Un ingénieur de Facebook a abusé de l'accès aux données utilisateur pour retrouver une femme, selon un livre
Un ingénieur de Facebook a abusé de l'accès aux données utilisateur pour retrouver une femme qui avait quitté leur chambre d'hôtel,
Après leur dispute en vacances, selon un nouveau livre
Facebook dispose de précieuses informations qui peuvent être exploitées à différentes fins par tout le monde, y compris des entreprises tierces et certains employés du réseau social lui-même. Selon un nouveau livre, Facebook a dû licencier 52 employés entre janvier 2014 et août 2015 pour avoir abusé de leur accès aux données privées des utilisateurs, y compris un homme qui a suivi une femme jusqu'à un hôtel après une dispute et un autre qui a trouvé l'emplacement d’une compagne lorsqu'elle a cessé de répondre à ses textos. On ignore combien d'autres personnes ont pu abuser de leur accès aux données, selon le livre intitulé "An Ugly Truth : Inside Facebook's Battle for Domination". En effet, plus de 16 000 employés avaient accès aux données privées des utilisateurs à l'époque.
Autrefois l'une des plus belles réussites de la Silicon Valley, Facebook est sous le feu des critiques depuis cinq ans, en proie à des controverses et à des crises. Il s'avère qu'alors que le géant de la technologie connectait le monde, il manipulait mal les données des utilisateurs, diffusait de fausses nouvelles et amplifiait les discours haineux dangereux et polarisants. Les décisions de la direction ont favorisé les crises, puis ont tenté d'en détourner l'attention. Et tandis que les consommateurs et les législateurs concentraient leur indignation sur les atteintes à la vie privée et la désinformation, Facebook consolidait son rôle de machine à exploiter les données la plus vorace au monde, affichant des bénéfices records et renforçant sa domination par des efforts de lobbying agressifs.
Les détails choquants sont révélés dans le nouveau livre explosif écrit par les journalistes Sheera Frenkel et Cecilia Kang et offrant un regard intérieur sur l'ascension et la chute du géant des médias sociaux. Dans un extrait du livre, partagé par The Telegraph, les auteurs révèlent qu'en moyenne, trois employés par mois ont été pris en flagrant délit d'exploitation des données privées des utilisateurs de Facebook à des fins personnelles, comme le suivi de la localisation courante des utilisateurs, l'accès à leurs messages privés et la visualisation de leurs photos supprimées.
On ignore combien d'autres membres du personnel ont pu également abuser de la liberté de manœuvre que leur offrait Facebook, mais n'ont jamais été pris. À l'époque, plus de 16 000 employés avaient accès aux données privées des utilisateurs, l'organisation comptant sur l'honnêteté et la bonne volonté de son personnel pour ne pas envahir la vie privée des utilisateurs ou l'utiliser à des fins malveillantes.
Dans un cas choquant, un ingénieur a accédé aux données d'une femme avec qui il était parti en vacances pour la localiser après qu'elle ait quitté la chambre d'hôtel qu'ils partageaient après une dispute, révèle le livre. Les deux personnes avaient voyagé ensemble pendant des vacances en Europe et s'étaient disputées. L'ingénieur l'a suivie jusqu'à son nouvel hôtel après qu'elle ait quitté la chambre qu'ils partageaient », peut-on lire dans le livre, qui ajoute qu'il a utilisé les données pour la "confronter".
Un autre ingénieur de Facebook a utilisé son accès d'employé pour trouver des informations sur une femme avec laquelle il était sorti après qu'elle ait cessé de répondre à ses messages. Dans les systèmes de l'entreprise, il avait accès à « des années de conversations privées avec des amis sur Facebook Messenger, des événements auxquels elle avait assisté, des photos téléchargées (y compris celles qu'elle avait supprimées) et des publications qu'elle avait commentées ou sur lesquelles elle avait cliqué », selon le livre. D’après le livre, grâce à l'application Facebook que la femme avait installée sur son téléphone, il a également pu voir sa position en temps réel. L'ingénieur a appris « plus d'informations qu'il n'aurait pu en obtenir au cours d'une douzaine de dîners », révèle le livre.
Parmi les autres incidents glaçants, citons un autre ingénieur qui a utilisé les données de Facebook pour connaître les habitudes d'une femme et la rencontrer dans un parc de San Francisco qu'elle fréquentait régulièrement. L'ingénieur et la femme n'avaient même pas eu de premier rendez-vous.
Les employés de Facebook se sont vu accorder l'accès aux données des utilisateurs afin de « supprimer la paperasserie qui ralentissait les ingénieurs et les empêchait de produire un travail rapide et indépendant », indique le livre.
« Il n'y avait rien d'autre que la bonne volonté des employés eux-mêmes pour les empêcher d'abuser de leur accès aux informations privées des utilisateurs », écrivent les auteurs du livre, Sheera Frenkel et Cecilia Kang. Elles ajoutent que la plupart des employés qui ont abusé de leurs privilèges d'employés pour accéder aux données des utilisateurs n'ont fait que rechercher des informations, bien que quelques-uns ne se soient pas arrêtés là.
Tout renforcement des restrictions aurait été « contraire à l'ADN de Mark », selon un employé
La plupart des ingénieurs qui ont profité de l'accès aux données des utilisateurs étaient « des hommes qui consultaient les profils Facebook des femmes qui les intéressaient », indique le livre. Facebook a déclaré dans un communiqué qu'il licenciait les employés trouvés pour avoir accédé aux données des utilisateurs à des fins non commerciales.
« Nous avons toujours eu une tolérance zéro pour les abus et avons licencié chaque employé trouvé en train d'accéder de manière inappropriée à des données », a déclaré un porte-parole de l’entreprise. « Depuis 2015, nous avons continué à renforcer la formation de nos employés, la détection des abus et les protocoles de prévention. Nous continuons également à réduire la nécessité pour les ingénieurs d'accéder à certains types de données lorsqu'ils travaillent à la construction et au support de nos services ».
Facebook a tenu un discours similaire en 2018 lorsqu’un ingénieur en sécurité de Facebook a abusé de son accès privilégié aux données privées des utilisateurs pour traquer une utilisatrice en ligne. Dans une capture d’écran reçue et publiée par une consultante en cybersécurité, l’ingénieur de Facebook a écrit dans une conversation qu'il est « plus » qu'un analyste en sécurité. Décrivant son travail, il dit que cela consiste à essayer de « comprendre qui sont les pirates dans la vraie vie », avant de se vanter d'être un « traqueur professionnel ». « Je dois dire que vous êtes difficile à trouver », a dit le supposé employé de Facebook à sa correspondante sur Tinder. À l’époque, le Chief Security Officer de Facebook, Alex Stamos, avait déclaré que l'entreprise avait rapidement enquêté sur l'affaire et licencié immédiatement l'ingénieur en question.
Le problème n'a été révélé qu'en septembre 2015, trois mois seulement après l'arrivée d'Alex Stamos, qui s'est engagé à procéder à une évaluation détaillée de la sécurité de Facebook. Stamos a fait une présentation à Mark Zuckerberg, PDG de Facebook, et à d'autres cadres supérieurs dans laquelle il a mis en garde contre un "problème systémique" et leur a dit que – à part renvoyer les contrevenants lorsqu'ils étaient pris – le géant des médias sociaux ne faisait rien pour s'attaquer au problème.
Stamos a dit aux cadres que les ingénieurs abusaient de leur accès et violaient la vie privée des utilisateurs « presque tous les mois », selon le livre. « Les cas soulignés par Stamos n'étaient que ceux dont l'entreprise avait connaissance. Des centaines d'autres ont pu passer sous le radar, a-t-il averti », révèlent les auteurs.
Stamos a suggéré de limiter l'accès à moins de 5 000 employés et à moins de 100 pour les informations particulièrement sensibles comme les mots de passe. Il a proposé d'exiger des employés qu'ils soumettent des demandes formelles d'accès à des données privées, mais a reçu un refus de la part des dirigeants. Le livre révèle que Zuckerberg a été « pris de court » et s'est demandé pourquoi rien n'avait été fait plus tôt.
« Tout le monde dans la gestion de l'ingénierie savait qu'il y avait des incidents où des employés avaient géré des données de manière inappropriée. Personne ne les avait rassemblées en un seul endroit, et ils ont été surpris par le nombre d'ingénieurs qui avaient abusé des données ». Pourquoi personne n'avait-il pensé à réévaluer le système qui donnait aux ingénieurs l'accès aux données des utilisateurs, a demandé Zuckerberg à l’époque. Il a fait des changements « une priorité absolue », et a chargé Stamos de trouver une solution et de faire le point dans un an, selon le livre.
L’accès aux données des utilisateurs a été inculqué à l'entreprise dès le début, mais en 2015, les effectifs étaient passés à plusieurs milliers de personnes. Un employé de longue date a confié aux auteurs du livre que des changements dans l'utilisation des données avaient été proposés par le passé, mais sans succès.
« À différents moments de l'histoire de Facebook, il y avait des chemins que nous aurions pu prendre, des décisions que nous aurions pu prendre, qui auraient limité, ou même réduit, les données des utilisateurs que nous recueillions », a déclaré l'employé, selon le livre. « Mais cela allait à l'encontre de l'ADN de Mark. Avant même de lui présenter ces options, nous savions que ce n'était pas une voie qu'il choisirait ».
Source : "An Ugly Truth : Inside Facebook's Battle for Domination"
Et vous ?
Quel est votre avis à ce sujet ?
Voir aussi :
Répondre avec citation
Partager