1 pièce(s) jointe(s)
Les ingénieurs de Facebook admettent qu'ils ne savent pas ce qu'ils font avec vos données.
Facebook n'aurait aucune idée de ce qu'il advient des données des utilisateurs, et doit maintenant répondre à de nombreuses personnes qui considèrent cette question comme une préoccupation fondamentale
Les choses ne s'annoncent pas sous les meilleurs auspices pour Facebook, après la publication d'un document qui a fait l'objet d'une fuite et qui indique que l'entreprise n'a aucune idée de la destination des données obtenues des utilisateurs et de ce que l'application en fait.
La nouvelle est considérée comme un tsunami en termes de réglementation de la vie privée, car de nombreuses objections vont être soulevées concernant l'utilisation des données personnelles par l'application.
Le document qui a fait l'objet de la fuite a d'abord été obtenu par Motherboard, ce qui montre clairement que l'entreprise se trouve dans des eaux chaudes car elle doit maintenant répondre à de nombreuses personnes qui considèrent cette question comme une préoccupation fondamentale.
Selon le document en question, tant de systèmes ont été construits sur la base de frontières ouvertes. Mais cette culture de l'ouverture a mené à une destruction potentielle, car les ingénieurs de Facebook semblent ne pas savoir ce qu'il en est.
Ce document aurait été créé l'année dernière par les ingénieurs en charge de la protection de la vie privée du géant technologique, qui s'en tiennent à leur mission d'établir des liens significatifs sur la plateforme, tant pour les utilisateurs que pour les entreprises.
Il était choquant de voir les propres employés de Facebook tirer la sonnette d'alarme et demander un changement dans la manière dont l'entreprise traite les données des utilisateurs. De même, il a été souligné que le temps était venu d'agir sérieusement avant que la plateforme ne se retrouve dans l'eau chaude avec d'autres nations et leurs réglementations strictes en matière de confidentialité des utilisateurs.
Les ingénieurs n'avaient aucune idée des systèmes de l'application, de la manière dont les données sont réellement utilisées et du fait que la plateforme n'a qu'un contrôle minimal sur cette question.
D'autres parties du document qui a fait l'objet d'une fuite mettent en lumière les nombreuses réserves émises par les ingénieurs au sujet de la protection de la vie privée, ainsi que la manière dont les régulateurs attendent d'eux des promesses qu'ils ne peuvent pas tenir.
Pour faire simple, Facebook a du mal à donner un sens aux données et à savoir où elles aboutissent après être entrées dans le système.
Dans un passé récent, les autorités de régulation ont imposé des limites aux géants de la technologie et aux plateformes comme Facebook concernant les données des utilisateurs. Pour être plus précis, l'un des principaux règlements mis en place est le RGPD de l'UE.
Ce règlement stipule que toute donnée appartenant aux utilisateurs doit être spécifiée à des fins légitimes, au lieu d'être transmise à d'autres.
Par exemple, la localisation ou la religion d'un utilisateur ne peuvent être utilisées que dans un but précis et ne peuvent jamais être réutilisées.
Les experts juridiques ont donné leur avis sur la question et sur la façon dont le RGPD empêche la réutilisation. Mais le fait que Facebook affirme que la question est hors de son contrôle parce qu'il n'a aucun moyen de contrôler ce qui se passe dans les systèmes signifie que l'application ne peut même pas limiter le traitement des données.
En fin de compte, la question est de savoir si Facebook est suffisamment compétent pour gérer des informations appartenant à d'autres personnes. Cela signifie qu'il doit se conformer aux dernières réglementations en matière de protection de la vie privée et contrôler la circulation des données.
Mais l'un des porte-parole de l'entreprise a démenti les affirmations selon lesquelles le document qui a fait l'objet de la fuite montre l'incompétence de l'entreprise à gérer les questions relatives à la vie privée des utilisateurs. Il affirme également que l'application ne va pas à l'encontre de ses propres règlements en matière de confidentialité.
En outre, elle a rejeté tous les rapports concernant la fuite du document, ajoutant qu'il était erroné de juger que Facebook ne respecte pas les questions de confiance des utilisateurs.
Un ancien employé anonyme a qualifié le document divulgué de brutal, ajoutant que la société disposait d'informations stockées dans ses centres de données à ce sujet, tout en niant la position de la société sur la situation.
Un expert en matière de protection de la vie privée estime que ce document montre clairement que l'entreprise ne peut respecter aucune réglementation.
En fin de compte, les entreprises comme Facebook doivent être en mesure d'informer leurs utilisateurs ainsi que les régulateurs sur la façon dont le moindre élément de données est traité, où il est conservé et dans quel but.
En outre, le document de Facebook qui a fait l'objet d'une fuite a également brièvement mis en évidence la non publication de ses "Basic Ads", un autre terme réservé aux réponses générées par les différentes réglementations en vigueur dans le monde.
Dès son lancement, les utilisateurs peuvent s'attendre à sélectionner l'option qui leur permet de refuser que des systèmes tiers utilisent leurs données à des fins publicitaires.
Alors qu'il était prévu de la lancer en 2020 en Europe, Facebook a clairement manqué sa propre échéance qui avait été créée par ses propres employés.
Source : Leaked Facebook Document, document rédigé l'année dernière par les ingénieurs de la confidentialité de Facebook de l'équipe des produits publicitaires et commerciaux.
Et vous ?
:fleche: Qu'en pensez-vous ?
Voir aussi :
:fleche: Facebook ne prévoit pas d'informer le demi-milliard d'utilisateurs touchés par la fuite des données, ce serait de votre faute si des pirates ont obtenu votre numéro de téléphone
:fleche: Voici pourquoi Facebook continue à collecter les données des personnes même lorsque leurs comptes sont désactivés, et à établir leurs profils
:fleche: L'Irlande ouvre une enquête RGPD sur Facebook, suite à la fuite de données qui a exposé 533 millions de contacts, elle encourt une sanction financière allant jusqu'à 4 % de son chiffre d'affaires
Voila donc la raison à tout ce bordel
Depuis quelques temps maintenant j'ai quasi toutes mes applications qui utilisent le login via Facebook qui sont audité pour vérifier que j'ai "bien intégré l'outil de login" …!? Mais bien sur !
Et il me demande des accès aux applications pour vérifier ce que je fais avec les data que je récupère lors du login (un id et un email c'est tout)…
Mais du coup ces derniers temps il y a de plus en plus de contrôles, et je comprends maintenant pourquoi !
=> J'ai de plus en plus envie d'arrêter avec ce process de OAuth de n'utiliser que ce bon vieux login/password et basta Face de Book
1 pièce(s) jointe(s)
Les ingénieurs de Facebook admettent qu'ils ne savent pas ce qu'ils font avec vos données.
Ingénieurs de Facebook : « Nous n'avons aucune idée de l'endroit où nous conservons toutes vos données personnelles »,
ont-ils déclarés lors d'une audience au tribunal
Plus tôt cette année, il été a fait état d'un document interne de Facebook indiquant que l'entreprise n'a aucune idée de l'endroit où vont les données des utilisateurs, ni de ce qu'elle en fait. Au cours d'une audience judiciaire précédemment scellée en mars, deux ingénieurs chevronnés de Facebook ont confirmé ce que le document divulgué révélait. L'audience, dont la transcription a été récemment rendue publique, visait à résoudre une question cruciale : Quelles informations, précisément, Facebook stocke-t-il sur nous, et où sont-elles ? La réponse des ingénieurs ne soulagera guère ceux qui s'inquiètent de la gestion par l'entreprise de milliards de vies numérisées : Ils ne savent pas.
L'audience faisait partie d'un procès de plusieurs années sur le scandale Cambridge Analytica. L'audience a mis en vedette Eugene Zarashow, un directeur de l'ingénierie de Facebook qui travaille pour l'entreprise depuis 2011, selon son profil LinkedIn et Steven Elia, un ingénieur logiciel gestionnaire qui travaille également chez Facebook depuis 2011, selon leurs profils LinkedIn. L'audience était dirigée par Daniel Garrie, qui a été nommé "Discovery Special Master", un expert neutre qui tient des audiences pour résoudre une impasse sur la question de savoir si Facebook doit produire des documents supplémentaires dans l'affaire, selon le document du tribunal.
Les aveux ont été faits lors d'une audience Garrie tentait d'obtenir de l'entreprise qu'elle fournisse une comptabilité exhaustive et définitive de l'endroit où les données personnelles pourraient être stockées dans quelque 55 sous-systèmes de Facebook. Les deux ingénieurs chevronnés de Facebook, qui ont, selon LinkedIn, deux décennies d'expérience à eux deux, ont eu du mal à s'imaginer ce qui pouvait être stocké dans les sous-systèmes de Facebook. « J'essaie juste de comprendre au niveau le plus basique de cette liste ce que nous regardons », a demandé Garrie.
« Je ne crois pas qu'il existe une seule personne qui puisse répondre à cette question. Il faudrait un effort d'équipe important pour pouvoir même répondre à cette question », a répondu Eugene Zarashaw. Interrogé sur la façon dont Facebook pourrait retrouver toutes les données associées à un compte utilisateur donné, Zarashaw est à nouveau resté perplexe : « Il faudrait plusieurs équipes du côté de la publicité pour retracer exactement où les données circulent. Je serais surpris qu'une seule personne puisse répondre de manière concluante à cette question précise ».
Dans une déclaration Dina El-Kassaby, porte-parole de Meta, a déclaré que l'incapacité d'un seul ingénieur à savoir où toutes les données des utilisateurs étaient stockées n'était pas une surprise. Elle a déclaré que Meta s'efforçait de protéger les données des utilisateurs, ajoutant : « Nous avons fait et continuons de faire des investissements importants pour respecter nos engagements et obligations en matière de confidentialité, y compris des contrôles de données étendus ».
Un litige vieux de quatre ans
Le différend concernant l'endroit où Facebook stocke les données est apparu lorsque, dans le cadre du litige, qui en est maintenant à sa quatrième année, le tribunal a ordonné à Facebook de fournir les informations qu'il avait recueillies sur les plaignants. L'entreprise s'est exécutée mais a fourni des données constituées principalement de matériel que tout utilisateur pouvait obtenir par le biais de l'outil "Download Your Information" accessible au public.
Facebook a soutenu que toutes les données qui n'étaient pas incluses dans cet ensemble n'entraient pas dans le cadre de l'action en justice, ignorant les vastes quantités d'informations que l'entreprise génère par le biais de déductions, de partenariats externes et d'autres analyses non publiques de nos habitudes ; des parties du fonctionnement interne du site de médias sociaux qui sont obscures pour les consommateurs. En bref, ce que nous considérons comme "Facebook" est en fait un ensemble de programmes spécialisés qui fonctionnent ensemble lorsque nous téléchargeons des vidéos, partageons des photos ou sommes ciblés par des publicités. Le réseau social souhaitait que le stockage des données dans ces parties de Facebook qui ne sont pas destinées aux consommateurs reste à l'abri des tribunaux.
En 2020, le juge a rejeté l'argument de l'entreprise, estimant que la divulgation initiale de Facebook était effectivement trop éparse et que l'entreprise devait révéler les données obtenues grâce à sa capacité à surveiller les gens sur Internet et à faire des prédictions monétisables sur leurs prochains mouvements.
Les tergiversations de Facebook ont été révélatrices en elles-mêmes, avec des variations sur le même thème : Facebook a accumulé tant de données sur tant de milliards de personnes et les a organisées de manière si confuse qu'une transparence totale est impossible sur le plan technique. Lors de l'audition du 20 mars 2022, Zarashaw et Steven Elia, un responsable de l'ingénierie logicielle, ont décrit Facebook comme un appareil de traitement des données si complexe qu'il défie toute compréhension de l'intérieur. Lors de l'audition, deux ingénieurs de haut rang de l'une des sociétés d'ingénierie les plus puissantes et les plus riches en ressources de l'histoire ont décrit leur produit comme une machine méconnaissable.
L'avocat général a parfois semblé incrédule, comme lorsqu'il a demandé aux ingénieurs s'il existait une documentation pour un sous-système particulier de Facebook. « Quelqu'un doit avoir un diagramme qui dit que c'est là que ces données sont stockées », a-t-il dit, selon la transcription. Zarashaw a répondu : « Nous avons une culture d'ingénierie quelque peu étrange par rapport à la plupart des autres, où nous ne générons pas beaucoup d'artefacts pendant le processus d'ingénierie. En fait, le code est souvent son propre document de conception ». Il a rapidement ajouté : « Pour ce que ça vaut, c'est aussi ce qui m'a terrifié lorsque j'ai rejoint l'entreprise ».
Les remarques formulées lors de l'audition font écho à celles que l'on trouve dans le document interne divulgué plus tôt cette année, détaillant comment le dysfonctionnement de l'ingénierie interne chez Meta, qui possède Facebook et Instagram, rend impossible le respect des lois sur la confidentialité des données. « Nous n'avons pas un niveau adéquat de contrôle et d'explicabilité sur la façon dont nos systèmes utilisent les données, et nous ne pouvons donc pas faire en toute confiance des changements de politique contrôlés ou des engagements externes tels que 'nous n'utiliserons pas les données X dans un but Y », peut-on lire dans le document de 2021.
Le problème fondamental, selon les ingénieurs entendus, est que l'éparpillement de Facebook a fait qu'il n'est plus possible de savoir de quoi il se compose ; l'entreprise n'a jamais pris la peine de cultiver une connaissance institutionnelle du fonctionnement de chacun de ces systèmes composants, de ce qu'ils font ou de qui les utilise. Il n'existe aucune documentation sur ce qu'il advient de vos données une fois qu'elles sont téléchargées, parce que cela n'a jamais été quelque chose que l'entreprise fait, ont expliqué les deux hommes. "Il est rare qu'il existe des artefacts et des diagrammes sur la façon dont ces systèmes sont ensuite utilisés et sur les données qui y circulent réellement", a expliqué Zarashaw.
L'incapacité de Facebook à comprendre son propre fonctionnement a conduit l'audience à la limite du métaphysique. À un moment donné, l’expert nommé par le tribunal a noté que le fichier "Download Your Information" fourni aux plaignants ne devait pas inclure tout ce que l'entreprise avait stocké sur ces personnes, car il semble qu'elle n'ait aucune idée de ce qu'elle stocke réellement sur quiconque. Se peut-il que l'outil désigné par Facebook pour télécharger vos informations de manière exhaustive ne télécharge pas réellement toutes vos informations ? Là encore, cela dépasse les limites de la connaissance.
« La solution à ce problème est malheureusement exactement le travail qui a été fait pour créer le fichier DYI lui-même. Et ce qui me pose problème ici, c'est que pour trouver des lacunes dans ce qui pourrait ne pas être dans le fichier DYI, il faudrait par définition faire encore plus de travail que ce qui a été fait pour générer les fichiers DYI en premier lieu », a noté Zarashaw.
Le brouillard systémique du stockage des données de Facebook rendait futile la réponse à la question la plus élémentaire. À un autre moment, le maître spécial a demandé comment on pouvait trouver quels systèmes contiennent réellement des données d'utilisateur créées par inférence machine. « Je ne sais pas. C'est une énigme plutôt difficile », a répondu Zarashaw.
Sources : Documents de Justice ,Document interne Facebook
Et vous ?
:fleche: Quel est votre avis sur le sujet ?
Voir aussi :
:fleche: Facebook ne prévoit pas d'informer le demi-milliard d'utilisateurs touchés par la fuite des données, ce serait de votre faute si des pirates ont obtenu votre numéro de téléphone
:fleche: Voici pourquoi Facebook continue à collecter les données des personnes même lorsque leurs comptes sont désactivés, et à établir leurs profils
La réponse est vraisemblable.
Croyez-vous qu'un utilisateur de tableur documente ses formules qu'il a pourtant lui-même écrit, ou qu'il a documenté le principe d'utilisation de sa feuille de calcul ? Probablement pas. Nous ne vivons pas dans un monde où l'on documente, cela suppose de rédiger correctement et demande des talents d'écriture et de pédagogie, tout le monde n'est pas en mesure de commenter à ce niveau. Quand vous utilisez un logiciel c'est le code qui écrit et lit les données. Pour savoir où les données sont stockées il faut analyser les millions de lignes de code que les ingénieurs ont écrit pour dresser cette liste des lieux de stockage des données. Mais comment savoir quelle ligne de code écrit ou lit des données ? Un appel de fonction peut écrire des données sans que le commentaire de la ligne de l'appel, s'il existe, le mentionne. Pour savoir, ou les données sont stockées il faut écrire des commentaires spécialement avec cet objectif de recensement des écritures et lectures de données. Très peu de développeurs commentent sérieusement leur code, parce que commenter le code c'est écrire un commentaire par ligne de code sauf pour les lignes vides cela va de soi. Cela prend autant de temps d'écrire le commentaire que d'écrire le code et chaque fois que vous modifiez le code il faut mettre à jour les commentaires car les commentaires racontent ce que fait le code et si certains passages sont sans commentaires alors vous ne comprenez pas bien ce que fait le code voire pas du tout. Autrement dit un programme incomplètement commenté n'est pas compréhensible. Les commentaires ne valent que s'ils sont complets. La théorie qu'on apprends durant ses études c'est qu'il faut documenter le code et que c'est pas bien de ne pas documenter le code. Mais documenter le code est un travail spécifique qui ralentit le développeur. Les explications sur le code ne servent qu'à ceux qui corrigent le code ou qui doivent réutiliser un code qu'ils n'ont pas écrit eux-mêmes. C'est comme les systèmes de protection incendie qui n'équipent aucune maison individuelle, et elles brûlent toutes en cas d'incendie. Le commentaire c'est de la sécurité, les commentaires coûtent cher à produire et ne servent à rien si le code fonctionne bien. Donc la majorité des programmes en service sont presque sans documentation. Bien sûr aucune entreprise ne montre son code, mais s'il n'y a pas un commentaire par ligne alors c'est sur que c'est pas ou très mal documenté. C'est la réalité, mais on vit dans un monde d'apparence, on peut faire croire qu'on est expert en logiciels parce qu'on en écrit, mais le commentaire ou plutôt son absence est le talon d'Achille du logiciel. Donc, que les gars de Facebook ignorent où ils stockent leurs données n'a rien de surprenant. Leur code est confus comme presque partout.