En novembre dernier, des données personnelles avaient pu être récupérées par des développeurs sur Facebook et Twitter, grâce à une faille de sécurité. Celle-ci serait issue d’un SDK, autrement dit un kit de développement, malveillant. Aujourd’hui, Facebook annonce poursuivre l’entreprise à l’origine de cela en justice.
OneAudience refuse de coopérer avec Facebook
L’entreprise de Mark Zuckerberg a déposé une plainte au niveau fédéral à l’encontre de OneAudience. Cette plainte a pour objet le vol d’informations personnelles effectué par l’entreprise en novembre dernier. En effet, OneAudience a payé des développeurs tiers pour l’installation d’un SDK malveillant dans leurs applications. Il lui permettait de collecter les données personnelles de nombreuses personnes, à leurs insu.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
C’est suite aux signalements de chercheurs en sécurité indépendants que Facebook, mais aussi Twitter ont découvert les faits. Facebook avait alors informé pas moins de 9,5 millions d’utilisateurs que leurs données avaient potentiellement été compromises, et probablement récupérées par une société tierce. La société avait par ailleurs déclaré avoir envoyé une lettre de cessation et d’abstention à OneAudience, un peu comme elle l’a fait, il y a peu, pour Clearview. Facebook a également demandé de se soumettre à un audit. Pour l’heure, la société aurait refusé de coopérer, ceci justifiant la poursuite en justice décidée par Facebook.
L’entreprise de Zuckerberg s’engage et sévit contre les sociétés volant des données
Facebook n’hésite plus, depuis environ deux ans maintenant, à sévir contre les voleurs de données ou les personnes, voire entreprises mal intentionnées. En mars 2019, l’entreprise avait porté plainte contre deux développeurs ukrainiens, pour le même motif. Les deux personnes étant accusées de vol de données.
Cette nouvelle plainte déposée par Facebook traduit, selon Jessica Romero, directrice du contentieux chez Facebook, “des efforts pour protéger les gens et accroître la responsabilité de ceux qui abusent de l’industrie et des utilisateurs de la technologie”.