Facebook intègrerait des données de suivi dans les photos que vous téléchargez,
Souligne Edin Jusupovic, un chercheur, qui trouve cela choquant
Le 2019-07-15 17:19:37, par Olivier Famien, Chroniqueur Actualités
Aujourd’hui, il n’est nullement étonnant d’évoquer le nom du réseau social Facebook dans les débats concernant la violation de la vie privée des utilisateurs. Et pour cause, l’entreprise a à plusieurs reprises été épinglée à ce sujet. Il y a quelques jours, la FTC, l’agence indépendante du gouvernement américain chargée de l’application du droit de la consommation et du contrôle des pratiques commerciales anticoncurrentielles, a approuvé l’imposition d’une amende d’environ 5 milliards de dollars à Facebook après avoir partagé de manière inappropriée en 2015 des informations appartenant à 87 millions d’utilisateurs avec le cabinet britannique de conseil politique britannique Cambridge Analytica, aujourd’hui disparu. En date, cette amende serait la plus grande sanction civile jamais infligée par l’agence américaine.
Même si le montant de cette amende semble assez impressionnant, pour certaines personnes, il ne représenterait pas grand-chose au vu des montants engrangés par le réseau social. Ainsi, selon David Cicilline, un démocrate et président d’un groupe antitrust du Congrès, cette amende de 5 milliards de dollars serait pour Facebook un « ;cadeau de Noël cinq mois plus tôt ;». « ;Cela ne les incitera pas à réfléchir à leur responsabilité de protéger les données des utilisateurs ;», a-t-il ajouté.
Alors que l’on s’attend à ce Facebook amorce une nouvelle orientation afin d’améliorer son image concernant la protection de la vie privée des utilisateurs, un cyberchercheur australien du nom de Edin Jusupovic a rouvert un débat vieux de plusieurs années sur la question de savoir si le géant des médias sociaux intégrait des « ;codes cachés ;» dans des photos téléchargées par les utilisateurs sur le site. Cette préoccupation a été soulevée pour la première fois en 2015 par un membre de StackOverflow du nom de Patrick Peccatte. « ;De nombreuses images téléversées sur Facebook contiennent des champs IPTC/IIM qui ont été automatiquement ajoutés au cours du processus de téléversement : Instruction spéciale, une chaîne commençant par ²FBMD² et Référence de transmission d’origine, qu’est-ce que c’est ;? ;», demanda Peccatte.
Cette préoccupation vient d’être reprise par Edin Jusupovic, après avoir analysé les métadonnées d’une image qu’il a reçue. Après avoir parcouru les données liées à l’image reçue, il déclare ceci : « ;J’ai remarqué une anomalie structurelle lors de l’examen de données hexadécimales d’un fichier image d’origine inconnue et découvert qu’il contenait ce que je comprends maintenant comme une instruction spéciale IPTC ;».
Nous soulignons l’IPTC (pour International Press Telecommunications en anglais) est un consortium réunissant les principales agences de presse du monde. Sa tâche consiste à développer et maintenir des standards techniques destinés à faciliter l’échange des données dans ce domaine. Les standards de l’IPTC sont employés par la quasi-totalité des grandes agences de presse du monde y compris Facebook. Parmi ces normes techniques définies par l’IPTC, nous avons également des standards qui permettent de stocker des informations dans les images.
Les « ;instructions spéciales IPTC ;» analysées par Jusupovic sont essentiellement des identifiants de suivi de métadonnées que Facebook ajoute pour baliser l’image avec son propre code. Ces métadonnées contiennent un bloc IPTC avec un champ « ;Référence de transmission d’origine ;» avec une sorte de séquence codée en texte. Ces informations secrètes ajoutées aux métadonnées permettraient à Facebook de suivre l’image sur la toile, selon Edin Jusupovic. Ainsi, lorsqu’une personne A par exemple télécharge une image à partir de Facebook et l’envoie à son ami B qui n’est pas sur Facebook et que B poste l’image en ligne, Facebook sait que A et B sont amis en analysant les instructions spéciales IPTC, car l’image provient de A. Et si une tierce personne, C par exemple, venait à prendre la même image en ligne et la postait sur Facebook à nouveau, Facebook modifierait l’identifiant de la balise et la suivrait afin d’établir une corrélation, s’il en existe une, entre A et C, ainsi que les amis, collègues, associations… de A et C. En répétant cette opération à grande échelle, Facebook parviendrait d’une autre manière à établir les liens entre les membres de Facebook eux-mêmes et aussi avec ceux qui sont hors de sa plateforme. De même, le réseau social pourrait également définir sur la base de ces images, les goûts, les achats, les amitiés et autres informations personnelles de ses utilisateurs et d’autres personnes en dehors de Facebook afin de les cibler avec de la publicité.
Sur la page Twitter, Edin Jusupovic ajoute qu’il « ;en découle qu’ils [les développeurs de Facebook] peuvent potentiellement suivre les photos en dehors de leur propre plateforme avec un niveau de précision dérangeant sur l’origine de la photo (et bien plus encore) ;». Et de préciser : « ;un niveau de suivi choquant… ;»
Mais pour d’autres personnes, il s’agit juste d’un code caché qui permettrait à Facebook ou à un site tiers doté du logiciel approprié de relier l’image à son origine, sans pour autant suivre l’utilisateur. Mais même dans ce cas, qu’est-ce qui empêche l’entreprise de suivre avec plus de précision les personnes ayant reçu la même image et de les cibler avec de la publicité ;?
Pour Edin Jusupovic qui soutient que ces instructions spéciales IPTC sont conçues pour ajouter encore plus d’intrusion dans la vie privée des utilisateurs, « ;le problème le plus préoccupant ici est qu’il existe déjà une variété de techniques avancées pour injecter des données dans des photos à l’aide de la stéganographie [données cachées dans les médias], de sorte qu’il serait impossible de les détecter de manière scientifique ;». « ;Si cela utilisé comme une arme, elles pourraient être utilisées pour le suivi ;; avec zéro preuve ;», conclut-il.
Source : Twitter, Financial Express
Et vous ?
Voir aussi
Même si le montant de cette amende semble assez impressionnant, pour certaines personnes, il ne représenterait pas grand-chose au vu des montants engrangés par le réseau social. Ainsi, selon David Cicilline, un démocrate et président d’un groupe antitrust du Congrès, cette amende de 5 milliards de dollars serait pour Facebook un « ;cadeau de Noël cinq mois plus tôt ;». « ;Cela ne les incitera pas à réfléchir à leur responsabilité de protéger les données des utilisateurs ;», a-t-il ajouté.
Alors que l’on s’attend à ce Facebook amorce une nouvelle orientation afin d’améliorer son image concernant la protection de la vie privée des utilisateurs, un cyberchercheur australien du nom de Edin Jusupovic a rouvert un débat vieux de plusieurs années sur la question de savoir si le géant des médias sociaux intégrait des « ;codes cachés ;» dans des photos téléchargées par les utilisateurs sur le site. Cette préoccupation a été soulevée pour la première fois en 2015 par un membre de StackOverflow du nom de Patrick Peccatte. « ;De nombreuses images téléversées sur Facebook contiennent des champs IPTC/IIM qui ont été automatiquement ajoutés au cours du processus de téléversement : Instruction spéciale, une chaîne commençant par ²FBMD² et Référence de transmission d’origine, qu’est-ce que c’est ;? ;», demanda Peccatte.
Cette préoccupation vient d’être reprise par Edin Jusupovic, après avoir analysé les métadonnées d’une image qu’il a reçue. Après avoir parcouru les données liées à l’image reçue, il déclare ceci : « ;J’ai remarqué une anomalie structurelle lors de l’examen de données hexadécimales d’un fichier image d’origine inconnue et découvert qu’il contenait ce que je comprends maintenant comme une instruction spéciale IPTC ;».
Nous soulignons l’IPTC (pour International Press Telecommunications en anglais) est un consortium réunissant les principales agences de presse du monde. Sa tâche consiste à développer et maintenir des standards techniques destinés à faciliter l’échange des données dans ce domaine. Les standards de l’IPTC sont employés par la quasi-totalité des grandes agences de presse du monde y compris Facebook. Parmi ces normes techniques définies par l’IPTC, nous avons également des standards qui permettent de stocker des informations dans les images.
Les « ;instructions spéciales IPTC ;» analysées par Jusupovic sont essentiellement des identifiants de suivi de métadonnées que Facebook ajoute pour baliser l’image avec son propre code. Ces métadonnées contiennent un bloc IPTC avec un champ « ;Référence de transmission d’origine ;» avec une sorte de séquence codée en texte. Ces informations secrètes ajoutées aux métadonnées permettraient à Facebook de suivre l’image sur la toile, selon Edin Jusupovic. Ainsi, lorsqu’une personne A par exemple télécharge une image à partir de Facebook et l’envoie à son ami B qui n’est pas sur Facebook et que B poste l’image en ligne, Facebook sait que A et B sont amis en analysant les instructions spéciales IPTC, car l’image provient de A. Et si une tierce personne, C par exemple, venait à prendre la même image en ligne et la postait sur Facebook à nouveau, Facebook modifierait l’identifiant de la balise et la suivrait afin d’établir une corrélation, s’il en existe une, entre A et C, ainsi que les amis, collègues, associations… de A et C. En répétant cette opération à grande échelle, Facebook parviendrait d’une autre manière à établir les liens entre les membres de Facebook eux-mêmes et aussi avec ceux qui sont hors de sa plateforme. De même, le réseau social pourrait également définir sur la base de ces images, les goûts, les achats, les amitiés et autres informations personnelles de ses utilisateurs et d’autres personnes en dehors de Facebook afin de les cibler avec de la publicité.
Sur la page Twitter, Edin Jusupovic ajoute qu’il « ;en découle qu’ils [les développeurs de Facebook] peuvent potentiellement suivre les photos en dehors de leur propre plateforme avec un niveau de précision dérangeant sur l’origine de la photo (et bien plus encore) ;». Et de préciser : « ;un niveau de suivi choquant… ;»
Mais pour d’autres personnes, il s’agit juste d’un code caché qui permettrait à Facebook ou à un site tiers doté du logiciel approprié de relier l’image à son origine, sans pour autant suivre l’utilisateur. Mais même dans ce cas, qu’est-ce qui empêche l’entreprise de suivre avec plus de précision les personnes ayant reçu la même image et de les cibler avec de la publicité ;?
Pour Edin Jusupovic qui soutient que ces instructions spéciales IPTC sont conçues pour ajouter encore plus d’intrusion dans la vie privée des utilisateurs, « ;le problème le plus préoccupant ici est qu’il existe déjà une variété de techniques avancées pour injecter des données dans des photos à l’aide de la stéganographie [données cachées dans les médias], de sorte qu’il serait impossible de les détecter de manière scientifique ;». « ;Si cela utilisé comme une arme, elles pourraient être utilisées pour le suivi ;; avec zéro preuve ;», conclut-il.
Source : Twitter, Financial Express
Et vous ?
Voir aussi
-
pcdataMembre à l'essai>Rien de nouveau, ils le font tous en fait.
Ils trichent alors...ils sont tous corrompus alors...ils le font tous alors.
ça s'appelle de la résignation.
Le problème n'est pas que ce soit nouveau ou pas, la question est : est-ce normal ??
Non, ça n'est pas normal.
Et quand on voit ce vers quoi on va : les citoyens Chinois sont notés grâce aux outils de suivis y compris par caméra à reconnaissance faciale.
T'es un bon ou t'es un mauvais citoyen en fonction des critères qu'on défini les chefs.
Et tout ça grâce aux informaticiens.
En 1939-1945 ça a aussi commencé comme ça, t'es un bon Allemand ou t'es pas un bon Allemand.
Et ça a fini avec des usines à exterminer les gens : les communistes, les artistes, les homosexuels, les infirmes... jusqu'aux Juifs.
Tous ceux que le régime considérait comme mauvais Allemand.
Je suis informaticien depuis 12 et quand je vois la mentalité que beaucoup ont, on est pas sortit d'affaire.
Et "1984" ça parle à quelqu'un ou plus personne n'a de neurone ??!
Ha ben ils le font tous alors...le 16/07/2019 à 11:10 -
transgohanExpert éminentRien de nouveau, ils le font tous en fait.
Twitter détecte par exemple les images qui proviennent de FB grâce à ces IPTC, les supprime et rajoute lui même ses données de provenance.
https://twitter.com/goodmachine/stat...46431081840641le 15/07/2019 à 19:50 -
transgohanExpert éminentMon message était plutôt pour ouvrir le débat au fait que cela ne sert à rien de cracher sur FB dans cette news alors que c'est un problème global.le 16/07/2019 à 11:42
-
Aizen64Membre confirméLa problématique est toujours la même, c’est la gratuité du service.
Je fais certainement partie d’une minorité mais je ne serais pas contre me payer un compte Google ou autre (un webmail par ex) mais à la contrepartie d’être certain qu’ils n’exploitent pas mes données personnelles et empêchent le pistage.
Si tu payes pour le service, tu deviens un client, pas un utilisateur.le 16/07/2019 à 17:20 -
pierre-yMembre chevronnéle 15/07/2019 à 22:14