot of money. Perhaps on the order of
$0.10/user each year.
Cela remet en cause l'assertion affirmant la non revente des données utilisateurs.
3  0 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 27/03/2024 à 17:32
facebook installe un troyan qui fait un man in the middle, et google play protect, l'apple store, les antivirus divers, les protections des magasins, la justice, tout le monde trouve ça normal ? je suis sans doute naïf mais j'aurais cru que quelqu'un remarquerait...

Je ne suis pas familier avec le SSL bump. J'ai compris que le proxy se fait passer pour le destinataire. Mais comment est-ce possible ? L'app. espionnée ne vérifie pas la signature des certificats ? quelqu'un peut expliquer ?
3  0 
Avatar de sami_c
Membre averti https://www.developpez.com
Le 27/03/2024 à 13:36
C'est pas si grave que ça, l'important c'est de bloquer tiktok car il espionne les américains ;p
3  1 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 28/03/2024 à 11:01
Citation Envoyé par Fagus Voir le message
facebook installe un troyan qui fait un man in the middle, et google play protect, l'apple store, les antivirus divers, les protections des magasins, la justice, tout le monde trouve ça normal ? je suis sans doute naïf mais j'aurais cru que quelqu'un remarquerait...
Google et Apple font la même chose. Voilà pourquoi ils n'en parlent pas plus que ça. Il y a régulièrement des histoires de ce genre là, mais soit personne ne comprend, soit tout le monde s'en fout.
Et en parlant de troyan et de man in the middle, regarde ce que certaines banques sont en train de préparer pour soit disant lutter contre la fraude, en commençant par leurs branches asiatiques, et tu verras que ça va bien plus loin que ce qu'a fait Facebook.

Citation Envoyé par Fagus Voir le message

Je ne suis pas familier avec le SSL bump. J'ai compris que le proxy se fait passer pour le destinataire. Mais comment est-ce possible ? L'app. espionnée ne vérifie pas la signature des certificats ? quelqu'un peut expliquer ?
Tu serais étonné de voir le nombre d'applications sensibles qui ne font pas de "certificate pinning".
2  0 
Avatar de toutwd
Membre actif https://www.developpez.com
Le 06/12/2018 à 14:48
Citation Envoyé par MiaowZedong Voir le message
Facebook est coupable, bien sûr. Mais quand même, pour installer un VPN Facebook pour "protéger ses données confidentielles", faut être un peu con.
Je suis entièrement d'accord avec vous, mais il me semble que le simple fait de continuer à utiliser FB est déjà très très con non ? surtout depuis "qu'on sais"....
0  0 
Avatar de clementgirardweb
Nouveau Candidat au Club https://www.developpez.com
Le 10/01/2019 à 17:41
Apres même les VPN payants ne garantissent pas a 100% une politique de no logs. Mais c'est vrai on donne déjà bien assez de data a Facebook comme ça...
0  0