Facebook récolte depuis 2016 des données (très) personnelles sur des utilisateurs âgés de 13 à 35 ans. L'entreprise leur verse en échange une somme d'argent tous les mois.

Les données personnelles sont une ressource précieuse pour Facebook. Une enquête de TechCrunch publiée mercredi 30 janvier révèle que le réseau social a payé de jeunes utilisateurs, y compris des adolescents, pour avoir accès à de telles informations via une application mobile.

Des utilisateurs âgés de 13 à 35 ans ont reçu 20 dollars (environ 17 euros) par mois sous forme de cartes cadeaux en l’échange d’une partie de leur vie privée. Cette somme leur a été reversée dans le cadre d’un programme appelé «  Facebook Research » – et surnommé « Project Atlas ».

Facebook avait accès aux messages privés et emails

«  Facebook Research » a été lancé en 2016. Il s’agissait d’une application mobile, diffusée sur iOS et Android en dehors des marchés d’applications.

Facebook avait accès à des informations très personnelles. // Source : Likes kopen / Wikipedia

On ignore précisément quelles données Facebook a recueilli grâce au programme. Les personnes qui y souscrivaient donnaient toutefois accès à la quasi-intégralité des données contenues dans leur smartphone : leurs messages privés, emails, les photos ou vidéos échangées, leur historique de recherche et activité sur Internet… Il a même été demandé aux utilisateurs de prendre des captures d’écran de leur historique d’achats sur le site Amazon.

Pourquoi se donner tant de mal ? Facebook peine, depuis quelques années, à comprendre ce que souhaitent les ados qui délaissent petit à petit la plateforme. Dès lors, Facebook Research semble être un programme d’analyse poussé à son paroxysme pour penser le renouvellement de la base de jeunes utilisateurs de Facebook, aujourd’hui plus intéressée par Tik Tok, Snapchat ou… Fortnite, de plus en plus considéré comme une plateforme sociale que comme un simple jeu vidéo.

Et Facebook a reconnu sans sourciller l’existence de «  Facebook Research », qui n’est pas cachée. Il a expliqué à TechCrunch que les données étaient utilisées pour faire des études de marché, mais que cela n’avait «  rien de secret ». « [Le programme] était littéralement appelé Facebook Research App. Il ne s’agissait pas d’espionnage, puisque les utilisateurs avaient tous signé pour participer », précise Facebook. Selon le réseau social, ils connaissaient les conditions d’utilisation. Les adolescents, qui auraient représenté 5 % des inscrits, avaient-ils conscience de ce que cela signifiait ? Des formulaires d’autorisation parentale ont été remplis, assure Facebook à ce propos.

L’application stoppée sur iOS

Facebook a indiqué que la version iOS de l’application allait être retirée, car elle bafoue les règles imposées aux développeurs qui sont inscrits, par ailleurs, sur l’App Store. Apple a des règles strictes en matière de protections des données personnelles. Depuis juin, les développeurs n’ont pas le droit de proposer sur le magasin d’applications iOS des applications qui récoltent plus de données que celles nécessaires au bon fonctionnement de leur service. Facebook Research n’y figurait pas, mais était signée par Facebook et distribuée par des programmes permettant d’exécuter des apps de test — parfaitement légaux et massivement utilisés par les développeurs avant la commercialisation d’une app.

Le programme va vraisemblablement continuer d’être disponible sur Android. Nous ne l’avons pas trouvé sur le magasin d’applications Google Play, car Facebook utilise des programmes comme Applause, BetaBound et uTest. Ces derniers permettent de tester en avant-première des applications. Des publicités ont été diffusées par uTest pour le programme « Facebook Research » sur Instagram et Snapchat. Sur le site Applause, l’application était appelée « Project Atlas », et aucune mention de Facebook n’était faite.

Un nouveau « Onavo Protect » ?

Facebook avait déjà collecté des données de la sorte avec Onavo Protect. Il s’agissait d’un VPN, réseau privé virtuel, qui permet de naviguer de manière privée. Facebook avait racheté l’app en 2014, puis l’avait utilisée pour récupérer des données d’utilisation sur ses concurrents. Il pouvait obtenir par le biais d’Onavo Protect des données précises, comme les moments durant lesquelles l’écran d’un smartphone était allumé ou éteint ou des données sur les réseaux Wi-Fi utilisés, même lorsque le VPN était désactivé.

L’application Facebook. // Source : Flickr // thoroughlyreviewed.com

L’application avait été retirée de l’App Store à l’été 2018 à la demande d’Apple. Le réseau social nie le fait que «  Facebook Research » ait été inventé pour remplacer Onavo Protect. Cette dernière application existe toujours sur Google Play, où elle a été téléchargée plus de 10 millions de fois. Des experts ont trouvé des similitudes dans les codes des deux applications.

Pour Facebook, c’est une controverse embarrassante de plus sur sa gestion des données personnelles. Depuis la révélation de l’affaire Cambridge Analytica il y a près d’un an, le réseau social est régulièrement critiqué à ce sujet.

À lire sur Numerama : #10YearsChallenge, complot de Facebook  ? La reconnaissance faciale n’a pas besoin de ça pour être flippante

Partager sur les réseaux sociaux