LEBIGDATA.FR I.A, Cloud & Cybersécurité
Facebook a porté plainte contre deux développeurs ukrainiens. Les deux hommes sont accusés d'avoir créé des tests de personnalité incitant les utilisateurs du réseau social à installer des extensions pour navigateur web permettant de récupérer leurs données personnelles.
Quel est votre métier idéal ? Quel trait de caractère correspond à votre prénom ? Quel personnage de film êtes-vous ? Autant de questions existentielles auxquelles les quizz qui pullulent sur Facebook proposent de répondre. Toutefois, si ces petits tests de personnalité semblent relever de l'ordre du divertissement, leurs conséquences peuvent être désastreuses pour la confidentialité de ceux qui se prêtent au jeu.
Pour cause, pour afficher les résultats du quizz, l'utilisateur doit généralement accorder plusieurs permissions à son créateur. Bien souvent, ces permissions permettent aux développeurs d'accéder à des informations personnelles sur l'internaute qui tombe dans le panneau.
En 2016, Cambridge Analytica avait utilisé un test similaire pour collecter les données personnelles de plusieurs millions d'utilisateurs du réseau social. Ils avaient ensuite utilisé ces informations pour leur envoyer des messages personnalisés, visant à bouleverser leurs convictions politiques et les pousser à voter pour Donald Trump.
Cependant, Cambridge Analytica est loin d'être le seul à recourir à cette pratique. Aujourd'hui, The Verge révèle que Facebook a porté plainte contre deux hommes ukrainiens : Andrey Gorbachov et Gleb Sluchevsky. Les deux hommes sont accusés d'avoir collecté des données d'utilisateurs du réseau social par le biais de deux quizz de type » horoscope » et » à quelle star ressemblez-vous « .
Facebook : une extension pour navigateur web permettait aux développeurs de récupérer vos données
Après s'être connectés avec leur profil Facebook, les utilisateurs étaient invités à installer une extension pour leur navigateur web. Cette extension frauduleuse permettait en réalité aux développeurs de s'emparer des informations visibles publiquement sur le profil Facebook de la victime, mais aussi de sa liste d'amis privée. De plus, les deux Ukrainiens étaient ensuite en mesure de proposer leurs propres publicités plutôt que celles de Facebook.
Ainsi, Gorbachov et Sluchevsky sont accusés d'avoir violé la loi américaine Computer Fraud and Abuse en accédant aux données sans permission. Après avoir réussi à brouiller les pistes en utilisant de faux noms, ils ont finalement été repérés en octobre 2018 lorsque Facebook s'est penché plus attentivement sur les extensions pour navigateur installées via son réseau social.
Au total, cette extension pour navigateur a infecté environ 63 000 appareils entre 2017 et 2018. Facebook estime avoir dépensé 75 000 dollars pour remédier au problème. Il est probable que Facebook tente de récupérer cet argent par le biais de ce recours en justice.
Cependant, l'entreprise américaine n'est pas en mesure de forcer Gorbachov et Sluchevsky à se rendre aux Etats-Unis. L'impact de la plainte risque donc d'être limité. Néanmoins, elle pourrait permettre de dissuader d'autres développeurs de reproduire de telles pratiques. En outre, cette prise de mesure peut aider Facebook à redorer son image, entachée par de nombreux scandales liés à ses propres pratiques de collecte de données.
- Partager l'article :
