La semaine dernière, Facebook a déclaré s’être rendu compte que les adresses e-mail des contacts d’une partie de ses utilisateurs avaient été téléchargées accidentellement par le réseau social depuis mai 2016 au moment de la création d’un compte par ces utilisateurs.
C’est un chercheur en sécurité informatique qui s’en est aperçu. Il a constaté que Facebook demandait à certains utilisateurs d’entrer le mot de passe de la boîte mail rattachée à leur compte Facebook, au moment où ils s’inscrivaient. Le but était, d’après l’entreprise, de vérifier leurs identités.
De nombreux sites demandent à vérifier votre identité lors d’une inscription. En général, ils envoient plutôt un email de confirmation, avec un lien sur lequel il faut cliquer pour valider le compte, ou un code à chiffres par SMS.
Business Insider a remarqué que lorsque les internautes entraient le mot de passe de leur boîte mail sur Facebook, une fenêtre pop-up apparaissait. Elle indiquait que Facebook était en train d’importer les contacts de la boîte mail. Le problème est qu’à aucun moment, les utilisateurs n’ont pu donner leur permission ou au contraire refuser l’importation de leurs contacts. Cette fonctionnalité existait avant mai 2016, a précisé Facebook, mais les utilisateurs pouvaient choisir de l’activer ou non. Cela n’a plus été le cas à partir de cette date. En mars 2019, l’authentification par boîte mail a été supprimée par Facebook.
D’ailleurs, un porte-parole du réseau social a déclaré :
« Le mois dernier, nous avons cessé d'offrir la vérification de mot de passe de messagerie comme une option de vérification d’identité pour les personnes qui en sont à leur première inscription sur Facebook. Lorsque nous avons examiné les étapes suivies par les utilisateurs pour vérifier leurs comptes, nous avons constaté que, dans certains cas, leurs contacts de messagerie ont également été téléchargés involontairement sur Facebook lors de la création de leur compte.
« Nous estimons que près de 1,5 million de contacts de messagerie ont été téléchargés. Ces contacts n'ont été partagés avec personne. Nous les supprimons. Nous avons corrigé le problème sous-jacent et avertissons les personnes dont les contacts ont été importés. Les utilisateurs peuvent également consulter et gérer les contacts qu'ils partagent avec Facebook dans leurs paramètres ».
New York passe à l’assaut
Suite à cela, le procureur général de New York a décidé d’ouvrir une enquête.
La récolte de courriels pourrait avoir exposé des centaines de millions de personnes à une publicité ciblée de la part de la société de médias sociaux en crise, a annoncé jeudi le procureur général de New York, Letitia James, dans un communiqué.
Le procureur général Letitia James a déclaré qu'il était « temps que Facebook soit tenu pour responsable de la gestion des informations personnelles des consommateurs ».
James a déclaré que « Facebook a maintes fois fait preuve d'un manque de respect pour les informations des consommateurs tout en tirant profit de l'exploitation de ces données ». Ce n'est que le dernier d'une longue série de scandales liés à la protection de la vie privée qui ont frappé la société de réseaux sociaux.
Comme rapporté par le New York Times, l'enquête portera sur la manière dont l'incident s'est produit et sur la question de savoir si la collecte de contacts par courrier électronique était réellement plus répandue que ce qui a été rapporté jusqu'à présent.
Le procureur général Letitia James a annoncé l'enquête sur Twitter:
Dans un communiqué, son bureau a avancé que :
« La vérification de courrier électronique est une pratique courante pour les services en ligne tels que Facebook. Généralement, lorsqu'un consommateur s'inscrit à un nouveau service, il lui est demandé de fournir une adresse électronique. Il reçoit ensuite un courrier électronique avec un lien lui permettant de vérifier que le compte de messagerie lui appartient. La procédure de Facebook a demandé à certains utilisateurs de confier leur mot de passe à leur compte de messagerie personnel. En outre, des rapports indiquent que Facebook a ensuite accédé aux contacts de ces utilisateurs et les a téléchargés sur Facebook afin de les utiliser pour des publicités ciblées. Alors que Facebook a admis que 1,5 million d’utilisateurs ont vu leurs contacts récoltés directement, le nombre total de personnes dont les informations de contact ont été obtenues de manière incorrecte par Facebook peut atteindre des centaines de millions, car des centaines de contacts peuvent être stockés dans leur base de données de contacts.
« Le bureau avait précédemment appliqué les lois de protection des consommateurs de New York contre les sites Web de réseaux sociaux qui détournaient les listes de contacts des utilisateurs. En janvier 2019, le procureur général James a annoncé l'ouverture d'une enquête sur Apple pour son refus d'avertir les consommateurs du bogue FaceTime, qui mettait en péril la vie privée des consommateurs à New York en permettant aux utilisateurs de recevoir le flux audio et vidéo de l'appareil avant même que la personne qu'ils appelaient n’accepte ou ne rejette l'appel. En mars 2018, le bureau du procureur général a ouvert une enquête sur Facebook pour utilisation abusive de données d’utilisateur par Cambridge Analytica ».
La réaction de Facebook
Un porte-parole de Facebook a déclaré : « Nous sommes en contact avec le bureau du procureur général de l'État de New York et répondons à leurs questions à ce sujet ».
Facebook s’efforce de répondre aux préoccupations des législateurs et des organismes de réglementation concernant la protection des données des utilisateurs. Mercredi, Facebook estimait qu'il pourrait en coûter jusqu'à 5 milliards de dollars pour résoudre une enquête de la Federal Trade Commission déclenchée par Cambridge Analytica, un cabinet de conseil politique britannique aujourd'hui disparu qui avait des liens avec la campagne présidentielle de Donald Trump, a obtenu les données de millions d'utilisateurs de Facebook sans leur consentement.
À ce sujet, Facebook a affirmé dans ses états :
« Au premier trimestre de 2019, nous avons raisonnablement estimé une perte probable et comptabilisé une charge à payer de 3 milliards de dollars relativement à l'enquête de la FTC sur notre plateforme et nos pratiques en matière de données utilisateur, laquelle charge est incluse dans les charges à payer et autres passifs à court terme de notre bilan consolidé résumé ». « Nous estimons que les pertes dans ce problème se situent entre 3 et 5 milliards de dollars. La question n'est toujours pas résolue, et il n'y a aucune garantie quant au moment ou aux modalités de tout résultat final »
Séparément, Facebook est en pourparlers avancés avec un groupe d’États pour résoudre des enquêtes sur le point de savoir si l’incident de Cambridge Analytica a enfreint les lois locales sur la protection des consommateurs, ont déclaré des personnes familiarisées avec le sujet.
Source : déclaration du bureau du procureur, tweet du procureur, New York Times
Le procureur général de New York va enquêter sur Facebook
Pour avoir récupéré sans permission les contacts de 1,5 million de nouveaux utilisateurs
Le procureur général de New York va enquêter sur Facebook
Pour avoir récupéré sans permission les contacts de 1,5 million de nouveaux utilisateurs
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !