Facebook et sa filiale Instagram ont dû résilier le contrat qu'ils avaient signé avec Geofeedia, une société spécialisée dans la surveillance géolocalisée des réseaux sociaux, qui louait ses services à des services de police. Twitter est le seul qui dispose d'une politique interdisant l'utilisation de ses API à des fins de surveillance, et à l'avoir fait respecter.

La branche californienne de l’American Civil Liberties Union (ACLU) a dévoilé mardi que Facebook, sa filiale Instagram et dans une moindre mesure Twitter, avaient signé des accords avec l’éditeur de la solution Geofeedia pour donner accès à des informations géolocalisées sur les utilisateurs et leurs activités. Or Geofeedia vend son outil à des services de police, et a notamment été utilisé à Baltimore pour surveiller les manifestants du mouvement « Black Lives Matter », et pour en arrêter certains.

S’inscrivant pour la police dans une logique croissante de renseignement à sources ouvertes (OSINT), l’outil de Geofeedia — qui est par ailleurs vendu à des médias ou à des services marketing — vise à faciliter l’agrégation et le tri en temps réel de données issues des réseaux sociaux, en permettant aux forces de l’ordre de délimiter une zone géographique très précise. On peut alors voir tous les messages envoyés à partir de cette zone, et les consulter dans une interface unifiée.

En 2014, Geofeedia avait ainsi publié cette vidéo de démonstration, dans laquelle la firme surveille tous les messages, photos et vidéos publiés à partir de quelques rues dans lesquelles se déroulait une manifestation en soutien à l’état d’Israël :

Mais un tel traitement nécessite de collecter beaucoup de données, très rapidement et constamment, ce que les conditions générales des services en ligne n’autorisent jamais. Pour recueillir et exploiter les données en grand volume, les réseaux sociaux proposent en revanche des contrats de gré à gré qui permettent à quelques partenaires d’avoir un accès privilégié à des API.

Ce fut le cas pour Geofeedia, qui a pu obtenir de Facebook un accès à son API « Topic Feed  » qui renseigne sur les thèmes et mots clés populaires dans une zone donnée, de Twitter qui a donné accès à un la recherche au sein de sa base de données des tweets publics, ou encore d’Instagram. Ce dernier semble être l’accord le plus critiquable puisque le site de photos aurait donné accès à la localisation géographique des photos uploadées par les membres (issues des données EXIF), même lorsque celle-ci n’apparaît pas publiquement.

Twitter meilleur protecteur des libertés que Facebook et Instagram

Au regard des révélations de l’ACTU, Instagram a décidé de couper l’accès donné à Geofeedia à son API le 19 septembre dernier, tout comme sa maison-mère Facebook. Twitter avait déjà pris des mesures contractuelles dès le mois de février 2016 pour interdire à Geofeedia d’utiliser les données dans le cadre de programmes de surveillance, et a envoyé une mise en demeure de respecter ces conditions dès le 11 juillet 2016.

geofeedia

Des trois réseaux sociaux concernés, seul Twitter dispose d’une politique claire qui interdit d’utiliser ses API à des fins de surveillance de la population. Elle est détaillée à l’article VII.A de son contrat pour les développeurs :

Vous ne pouvez pas sciemment : 1) permettre à, ou aider des entités gouvernementales, des autorités juridiques ou d’autres organisations à exercer une surveillance du Contenu ou obtenir des informations sur les utilisateurs Twitter ou leurs Tweets nécessitant une assignation, une ordonnance d’un tribunal ou une autre procédure légale valide, or étant susceptibles d’être incompatibles avec les attentes raisonnables de nos utilisateurs en matière de confidentialité ; et 2) afficher, distribuer ou mettre à disposition le Contenu à toute personne ou entité qui, selon vous, utilisera ces données pour violer la Déclaration universelle des droits de l’Homme (disponible sur http://www.un.org/en/documents/udhr/), y compris, et sans réserve, les articles 12, 18 ou 19. Toute autorité chargée de l’application de la loi recherchant des informations à propos des utilisateurs de Twitter se réfèreront aux Directives en matière d’application de la loi de Twitter disponibles sur https://t.co/le. Vous ne réaliserez pas, et vos Services ne fourniront pas d’analyses ou de recherches isolant un petit groupe d’individus ou un seul individu à des fins illicites ou discriminatoires. Des exceptions à ces restrictions peuvent être requises si les circonstances l’exigent, et sont soumises à l’accord écrit préalable de Twitter.

L’ACTU appelle donc tous les réseaux sociaux à suivre le même type de politique. Car même si la surveillance à sources ouvertes est une zone légale grise, qui profite du fait que tout ce qui est sur les réseaux sociaux n’est pas privé, des questions éthiques se posent tout de même. Qu’est-il possible de faire en agrégeant continuellement l’activité publique de tous les citoyens, qui ne pensent communiquer que dans des cercles d’amis ?

Aux États-Unis, la crainte est qu’un outil comme Geofeedia ne soit utilisé pour surveiller spécifiquement des quartiers noirs, en surveillant des mouvements comme Black Lives Matter. En Europe, où l’on veut désormais s’inspirer de ce que fait Israël en la matière, les craintes sont aussi que des algorithmes soient définis qui permettent de surveiller certains groupes de population en fonction de leur niveau socio-économique visible à travers les réseaux sociaux, leur lieu d’habitation, de travail, leur religion ou leurs fréquentations. La frontière est extrêmement poreuse entre la surveillance légitime et la discrimination, parfois basée sur des études biaisées ou de fausses idées reçues.

Partager sur les réseaux sociaux

Articles liés