Facebook vient de faire parler une nouvelle fois d’elle, et pas de la meilleure des manières. Et, la société a été prise en flagrant délit. Apparemment, le géant des réseaux sociaux a demandé aux nouveaux utilisateurs de saisir non seulement leur adresse mail, mais également le mot de passe de cette adresse électronique à des fins de vérification. Cependant, ce que la société a réellement fait, c’est obtenir les contacts de messagerie de l’utilisateur et les télécharger sur ses propres serveurs sans les avertir ni demander leur permission.
Mais apparemment, c’était une fonctionnalité, et non un bug. Ou au moins, dans les premiers jours de Facebook avant 2016. La plateforme utilisait ce système pour vérifier l’identité des utilisateurs et leur demander ensuite de donner volontairement à Facebook une copie de leurs contacts de messagerie, souvent sans que ces contacts sachent ce que vous faisiez.
Sachez que les fournisseurs de services de messagerie et les experts en sécurité déconseillent vivement de donner votre mot de passe de messagerie à une personne, et encore moins à une personne de confiance. Beaucoup moins à Facebook. La plupart des autres services nécessitant une vérification par un e-mail demandent uniquement votre adresse électronique pour vous envoyer un lien de vérification. Ils ne demandent jamais le mot de passe de votre boîte mail — tant qu’il n’y a aucune intention malveillante derrière.
Cependant, à compter de mai 2016, Facebook a déclaré ne plus utiliser ce système pour vérifier l’inscription de nouveaux utilisateurs et a supprimé le texte avertissant les utilisateurs que leurs contacts de messagerie étaient en cours de téléchargement. Cependant, ce qu’elle a « oublié » de supprimer, c’est le système qui a demandé à l’utilisateur son mot de passe de messagerie et qui a téléchargé ses contacts de messagerie sur les serveurs de Facebook. La société admet que depuis presque trois ans que ce système avait été laissé « involontairement » en marche, Facebook a amassé des contacts par courrier électronique de 1,5 million d’utilisateurs.
Volontaire ou non ?
Considérant que chaque utilisateur a au moins une douzaine de contacts de messagerie, voire une centaine, cela représente au moins 18 à 150 millions d’adresses d’e-mails que Facebook utilisera pour le ciblage des publicités et ainsi de suite. Heureusement, elle n’a pas lu les e-mails de ces utilisateurs. Du moins c’est ce que prétend Facebook.
La société en difficulté cherche maintenant les 1,5 million d’utilisateurs concernés pour les informer que, oups, ils ont de nouveau violé leur vie privée. Il est également promis que ces adresses e-mail seront supprimées des serveurs de Facebook maintenant qu’elles ont rempli leur fonction…
