Dans un courrier adressé au sénateur américain Richard Blumenthal au mois de mars, révélé par TechCrunch, Facebook a déclaré que son ancienne application d’étude avait récolté les données de 187 000 appareils. Il s’agit de données sensibles et personnelles d’utilisateurs dont 31 000 était basés aux États-Unis. 4 300 d’entre eux avaient entre 13 et 17 ans, le reste personnes concernées serait basé en Inde.

Le lourd passif de Facebook et la collecte de données

Alors que Facebook a récemment lancé Study, une application Android qui rémunère les utilisateurs en échange de leurs données, ses précédentes pratiques ont été pointées du doigt. À deux reprise la société de Mark Zuckerberg a usé de stratagèmes pour siphonner les données d’utilisateurs peu concernés.

Tout a commencé avec Onavo, un service de VPN gratuit racheté par Facebook en 2013. Proposé sur iOS et Android, son fonctionnement et ses développements techniques ont mis en exergue un objectif de suivi poussé des utilisateurs. Ainsi, le groupe pouvait établir des profils précis et donc enrichir son outil de ciblage publicitaire. Rappelé à l’ordre par Apple sur la protection de la confidentialité de ses utilisateurs, Facebook avait vite retiré Onavo Protect de l’App Store en août 2018, pour finalement coupé totalement son application il y a quelques semaines, en février 2019. Entre le lancement du service de VPN et sa clôture, la firme avait lancé le programme Facebook Research.

Cette application ciblait directement des jeunes de 13 à 15 ans. En échange de 20 dollars par mois. Pour mener à bien ce programme, Facebook se cachait derrière des services tiers baptisés uTest, BetaBound, ou Applause. Le nom de Facebook Research n’apparaissait qu’au moment de l’installation. Furieux d’avoir été abusé une nouvelle fois, Apple a révoqué des certificats de développeur de Facebook résultant à un bannissement de l’application. Réaction d’autant plus juste lorsqu’on apprend que la dite application était distribuée en dehors des serveurs d’Apple, comme si elle était destinée à usage interne. Plus Le jour-même de la découverte de son service, Facebook avait annoncé sa fermeture.

À ce moment-là, une enquête a été lancée, tentant faire la lumière sur ce qu’avait fait la firme de Mark Zuckerberg, combien d’utilisateurs était concernés, et si cela était proche de l’illégalité.

Ce que révèlent les informations transmises par Apple et Facebook

Dans un premier temps, Apple a détaillé les mesures mises en place, tout en signifiant qu’il lui était impossible de dire combien d’appareils hébergeaient l’application Facebook Research. Ainsi, dans une lettre, Timothy Powderly explique que « nous savons que le profil de provisionnement de l’application Facebook Research a été créé le 19 avril 2017, mais cela ne correspond pas nécessairement à la date à laquelle Facebook a distribué le profil de provisionnement aux utilisateurs finals ».

De son côté, Facebook répond aux demandes de l’équipe chargée de l’enquête expliquant que son application avait eu accès aux données de 187 000 participants. Aux États-Unis, il y en avait 31 000, dont 4 300 avaient moins de 18 ans. Sur la collecte de données sensibles, Facebook explique que oui, des données sur la santé ou la situation financière des utilisateurs ont pu être collectées, mais n’entrant pas dans le cadre de ce que la firme voulait traiter, elles n’étaient pas retenues, et donc supprimées.

« Dans certaines circonstances isolées, l’application a reçu un contenu non ciblé limité. Nous n’avons pas examiné toutes les données pour déterminer si elles contenaient des données sur la santé ou des données financières. Nous avons supprimé toutes les données d’analyse de marché au niveau de l’utilisateur qui ont été collectées à partir de l’application Facebook Research, ce qui inclut toutes les données financières ou de santé qui auraient pu exister. »

Capture de la lettre de Facebook récupérée par TechCrunch.

Capture de la lettre de Facebook récupérée par TechCrunch.

Contacté par TechCrunch, Apple a précisé que Facebook était en accord avec les règles actuelles imposées au développeurs. Cependant, la marque à la pomme a déclaré lors de sa conférence aux développeurs qu’elle se réservait désormais le droit d’étudier et de rejeter (si nécessaire) les applications dédiées à usage interne. Comme cela avait été présenté pour Facebook Research.

Facebook Study : vers une nouvelle crispation ?

La lancement récent de Facebook Study prouve que pour la firme, les données des utilisateurs sont plus que stratégiques. Après Onavo et Facebook Research, le géant n’en démord pas, malgré les enquêtes officielles et les tollés de la presse.

Pourtant, cette fois-ci, pas de roublardise de la part du réseau social. Tout doit se passer dans la plus grande transparence pour ses études de marché. De plus, seules les personnes majeures seront acceptées. Également, les données récupérées seront bien moins importantes que précédemment. On retrouvera les applications installées sur le téléphone, le temps passé sur les différentes applications, le pays de l’utilisateur, l’appareil et le type de réseau, et les fonctionnalités utilisées dans les applications.

Facebook précise aussi ne pas collecter les identifiants, les mots de passe ou encore le contenu de l’utilisateur comme les messages, photos ou vidéos. L’entreprise ajoute également « nous ne vendons pas les informations à des tiers et ne les utilisons pas pour de la publicité ».

Reste à voir si elle ne souffrira pas trop des frasques de sa maison mère …