Facebook a payé des adolescents pour installer une application qui surveille toutes leurs données

Publié par Jerome le février 1, 2019 | Maj le février 1, 2019

Facebook a tranquillement lancé un service similaire à Onavo Protect, son psuedo-VPN vampire qui vise à protéger la vie privée des utilisateurs, mais qui collecte et analyse leurs données. Cette fois, c’est encore pire : Facebook offre aux adolescents une application similaire par le biais de services de bêta-test tiers, ce qui pourrait enfreindre les normes d’Apple pour les développeurs commerciaux.

Facebook roi du partage de la données

Selon un rapport publié cette semaine par TechCrunch, Facebook a utilisé au moins trois entreprises pour cibler les 13-35 ans en offrant un service initialement nommé Facebook Research lors de son lancement en 2016. Depuis le milieu de l’année 2018, il est connu sous le nom de projet Atlas. Cela s’est produit lorsque la communauté technologique a réagi contre Onavo et Facebook a retiré cette application de l’App Store après qu’Apple l’ait avertie qu’elle violait les règles de collecte de données.

L’application demande des permissions qui permettent à l’entreprise de copier pratiquement toutes les données qu’elle veut à partir d’un appareil iOS ou Android, des messages privés et des photos aux habitudes de navigation Web. En échange, Facebook a offert de petits paiements aux participants (20 $ par mois sous forme de cartes-cadeaux et des paiements additionnels s’ils recommandent l’application). En retour, les jeunes n’avaient plus qu’à faire tourner le service sur leurs appareils et à compléter occasionnellement les données en faisant des choses comme faire des captures d’écran de l’historique de leurs commandes Amazon.

TechCrunch a découvert que Facebook avait contracté les services de test bêta Applause, BetaBound et uTest par le biais d’annonces dans Instagram, Snapchat et d’autres endroits pour recruter des participants. Les utilisateurs âgés de moins de 18 ans auraient été invités à soumettre des formulaires de consentement signés par leurs parents.

Certaines publicités demandaient aux jeunes de 13 à 17 ans une étude de recherche payante sur les médias sociaux, tandis que d’autres annonçaient des possibilités pour les utilisateurs. “Âge : 13 à 35 ans (consentement parental pour les 13 à 17 ans). Facebook s’est également donné beaucoup de mal pour cacher qu’ils étaient derrière le programme. Certaines méthodes d’enregistrement ne mentionnaient que le nom du réseau social dans les instructions d’installation.

Selon TechCrunch, les participants au programme iOS sont invités à télécharger l’application à l’aide d’un certificat de développeur d’entreprise Apple, ce qui enfreint probablement les règles du fabricant :

Facebook semble avoir délibérément évité TestFlight, le système de test bêta officiel d’Apple, qui exige que quelqu’un de l’entreprise examine les applications et qui est limité à 10 000 participants. Au lieu de cela, le manuel d’instructions révèle que les utilisateurs téléchargent l’application à partir de r.facebook-program.com et sont invités à installer un certificat de développeur d’entreprise et un VPN qui donne à Facebook un accès de niveau racine aux données transmises par le mobile. Apple exige que les développeurs acceptent d’utiliser uniquement ce système de certificat pour distribuer les applications internes de l’entreprise à leurs propres employés. Le recrutement aléatoire d’évaluateurs et le paiement d’honoraires mensuels semblent violer l’esprit de cette règle.”

Will Strafach, chercheur en sécurité de Guardian Mobile Firewall, ajoute ce qui suit dans ses déclarations à TechCrunch :

“Si Facebook utilise pleinement le niveau d’accès qu’il obtient en demandant aux utilisateurs d’installer le certificat, ils auront la possibilité de recueillir en permanence les types de données suivants : messages privés dans les applications de réseautage social, chats, photos et vidéos envoyés par ces applications, e-mails, recherches Web, navigation Web et même des informations de localisation continues en accédant aux sources des applications que vous avez installées.

L’expression plutôt technique’installer notre certificat racine’ est atroce. Il n’y a pas de bonne façon d’exprimer la quantité de pouvoir que vous donnez à Facebook quand vous faites ça.”

Le site Web d’Applause cite d’autres références indiquant que la quantité de données que Facebook recueille dans le cadre du programme, et c’est intense, c’est le moins qu’on puisse dire :

“Applause s’assure que l’installation de l’application de recherche donne à ses clients la permission de recueillir des informations telles que les applications installées sur votre téléphone, comment et quand vous les utilisez, les données sur vos activités et le contenu de ces applications, et comment les autres personnes interagissent avec vous ou leur contenu dans ces applications. Il recueille également des informations sur votre activité de navigation sur Internet. Dans certains cas, il recueille des données même lorsque l’application utilise le chiffrement ou à partir de sessions de navigateur sécurisées.”

L'actualité des Médias

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *