Selon des révélations récentes, Facebook récolte des données sensibles sans que personne ne s’en rende compte. Pire encore, aucun moyen d’arrêter cette fuite de données, si ce n’est supprimer définitivement l’application.
La récolte des données de localisation par Facebook se fait à l'aide des métadonnées de vos photos et de votre adresse IP, même si vous mettez à jour vos paramètres et en cochant la case « jamais » pour suivre votre position.
Des chercheurs en sécurité ont averti que Facebook va encore plus loin en utilisant l'accéléromètre de votre iPhone pour suivre un flux constant de vos mouvements, qui peut facilement être utilisé pour surveiller vos activités ou votre comportement à des moments spécifiques de la journée, dans des endroits particuliers ou lors de l'interaction avec ses applications et services. Ces données peuvent même vous mettre en relation avec des personnes proches de vous, que vous les connaissiez ou non.
Tout comme pour les données de localisation des photos, Facebook joue la carte de l’opacité. A aucun moment vous n’êtes averti du suivi de votre activité et, de toutes manières, aucun moyen pour désactiver la fonctionnalité et arrêter Facebook (littéralement) dans son élan.
Des chercheurs citent l'exemple d'un trajet en bus pour montrer comment de telles données pourraient être utilisées. "Si vous êtes dans le bus et qu'un passager partage sa position actuelle avec Facebook", expliquent-ils, Facebook peut facilement dire que vous êtes au même endroit que le passager. Les deux modèles de vibration vont être identiques.
Ces informations sont indirectement confirmées par Facebook qui a déposé une demande de brevet pour utiliser les signaux des téléphones sans fil pour connecter des inconnus et cite même l'exemple d'un tel trajet en bus. « Il peut être avantageux de fournir une approche aux utilisateurs qui ont rencontré ou se sont probablement rencontrés, pour se connecter les uns avec les autres s'ils le souhaitent. N'oubliez pas qu'aucune de ces informations n'existe isolément, la magie d'un billion de dollars de Facebook rejoint les points de données. En termes plus simples, vous connaissez toutes ces mystérieuses idées de connexion de nouveaux amis... », déclare-t-il.
« Nous avons testé plusieurs applications », explique le chercheur Tommy Mysk, « et Facebook et Instagram se sont démarqués. Alors que Facebook lit l'accéléromètre tout le temps, Instagram ne le lit que lorsque l'utilisateur envoie des SMS dans le DM. De plus, WhatsApp lit également l'accéléromètre par défaut pour animer les fonds d'écran du chat. Ainsi, cela rassemble ces trois applications et vous vous demandez si elles correspondent aux modèles de vibration des utilisateurs. Cela peut devenir désagréable, et le moyen d'y mettre fin est de protéger ce précieux capteur avec une autorisation. »
Étant donné que Facebook domine les installations de médias sociaux sur iPhone, cela pourrait avoir un impact sur quasiment tous les milliards d'utilisateurs d'iPhone dans le monde. Facebook a avoué cela en déclarant utiliser "les données de l'accéléromètre pour des fonctionnalités telles que le shake-to-report et pour garantir certains types de fonctionnalités de l'appareil photo, telles que le panoramique pour une photo à 360 degrés ou pour l'appareil photo".
Bien qu'il puisse y avoir des avantages valables à utiliser la caméra, cela n'explique pas pourquoi vos mouvements sont suivis en permanence, plutôt que seulement lorsque les fonctions de la caméra sont utilisées. Il serait simple pour Facebook de n'appuyer sur l'accéléromètre qu'en cas de besoin. Quant à la fonction shake to report, Facebook pourrait utiliser la fonctionnalité d'Apple pour limiter la quantité de données, mais cela ne semble pas être le moyen de fonctionnement de l’entreprise de Marc Zuckerberg.
Il est à rappeler qu’Apple s’est attaquée cette année à la collecte des données par Facebook et Google. La transparence du suivi des applications a déjà infligé un impact sévère aux revenus générés par les données. Comme nous vous l’avons annoncé dans un autre article, iOS 15 introduit de nouvelles innovations en matière de confidentialité concernant le suivi du courrier, l'anonymat Web et les rapports de confidentialité.