En échange de bons-cadeaux, Facebook et Google poussaient des jeunes à installer des applications capables de scanner leurs smartphones et d'en tirer des informations très confidentielles à des fins marketing. Sur l'App Store, les deux applications ont disparu. Sur le Google Play, elles sont toujours présentes...
au sommaire
Un nouveau scandale touchant la vie privée vient d'éclater, avec plusieurs géants du web pris en flagrant délit. L'affaire a été dévoilée par nos collègues chez TechCrunch. Depuis 2016, et pour récolter leurs données personnelles, FacebookFacebook payait des adolescents recrutés au travers de publicités diffusées sur Snapchat et Instagram. Le réseau social offrait des chèques-cadeaux à ses utilisateurs, âgés de 13 à 35 ans, s'ils installaient une applicationapplication nommée Facebook Research. Ils pouvaient gagner jusqu'à 20 dollars par mois, et même plus grâce à un système de parrainage.
Cette application est un VPN, qui permet à la firme de suivre toute la navigation web et les communications réseau effectuées sur l'appareil. L'application demandait aux utilisateurs de lui faire confiance avec un accès « root », qui lui permet de voir l'intégralité du contenu du smartphone, y compris les messages privés et même, de déchiffrer... les échanges chiffrés ! Elle demandait même aux utilisateurs d'effectuer des captures d'écran de leur historique de commandes AmazonAmazon !
Banni par Apple
Sur iPhone, Facebook a utilisé les moyens détournés pour parvenir à ses fins. La firme s'est servie de son certificat d'entreprise pour permettre aux utilisateurs d'installer l'application de collecte de données sans passer par l'App StoreStore, et ainsi échapper aux contraintes imposées par Apple. Ce certificat sert normalement aux employés de la firme pour installer et tester des versions bêtaversions bêta des applications avant de les publier sur l'App Store.
Après ces révélations, Facebook a aussitôt indiqué qu'il comptait mettre fin à l'application. Cependant, AppleApple a également réagi en révoquant immédiatement son certificat d'entreprise. En conséquence, toutes les versions de développement des applications de la firme (Facebook, InstagramInstagram, Messenger...) ont cessé de fonctionner, ainsi que les applications internes à l'entreprise.
Google également en ligne de mire
Si l'application Facebook Research n'est plus disponible sur iOSiOS, elle est toujours présente sur Android. Éditeur d'AndroidAndroid et du Google Play, GoogleGoogle n'a pas, pour l'heure, encore réagi, mais un autre scandale a vu le jour qui pourrait expliquer son silence. TechCrunch a ainsi découvert que le géant de la Silicon ValleySilicon Valley est également coupable de pratiques similaires puisqu'il a aussi utilisé son certificat d'entreprise chez Apple pour installer une application nommée Screenwise Meter sur des appareils iOS sans passer par l'App Store.
Contrairement à Facebook, Google est relativement transparenttransparent sur son programme de collecte de données baptisé Opinion Rewards, qui existe depuis 2012. Là aussi, les utilisateurs recevaient des chèques-cadeaux en installant son application Screenwise Meter. Cependant, Google avait déjà relevé l'âge minimum à 18 ans, plutôt que 13 ans initialement. À la suite de ces révélations, Google a immédiatement reconnu que l'application allait à l'encontre de la charte d'Apple, et a désactivé l'application sur iOS. Reste à voir si cela sera suffisant pour éviter de voir son certificat d'entreprise révoqué.
Pour l'heure, les deux applications incriminées restent toujours disponibles sur les appareils Android...
Ce qu’il faut
retenir
- Facebook et Google ont espionné des utilisateurs.
- Apple a immédiatement réagi en supprimant l'application espion.
- Sur Android, la réaction se fait attendre.