En mars 2018, tandis que Facebook avait du mal à calmer la tempête provoquée par ce que son PDG a désigné par « un abus de confiance entre Aleksandr Kogan, Cambridge Analytica et Facebook », elle devait encore répondre, cette fois, à un abus de confiance entre les utilisateurs et Facebook. En effet, certains utilisateurs pouvaient avoir une raison supplémentaire de ne pas faire confiance au réseau social puisque, cette fois là, ce n'était pas une partie tierce, mais bel et bien Facebook, qui a collecté les données privées de ses utilisateurs Android sans que probablement la plupart s'en aperçoivent.Il a été découvert que la société a enregistré les métadonnées des appels téléphoniques et SMS des utilisateurs d'Android. Après avoir téléchargé ses archives Facebook, Dylan McKay, un utilisateur du réseau social a été surpris de découvrir que près de deux ans de logs d'appels et SMS de son téléphone Android étaient inclus. D'autres utilisateurs ont confirmé que les informations sur leurs communications ont également été enregistrées. Les données enregistrées pour chaque appel incluent l'heure et la date à laquelle l'appel a été effectué, le type d'appel (entrant, sortant, manqué), le contact impliqué et la durée de l'appel.
Dans un communiqué publié fin mars, Facebook a reconnu les faits, mais a assuré que la faute en incombe aux utilisateurs, puisqu'ils auraient expressément autorisé l'enregistrement de ces données. « Vous avez peut-être vu des rapports récents selon lesquels Facebook a enregistré l'historique des appels et des SMS (texte) des personnes sans leur permission. Ce n'est pas le cas », affirmait la société dans son communiqué, avant d'expliquer que la fonctionnalité est optionnelle.
« La journalisation de l'historique des appels et des textes fait partie d'une fonctionnalité optionnelle pour les utilisateurs de Messenger ou de Facebook Lite sur Android. Elle a été introduite dans Messenger en 2015, et plus tard offerte en option dans Facebook Lite, une version allégée de Facebook pour Android. Les gens doivent expressément accepter d'utiliser cette fonctionnalité. Si, à tout moment, ils ne souhaitent plus utiliser cette fonctionnalité, ils peuvent la désactiver… et tous les historiques d'appels et de textes précédemment partagés via cette application seront supprimés. »
Facebook a précisé également que cette fonctionnalité ne collecte pas le contenu de vos appels ou messages texte. La société a assuré que si vous avez activé cette fonctionnalité, vos informations sont stockées « en toute sécurité » et qu'elle ne vend pas ces informations à des tiers.
Comment la décision a-t-elle été prise en interne ?
Ce sont des courriels internes, publiés par le Parlement britannique, qui viennent éclairer le public à ce sujet. Selon les courriels, les développeurs savaient que les données étaient sensibles, mais ils ont tout de même insisté pour les collecter afin d'étendre la portée de Facebook.
Les courriels montrent que l’équipe de croissance de Facebook cherche à utiliser les données du journal des appels pour améliorer les algorithmes de Facebook et pour localiser de nouveaux contacts grâce à la fonctionnalité « Contacts illimités ». Le chef de projet a notamment reconnu qu'il s'agissait « d'une tâche relativement risquée du point de vue des relations publiques », mais la croissance potentielle du nombre d’utilisateurs semble avoir eu raison de cette inquiétude.
Au départ, comme l’explique le courriel, la fonctionnalité était destinée à être une opt-in : les utilisateurs devaient choisir de l’activer, probablement via une boîte de dialogue contextuelle intégrée à l'application. Mais alors que les développeurs cherchaient des moyens d’inciter plus d’utilisateurs à choisir d’activer cette fonctionnalité, il devint clair que les autorisations de données d’Android pourraient être manipulées pour activer automatiquement ces permissions si la nouvelle fonctionnalité était déployée d’une certaine manière.
Aussi, dans d’autres échanges de courriels, le groupe qui était responsable de développer la fonctionnalité semblait considérer l'écran des autorisations Android comme un point de friction inutile, à éviter si possible. Lorsque les tests ont révélé que les journaux d'appels pouvaient être collectés sans boîte de dialogue d'autorisations, cette option semble avoir été de toute évidence préférée par les développeurs.
« Sur la base de nos tests initiaux », explique un développeur, « il semble que cela nous permettrait de mettre à niveau les utilisateurs sans les soumettre à une boîte de dialogue de permissions Android ».
En mars, après que l’histoire ait éclaté, Facebook a insisté sur le fait qu'elle n'avait collecté aucun journal d'appels sans autorisation et que tous les utilisateurs concernés avaient activé cette fonctionnalité. Cela contredit l'expérience de nombreux utilisateurs de Facebook, qui ont déclaré avoir installé Messenger avec le minimum d'autorisations, tout en ayant vus leurs journaux d’appels collectés.
Contacté pour commenter cela, Facebook a déclaré qu'elle s'en tenait à sa déclaration initiale. « Nous discutons bien sûr des options de conservation, de suppression ou de modification des fonctionnalités que nous proposons », a déclaré un représentant. « Cette fonctionnalité spécifique permet aux utilisateurs de donner à Facebook l’accès à leurs journaux d’appel et de messagerie texte dans Facebook Lite et Messenger sur des appareils Android. Nous utilisons ces informations pour faire des choses comme proposer de meilleures suggestions afin que les gens effectuent des appels avec Messenger et classent leurs listes de contacts dans Messenger et Facebook Lite ».
Source : documents publiés par le Parlement Britannique (au format PDF)
Voir aussi :
Enregistrement des données d'appels et de SMS : Facebook frôle un nouveau scandale, alors que la firme peine à calmer la tempête Cambridge Analytica L'application Facebook sur Android lit les SMS ? Oui, mais c'est normal explique un porte-parole de la société Facebook utiliserait les données personnelles des utilisateurs comme monnaie d'échange, pour accorder des privilèges spéciaux à certaines entreprises Des documents révèlent que Facebook aurait envisagé de facturer l'accès aux données des utilisateurs et de fermer cet accès en cas de non-paiement 
Envoyé par Fagus
