Facebook a aspiré, sans consentement, les données personnelles d’un million et demi de personnes en trois ans. Lors de leur inscription, certains nouveaux utilisateurs se voyaient contraints de fournir le mot de passe de leur boîte mail et la liste de contacts de cette boîte mail. Selon Facebook, cette collecte de données était » involontaire « …
Un chercheur en cybersécurité a récemment fait une étrange découverte concernant Facebook. Entre mai 2016 et mars 2019, certains internautes qui ont tenté de s’inscrire au réseau social ont reçu une étrange requête. Plutôt que de vérifier leur identité via un email de confirmation ou un code SMS, la plateforme leur a demandé d’entrer le mot de passe de la boîte mail qu’ils souhaitaient lier à leur compte.
Si les utilisateurs acceptaient de procéder ainsi, une fenêtre pop-up s’ouvrait à l’écran. Cette fenêtre indiquait que Facebook était en train d’importer les contacts de la boîte mail en question. Pourtant, à aucun moment le réseau social ne leur en avait demandé la permission ou ne leur avait laissé l’option de refuser…
Après que le chercheur ait communiqué cette étrange découverte au site web Business Insider, Facebook a confirmé que cette collecte de données avait bel et bien eu lieu. Toutefois, l’entreprise américaine affirme que c’était « involontaire « sans toutefois donner davantage de précision…
Facebook affirme que la collecte de contacts mail était involontaire
Au total, 1,5 million d’utilisateurs ont vu leurs listes de contact aspirées par Facebook. Les données ont été stockées et exploitées par la firme afin de recommander aux utilisateurs de nouveaux amis. En revanche, Facebook assure ne pas avoir partagé ces informations avec des tiers et ne pas avoir eu accès aux mails envoyés et reçus avec ces adresses. C’est déjà ça…
En réalité, Facebook explique que cette fonctionnalité d’importation des contacts de boîte mail existait déjà avant mai 2016. Cependant, auparavant, les utilisateurs pouvaient décider s’ils souhaitaient l’activer ou non lors de l’inscription. Ce serait donc son activation forcée qui serait » involontaire » selon Facebook. Lorsque la firme s’en est aperçue en mars 2019, elle l’a désactivée et a supprimé les listes de contacts ainsi récupérées. Les utilisateurs concernés seront contactés dans les jours à venir.
Alors que Facebook fait actuellement l’objet d’une enquête pénale concernant le partage de données avec des tiers sans consentement, il est difficile de croire que cette collecte de liste de contacts forcée était réellement accidentelle. Depuis l’affaire Cambridge Analytica, les scandales liés à la confidentialité semblent se succéder pour la firme de Mark Zuckerberg…
https://www.youtube.com/watch?v=2QdtSflKnjU
- Partager l'article :