Après la récente alerte de sécurité causée par la fuite d'informations sur les utilisateurs de Facebook, une poussière sur les profils d'ombre de Facebook a redémarré. Un «profil d'ombre» ressemble à quelque chose qu'un agent de la CIA aurait - mais si vous êtes un utilisateur de Facebook, vous avez un profil d'ombre, que vous soyez un vrai James Bond ou simplement un comptable de Des Moines.
Alors, qu'est-ce qu'un profil d'ombre Facebook et où se cache le vôtre?
Un profil fantôme Facebook est un fichier que Facebook conserve sur vous contenant des données qu'il extrait en regardant les informations que les amis d'un utilisateur fournissent volontairement. Vous n'êtes pas censé le voir, ni même savoir qu'il existe. Cette collecte d'informations peut inclure des numéros de téléphone, des adresses e-mail et d'autres données pertinentes sur un utilisateur qu'ils ne mettent pas nécessairement sur leur profil public. Même si vous n'avez jamais donné à Facebook votre deuxième adresse e-mail ou votre numéro de téléphone personnel, ils peuvent toujours l'avoir dans leurs fichiers, car toute personne qui utilise la fonction «Trouver mes amis» permet à Facebook d'analyser ses contacts. Donc, si votre ami a vos coordonnées sur son téléphone et utilise cette fonctionnalité, Facebook peut faire correspondre votre nom à ces informations et l'ajouter à votre fichier.
"Lorsque les gens utilisent Facebook, ils peuvent stocker et partager des informations vous concernant."
Facebook a récemment annoncé avoir corrigé un bug qui révélait par inadvertance ces informations de contact cachées pour six millions d'utilisateurs. Leur mea culpa n'a pas été particulièrement bien accueilli, car cette faille de sécurité a révélé que le réseau social collectait ces données sur tous ses utilisateurs et les compilait dans des profils fantômes depuis des années. Certaines personnes qui utilisent l'outil Download Your Information (DYI) de Facebook ont pu voir les dossiers que Facebook avait collectés ainsi que les informations que leurs amis avaient eux-mêmes mis en place. Donc, si je téléchargeais mes informations et que j'étais affecté par le bogue, je verrais certaines adresses e-mail et numéros de téléphone de mes amis qui n'ont pas rendu ces informations publiques.
Bien que Facebook ait corrigé le bogue, il n'a pas empêché ce programme d'accumuler des informations supplémentaires sur les personnes. Et les chercheurs qui examinent les chiffres affirment que la violation est en fait plus impliquée que Facebook ne le prétendait initialement, avec quatre éléments de données publiés pour un utilisateur qui, selon Facebook, avait une seule fuite de données.
Ce snafu ne sera pas une surprise pour les chercheurs qui ont évoqué les profils d'ombre de Facebook bien avant cette dernière violation. En 2011, un groupe de défense irlandais a déposé une plainte contre Facebook pour avoir collecté des informations telles que des adresses e-mail, des numéros de téléphone, des détails de travail et d'autres données afin de créer des profils fantômes pour les personnes qui n'utilisent pas le service. Comme il faut en fait du courage moral pour résister à l'attraction sociale de Facebook, c'est une gifle pour les personnes qui tiennent à rester en dehors du réseau: le groupe a affirmé que Facebook avait toujours des profils pour les non-Facebookers de toute façon.
Bien que la décision de s'approprier publiquement le bogue ait été un pas dans la bonne direction, cette fuite est inquiétante car elle illustre à quel point nous avons peu de contrôle sur nos données lorsque nous utilisons des services comme Facebook. Et cela montre que Facebook ne s'excuse pas pour la collecte d'informations - il s'excuse simplement pour le bogue. Le profil d'ombre vivra un autre jour.
La plupart des gens comprennent que Facebook peut voir, archiver et extraire les données que vous mettez volontairement sur le site. La raison pour laquelle les gens sont dérangés par les profils fantômes est que les informations ont été collectées de manière détournée et que les utilisateurs n'avaient aucun contrôle sur ce qui était collecté (c'est ainsi que même les personnes qui s'abstiennent de Facebook peuvent se retrouver avec des dossiers malgré leur réticence à s'impliquer dans. le site). Désormais, nous n'avons plus simplement à nous soucier de ce que nous choisissons de partager; nous devons également craindre que les amis en qui nous avons confiance avec des informations personnelles utilisent des programmes qui collectent nos données.
Au crédit de Facebook, ils le disent clairement dans la politique de confidentialité, c'est juste que personne ne se soucie de le lire:
"Nous recevons des informations sur vous de la part de vos amis et d'autres personnes, par exemple lorsqu'ils téléchargent vos coordonnées, publient une photo de vous, vous taguent sur une photo ou une mise à jour de statut, ou à un emplacement, ou vous ajoutent à un groupe. Lorsque les gens utilisent Facebook, ils peuvent stocker et partager des informations sur vous et sur d'autres personnes qu'ils possèdent, par exemple lorsqu'ils téléchargent et gèrent leurs invitations et contacts. »
Désormais, les profils d'ombre Facebook contiennent des informations que de nombreuses personnes rendent de toute façon publiques; beaucoup de gens ont rendu leurs numéros de téléphone et leurs adresses découvrables via une simple recherche Google (pas ce qu'ils devraient, mais c'est une autre histoire). Mais si vous vous efforcez de garder ce genre d'informations privées, cette entreprise de profil d'ombre piquera. Et même si le fait que Facebook a rampé sur votre numéro de téléphone via vos amis ne vous dérange pas, vous devriez vous inquiéter du fait que la prochaine fois que ces profils fantômes feront la une des journaux, ce sera sur d'autres données d'exploration de données qui pourraient être potentiellement nuisibles. . Imaginez si vos informations de carte de crédit ou votre code PIN finissent par devenir publics.
La façon dont Facebook a formulé ses excuses est intéressante car elle ne dit pas qu'ils ne collectent pas ce type d'informations.
"De plus, aucun autre type d'informations personnelles ou financières n'a été inclus et seules les personnes sur Facebook - et non les développeurs ou les annonceurs - ont accès à l'outil DYI."
Le fait qu'ils aient dit «ont été inclus» au lieu de «ont été collectés» laisse ouverte la possibilité que Facebook ait ce genre d'informations dans ses fichiers - cela ne faisait tout simplement pas partie de cette confusion particulière.
Facebook n'a pas rassuré les utilisateurs en disant qu'ils ne collectaient pas ce type de données, et c'est terriblement suspect; si leur collecte de données fantômes était vraiment limitée aux numéros de téléphone et aux adresses e-mail, vous penseriez qu'ils l'auraient explicitement dit, pour améliorer les critiques. Ce que Facebook ne dit pas ici par rapport à ce qu'ils disent en dit long. Le site est désolé pour le bogue, mais pas désolé pour la collecte subrepticement de données sur vous. Et ils admettent les données publiées dans le bogue, mais n'expliquent pas la portée exacte de la fusion du profil d'ombre.
Les profils fantômes de Facebook ne sont ni uniques ni particulièrement néfastes, mais cet incident rend d'autant plus évident que la quantité de données que les entreprises collectent sur vous dépasse de loin ce que vous pourriez soupçonner. Et à moins de changements législatifs, cela continuera sans relâche.