Le Parlement du Royaume-Uni a publiquement partagé aujourd’hui des emails internes sur Facebook, qui évoquent un large éventail de tactiques utilisées par la société grâce à son application VPN iOS, utilisée comme logiciel espion pour enregistrer l’historique des utilisateurs, les messages de texte et beaucoup plus.
Comme indiqué par Bloomberg, le Parlement du Royaume-Uni a rendu publique l’ensemble du document contenant un courrier électronique interne de Facebook. Le document complet comprend des centaines de pages d’emails et de données. Il peut être résumé en six « problèmes clés ».
- Liste blanche
- Informations sur les données des amis Facebook
- Réciprocité des données
- Plus de données sur Android
- Onavo
- Informations sur le ciblage des applications concurrentes
Onavo était un service/application VPN gratuit intitulé « Protection » de Facebook, lequel a été conçu pour collecter des données d’utilisateurs que Facebook pourrait ensuite exploiter. Apple a supprimé l’application de son App Store environ six mois après son lancement.
Les emails Facebook décrivent comment la société a utilisé les données Onavo pour cibler les applications de la concurrence :
« Facebook a utilisé Onavo pour mener des enquêtes mondiales sur l’utilisation des applications mobiles par les clients, apparemment à leur insu. Ils ont utilisé ces données pour évaluer non seulement le nombre de personnes ayant téléchargé une application particulière, mais également la fréquence de son utilisation. Cette technique a aidé Facebook à décider quelles entreprises acheter et lesquelles traiter comme une menace. »
Les emails révèlent également comment la société Zuckerberg a délibérément dissimulé le fait que les appels et les textes seraient enregistrés sur des appareils Android :
« Facebook savait que les modifications apportées à ses politiques sur le système mobile Android, qui permettaient à l’application Facebook de collecter un enregistrement des appels et des messages envoyés par l’utilisateur, auraient été assez controversées. Pour cette raison, Facebook a prévu de rendre le plus difficile possible pour les utilisateurs le moyen de découvrir que l’application était capable de faire tout cela. »
Parmi les autres tactiques, citons les listes blanches, qui consistent à donner à des entreprises autorisées par Facebook l’accès à ces données. Cependant, le parlement britannique ne sait pas comment Facebook y est parvenu.
Facebook a clairement conclu des accords avec certaines entreprises, ce qui signifie qu’après le changement de plate-forme en 2014/15, elles ont conservé un accès complet aux données des utilisateurs. Il n’est pas clair si, dans ce cas, l’utilisateur était au courant ou non, ni comment Facebook a décidé quelles entreprises étaient autoriser ou non.