5 pièce(s) jointe(s)
Scandale Cambridge Analytica : Facebook estime à plus de 87 millions les comptes concernés par le profilage
Scandale Cambridge Analytica : Facebook estime à plus de 87 millions les comptes concernés par le profilage,
et annonce une série de changements dans son traitement des données
Lorsque le quotidien américain New York Times et britannique The Guardian ont publié des informations relatives à une campagne de manipulation orchestrée par l’entreprise Cambridge Analytica, une société spécialisée dans l’analyse de données (data mining), il a été évoqué le nombre 50 millions d’utilisateurs Facebook dont les données ont été exploitées à leur insu.
Cependant, après l’audition du lanceur d’alerte Chris Wylie par le comité parlementaire britannique, celui-ci a déclaré que « Le chiffre de cinquante millions est ce que les médias ont jugé plus sûr de mentionner en raison des documents qui leur sont parvenus. »
Une déclaration qui a donc donné lieu à des investigations, aussi bien de la part de Facebook que des autorités. Le réseau social a opté pour la carte de la transparence, conscient que cette vague de scandales pourrait lui coûter bien cher.
C’est dans ces circonstances que Facebook a affirmé dans un billet que Cambridge Analytica a utilisé des informations d’un nombre bien plus important : « Au total, nous pensons que les informations Facebook de 87 millions de personnes – principalement aux États-Unis – ont peut-être été partagées de manière inappropriée avec Cambridge Analytica. »
L’entreprise précise qu’elle ne sait pas précisément quelles données l’application (développée par le Dr Aleksandr Kogan) a échangées avec Cambridge Analytica ou exactement combien de personnes ont été impactées. Facebook a utilisé une méthode (qui n’a pas été décrite) pour déterminer le nombre maximal de comptes uniques qui ont directement installé l’application « thisisyourdigitallife » ainsi que ceux dont les données auraient pu être récoltées depuis des « amis » qui l’auraient installé.
Par ailleurs, Mike Schroepfer, le CTO de Facebook, a annoncé un certain nombre de changements dans l'utilisation des données sur les clients par Facebook, y compris la collecte d'appels téléphoniques et de messages SMS. Voici les détails des neuf changements les plus importants que Facebook a entrepris :
API Events
Jusqu'à aujourd'hui, les utilisateurs pouvaient accorder une autorisation d'application pour obtenir des informations sur les événements qu'ils hébergent ou auxquels ils participent, y compris des événements privés. Cela a facilité l'ajout d'événements Facebook au calendrier, à la billetterie ou à d'autres applications. Mais les événements Facebook contiennent des informations sur la présence des autres personnes ainsi que sur le mur des événements. Facebook estime qu’il est donc important qu’elle s’assure que les applications utilisent leur accès de manière appropriée. À compter d'aujourd'hui, les applications utilisant l'API ne pourront plus accéder à la liste des invités ni aux publications sur le mur des événements. Et à l'avenir, seules les applications approuvées qui répondent à des exigences strictes pourront utiliser l'API Events.
API Groups
Les applications nécessitent actuellement l'autorisation d'un administrateur ou d'un membre de groupe pour accéder au contenu du groupe pour les groupes fermés et à la permission d'un administrateur pour les groupes secrets. Ces applications aident les administrateurs à publier et à répondre facilement au contenu de leurs groupes. Cependant, il y a des informations sur les personnes et les conversations dans les groupes que Facebook assure vouloir mieux protéger. À l'avenir, toutes les applications tierces utilisant l'API Groups devront être approuvées par Facebook et un administrateur pour s'assurer qu'elles profitent au groupe. Les applications ne pourront plus accéder à la liste des membres d'un groupe. Facebook supprimera également les informations personnelles, telles que les noms et les photos de profil, jointes aux publications ou aux commentaires auxquels les applications approuvées peuvent accéder.
API Pages
Jusqu'à aujourd'hui, n'importe quelle application pouvait utiliser l'API Pages pour lire des articles ou des commentaires à partir de n'importe quelle page. Cela permet aux développeurs de créer des outils pour les propriétaires de pages afin de les aider à faire des choses comme programmer des messages et répondre aux commentaires ou aux messages. Mais cette API permet également aux applications d'accéder à plus de données que nécessaire. Facebook déclare vouloir s’assurer que les informations sur les pages ne sont disponibles que pour les applications fournissant des services utiles à sa communauté. Donc, à partir d'aujourd'hui, tous les futurs accès à l'API Pages devront être approuvés par Facebook.
Facebook Login
À compter d'aujourd'hui, Facebook devra approuver toutes les applications qui demandent l'accès à des informations telles que les enregistrements, les mentions J'aime, les photos, les publications, les vidéos, les événements et les groupes. Facebook a commencé à approuver ces autorisations en 2014, mais maintenant l’entreprise veut durcir son processus d'examen – exigeant que ces applications acceptent des exigences strictes avant de pouvoir accéder à ces données. Facebook ne permet plus aux applications de demander l'accès à des informations personnelles telles que des opinions religieuses ou politiques, des statuts et des relations, des listes d'amis personnalisées, des études et des antécédents professionnels. La semaine prochaine, Facebook va supprimer la capacité d'un développeur à demander des données des personnes qu’ils ont partagées avec eux s'il apparaît que les utilisateurs ne se sont pas servi de l'application au cours des trois derniers mois.
API de la plateforme Instagram
Facebook a annoncé l’implémentation effective de la dépréciation récemment annoncée de l'API Instagram.
Recherche et récupération de compte
Jusqu'à aujourd'hui, les gens pouvaient entrer le numéro de téléphone ou l'adresse électronique d'une autre personne dans la recherche sur Facebook pour les aider à les trouver. Cela a été particulièrement utile pour trouver vos amis dans des langues qui demandent plus d'efforts pour taper un nom complet, ou dans lesquelles beaucoup de gens ont le même nom. Au Bangladesh, par exemple, cette fonctionnalité représente 7 % de toutes les recherches. Cependant, les acteurs malveillants ont également abusé de ces fonctionnalités pour extirper des informations de profil public en soumettant des numéros de téléphone ou des adresses e-mail qu'ils ont déjà à travers la recherche et la récupération de compte. Compte tenu de l'ampleur et de la sophistication de l'activité que Facebook a observée, le réseau social est persuadé que la plupart de ses utilisateurs auraient pu avoir leur profil public extirpé de cette façon. Aussi, Facebook a décidé de désactiver cette fonctionnalité. Facebook apporte également des modifications au recouvrement des comptes afin de réduire le risque d'extirper des informations.
Historique des appels et des SMS
L'historique des appels et des SMS fait partie d'une fonctionnalité d'activation pour les utilisateurs de Messenger ou de Facebook Lite sur Android. Cela signifie que Facebook peut faire apparaître les personnes avec lesquelles vous vous connectez le plus souvent en haut de votre liste de contacts. Le réseau social a examiné cette fonctionnalité pour confirmer que Facebook ne collecte pas le contenu des messages – et supprime tous les journaux de plus d'un an. À l'avenir, promet Facebook, le client ne va plus télécharger sur nos serveurs que les informations nécessaires pour offrir cette fonctionnalité, et non des données plus larges telles que l'heure des appels.
Fournisseurs de données et catégories de partenaires
La semaine dernière, Facebook a annoncé son intention de fermer les catégories de partenaires, un produit qui permet aux fournisseurs de données tiers de proposer leur ciblage directement sur Facebook.
Contrôles d'application
Enfin, à compter du lundi 9 avril, Facebook va afficher un lien vers le haut du fil d'actualité afin que les utilisateurs puissent voir les applications qu'ils utilisent et les informations qu'ils ont partagées avec ces applications. Les utilisateurs pourront également supprimer les applications dont ils ne veulent plus. Dans le cadre de ce processus, Facebook va également informer les utilisateurs dont les informations ont été incorrectement partagées avec Cambridge Analytica.
Notons que Mark Zuckerberg va comparaître devant le comité de l'énergie et du commerce de la Chambre mercredi prochain pour répondre aux questions sur la controverse de Cambridge Analytica.
« Cette audition sera une occasion importante de faire la lumière sur les problèmes critiques de confidentialité des données des consommateurs et d'aider tous les Américains à mieux comprendre ce qui arrive à leurs informations personnelles », a déclaré le président du comité, Greg Walden (R-Ore). .J.) Dans un communiqué de presse. « Nous apprécions la volonté de monsieur Zuckerberg de témoigner devant le comité, et nous attendons avec impatience qu'il réponde à nos questions le 11 avril. »
Source : Facebook, communiqué de presse Greg Walden
2 pièce(s) jointe(s)
Scandale CA : le projet de partage des données entre des hôpitaux américains et Facebook pour mieux soigner
Le projet de partage des données entre des hôpitaux américains et Facebook pour mieux soigner les patients,
est mis sur pause à cause du scandale CA
Facebook a demandé à plusieurs hôpitaux américains importants de partager des données anonymisées sur leurs patients, comme des informations relatives aux maladies et aux ordonnances, pour un projet de recherche. Le réseau social avait l'intention de les faire correspondre avec les données d'utilisateur qu'il avait recueillies, et aider les hôpitaux à déterminer quels patients pourraient avoir besoin de soins ou de traitements spéciaux.
Le mois dernier, l'entreprise s'est entretenue avec plusieurs organisations de santé, dont la Stanford Medical School et l'American College of Cardiology, au sujet de la signature d’un accord de partage de données.
Alors que les données partagées masquaient des informations personnellement identifiables, comme le nom du patient, Facebook a proposé d'utiliser une technique informatique commune appelée « hachage » pour faire correspondre les individus qui existaient dans les deux ensembles. Facebook avait alors expliqué que les données auraient été utilisées uniquement pour des recherches menées par la communauté médicale.
Ce projet de partage de données médicales a été mené par un cardiologue interventionniste appelé Freddy Abnousi. Il était auparavant sous la houlette de Regina Dugan, qui était alors responsable du groupe de projets d'expérimentation « Building 8 » de Facebook avant son départ en octobre 2017. Rappelons que Building 8 est un centre de recherche opéré par le site communautaire pour développer des produits.
D'après deux personnes familières au projet, l’argumentaire de Facebook consistait à combiner ce qu'un système de santé connaît de ses patients (par exemple: en telle période, une personne de 50 ans, ayant une maladie cardiaque, prend deux médicaments à X fréquence et s’est rendue à l’hôpital Y fois durant la période) avec ce que Facebook sait (par exemple : l'utilisateur a 50 ans, il est marié et a trois enfants, l'anglais n'est pas sa langue maternelle, il est engagé activement dans une communauté et envoie de nombreux messages).
L’objectif du projet est de déterminer si cette information combinée pourrait améliorer les soins apportés aux patients tout en mettant l'accent sur la santé cardiovasculaire. Par exemple, si Facebook pouvait déterminer qu'un patient âgé n'a pas beaucoup d'amis proches ou beaucoup de soutien communautaire, le système de santé pourrait décider d'envoyer une infirmière pour un check-up après une chirurgie majeure.
Facebook a fourni une citation de Cathleen Gates, chef de la direction par intérim de l'American College of Cardiology, expliquant les avantages possibles du projet :
« Pour la première fois dans l'histoire, les gens partagent des informations sur eux-mêmes en ligne pour déterminer comment améliorer leur santé. Dans le cadre de sa mission visant à transformer les soins cardiovasculaires et à améliorer la santé cardiaque, l’American College of Cardiology (ACC) a ouvert le dialogue avec Facebook sur l'utilisation des données anonymisées de Facebook, couplées à des données ACC anonymisées, pour approfondir la recherche scientifique sur la façon dont les médias sociaux peuvent contribuer à la prévention et au traitement des maladies cardio-vasculaires – la première cause de mortalité dans le monde. Nous travaillons de part et d'autre pour assurer la confidentialité, la transparence et la rigueur scientifique, et aucune donnée n'a été partagée entre les parties. »
Toutefois, la série de scandale qui a suivi celui de Cambridge Analytica, l’organisme qui s’est appuyé sur plus de 87 millions de comptes d’utilisateurs Facebook pour des raisons de profilage, va faire voler en éclat une telle perspective.
Il faut dire que le projet aurait pu susciter de nouvelles inquiétudes quant à l'énorme quantité de données collectées par Facebook sur ses utilisateurs et sur la façon dont ces données peuvent être utilisées de manière inattendue.
La proposition n'a donc jamais dépassé les phases de planification et a été mise en pause après que le scandale des fuites de données de Cambridge Analytica a soulevé des inquiétudes du public sur la façon dont Facebook, ainsi que des acteurs tiers, collectent et utilisent des informations détaillées sur les utilisateurs de Facebook.
C’est ce qu’a rapporté un porte-parole de Facebook au quotidien CNBC qui a précisé que « nous n'avons reçu, partagé ou analysé les données de personne » dans ce cadre.
Source : CNBC, Facebook (Building 8)