Facebook reconnaît avoir écouté et retranscrit les appels d’utilisateurs

 

Le réseau social payait des centaines de sous-traitants pour écouter les conversations d’usagers de Messenger, avec l’accord de ces derniers.

Facebook a payé des centaines de sous-traitants pour transcrire des extraits sonores de conversations de certains usagers, a révélé mardi 13 août l’agence Bloomberg. Le premier réseau social au monde a longtemps nié agir de la sorte pour mieux calibrer ses publicités ou pages d’information.

Dans un communiqué transmis à l’agence financière, Facebook reconnaît avoir fait transcrire des enregistrements sonores de conversations – avec l’autorisation des usagers – mais affirme avoir mis fin à cette pratique.

« Tout comme Apple ou Google, nous avons gelé la pratique de faire écouter les enregistrements sonores par des humains la semaine dernière », explique le réseau social. Interrogé par l’AFP, Facebook n’a pas répondu dans l’immédiat. Facebook explique avoir eu l’autorisation de procéder à la transcription de leurs conversations par des usagers de son application Messenger.

Les sous-traitants vérifiaient si l’intelligence artificielle du réseau interprétait correctement les messages qui avaient été rendus anonymes. Mais Bloomberg se demande s’il n’était pas aussi question de mieux calibrer ses publicités ciblées, et de vérifier si les appels enfreignaient la politique de Facebook.

Des accusations longtemps niées par Facebook

Selon Bloomberg, les employés qui sont chargés de la transcription s’inquiètent des implications éthiques de leur travail, n’étant ni informés de l’origine des enregistrements des conversations, ni de l’usage qu’en fait l’entreprise fondée par Mark Zuckerberg.

Amazon, Apple et Google, qui vendent tous des assistants vocaux, avaient déjà reconnu faire de même pour améliorer les réponses de leurs applications. Apple et Google ont indiqué avoir abandonné la pratique ces dernières semaines.

Amazon donne le choix aux usagers de bloquer l’utilisation de leurs échanges avec Alexa, l’intelligence artificielle qui anime ses assistants vocaux Echo.

Facebook, qui vient tout juste de payer une amende record de 5 milliards de dollars aux autorités fédérales américaines pour un mauvais usage des données privées de ses usagers, a longtemps nié utiliser des enregistrements audio pour pouvoir mieux cibler ses publicités ou rendre ses pages plus attractives.

Le fondateur et PDG du géant des réseaux sociaux avait rejeté l’idée même lors d’une audition devant le Congrès en avril 2018.

« Vous parlez d’une théorie du complot qui circule affirmant que nous écoutons ce qui se passe dans votre micro et que nous l’utilisons pour de la pub », avait répondu le jeune milliardaire à une question du sénateur Gary Peters. « Nous ne faisons pas ça », avait-il répliqué fermement.

Plus tard, Facebook avait précisé qu’il n’accédait au microphone d’un usager uniquement si ce dernier avait donné l’autorisation à l’application.

Selon Bloomberg, l’entreprise n’avait pas précisé ce qu’elle faisait ensuite des enregistrements.

 

 

 

 

 

Nouvelle fuite de données chez Facebook, des millions d’utilisateurs concernés

Une fuite de plus… Des numéros de téléphone liés à plus de 400 millions de comptes Facebook se sont retrouvés stockés en ligne, à la merci d’une utilisation malveillante, dernière violation en date du groupe américain en matière de protection des données personnelles, a rapporté ce mercredi 4 septembre le site TechCrunch.

 

Un serveur vulnérable a stocké 419 millions de dossiers d’utilisateurs du premier réseau social mondial sur plusieurs bases de données, dont 133 millions de comptes aux Etats-Unis, plus de 50 millions au Vietnam et 18 millions en Grande-Bretagne, selon le site américain.

Les bases de données répertoriaient les identités des utilisateurs de Facebook – une combinaison de chiffres unique pour chaque compte – ainsi que les numéros de téléphone associés aux profils, le sexe pour certains comptes et la localisation géographique.

Le serveur n’était pas protégé par un mot de passe ce qui signifie que n’importe qui pouvait accéder aux bases de données. Il est resté en ligne jusqu’à tard mercredi, quand TechCrunch a contacté l’hébergeur.

Facebook a partiellement confirmé les informations de TechCrunch mais minimisé l’incident, assurant qu’en l’état actuel des vérifications le nombre de comptes concernés ne représentait que la moitié environ des 419 millions évoqués.

Amende record de 5 milliards de dollars

Le groupe a ajouté que nombre d’entre eux étaient des copies et que les données étaient anciennes. « Cet ensemble de données a été retiré et nous n’avons vu aucun signe montrant que des comptes Facebook aient vu leur sécurité compromise », a indiqué un porte-parole.

Après le scandale Cambridge Analytica en mars 2018, révélant l’exploitation à des fins politiques de données de millions d’utilisateurs de Facebook à leur insu, le groupe avait supprimé une fonctionnalité permettant des recherches sur la plateforme avec les numéros de téléphone.

La mise en ligne de leurs numéros de téléphone expose les utilisateurs aux appels non sollicités ou à des piratages avec le transfert de cartes SIM – comme cela est arrivé récemment au patron de Twitter Jack Dorsey.

Fin août, Facebook a dévoilé des tests pour une nouvelle fonctionnalité permettant aux utilisateurs de contrôler leurs données récupérées par la société américaine hors du réseau social. Cette annonce intervenait moins d’une semaine après de nouvelles révélations sur les pratiques de Facebook, qui a reconnu avoir transcrit les écoutes d’extraits sonores de conversations de certains usagers après l’avoir longtemps nié.

Fin juillet, Facebook a été condamné à une amende record de 5 milliards de dollars par la FTC, l’autorité américaine de régulation des communications, pour ne pas avoir su protéger les données personnelles de ses utilisateurs.

 

 

 

Mark Zuckerberg a envisagé de vendre les données d’utilisateurs de Facebook

Le sioniste Mark Zuckerberg

 

Le PDG de Facebook Mark Zuckerberg a appuyé pendant plusieurs années l’idée de vendre les données d’utilisateurs au cours de réunions et de discussions à l’interne dont NBC News a obtenu des copies. Plusieurs autres haut-gradés soutenaient aussi cette façon de faire.

Le réseau d’information américain a obtenu un dossier de 4000 pages de documents déposés devant un tribunal américain par l’entreprise Six4Three dans le cadre d’un procès intenté contre Facebook. Les documents n’ont pas été rendus publics dans le cadre du procès, mais le parlement britannique en a saisi une copie de l’un des dirigeants de Six4Three en novembre 2018.

Ce dossier contient entre autres des transcriptions de réunions, des courriels et des conversations instantanées auxquelles des employés et des haut-gradés de Facebook ont participé. D’après NBC, Mark Zuckerberg y occupe sans surprise une place centrale, ce qui offre un rare aperçu de ses opinions personnelles, à l’abri des filtres appliqués à ses déclarations publiques.

Déterminer la valeur réelle des données

On y apprend notamment que dans les années qui ont suivi l’entrée en bourse de Facebook, l’entreprise a cherché par tous les moyens à pallier sa dévaluation boursière. Parmi les scénarios évoqués dans les nombreuses discussions, Mark Zuckerberg a notamment proposé d’entamer des négociations avec une centaine partenaires en vue de leur vendre des données d’utilisateurs. L’objectif de cette démarche était alors de déterminer la valeur que les entreprises accordent à ces données.

« Le but ici ne serait pas les ententes en elles-mêmes, mais plutôt d’apprendre, à travers le processus de négociation, le montant que les concepteurs seraient prêt à payer (qui pourrait être différent de ce qu’ils diraient si nous le leur avions juste demandé directement), et nous serions ainsi mieux informés sur notre chemin vers l’établissement d’un taux public », a écrit Mark Zuckerberg dans une conversation instantanée.

En public, M. Zuckerberg a pourtant toujours nié vouloir vendre les données des utilisateurs.

Dans les documents, le PDG de Facebook ne semble pas inquiet d’éventuelles fuites de données chez les entreprises qui feraient affaire avec le réseau social. « Je doute qu’il y ait autant de risques stratégiques de fuites de données que tu le penses », a-t-il écrit à son proche ami et ex-vice président des produits de Facebook Sam Lessin.

Facebook nuance les documents

Contacté par NBC News, Facebook a reconnu l’existence des documents, mais a tenu à nuancer leur contenu. L’entreprise a indiqué que le dossier avait été soigneusement assemblé par Six4Three pour faire mal paraître le réseau social et que de nombreux éléments avaient été omis.

Facebook a affirmé que les discussions sur la possibilité de vendre des données d’utilisateurs appartiennent désormais au passé. Le réseau social a indiqué qu’il cherchait alors des façons de bâtir une entreprise durable, mais qu’il a choisi de ne pas suivre la voie évoquée dans ces discussions.

 

Facebook et le contrôle de l’information

S’il est aux prises avec de nombreuses fake news, des trolls russes et des groupuscules politiques, Facebook supprime également les profils d’utilisateurs innocents, prouvant une fois de plus qu’il est incapable de s’auto-réguler

 

James Reader a pris ses précautions. Pas question qu’il se fasse avoir par des fakes news ou des spams. Âgé de 54 ans, ce camionneur californien cherchait à s’impliquer davantage sur la scène politique. Il a donc lancé un blog intitulé Everlasting GOP Stoppers afin de mobiliser les progressistes contre les Républicains.

« Nous sommes devenus Reverb Press, » se souvient-il. « Je n’ai pas fait ça pour l’argent. Je l’ai fait parce que je tiens à mon pays. »

 

En 2014, il a lancé Reverb en prenant grand soin d’être toujours correct et factuel. Le site indépendant mediabiasfactcheck.com l’a catégorisé fortement orienté à gauche, mais a complimenté la pertinence de ses reportages. Ses audiences se sont envolées pendant la dernière campagne électorale. « Nous avions trente rédacteurs et quatre rédacteurs en chef à temps plein, » explique Reader. « On totalisait quatre à cinq millions de visites par mois. » Selon ses estimations, Facebook et les autres médias sociaux ont permis à treize millions de personnes par semaine d’avoir accès aux articles de Reverb. Une grande partie de son contenu était agrégé, mais il comprenait également des reportages originaux, comme un récit à la première personne décrivant les abus de l’Église catholique dans le New Jersey, repris par les médias grand public.

Comme la plupart des éditeurs indépendants, il s’est appuyé sur une page Facebook pour générer du trafic et a utilisé les outils proposés par le réseau social pour augmenter son lectorat. « Nous versions entre 2 000 $ et 6 000 $ par mois à Facebook pour faire croître notre page, » précise Reader. « Nous avons essayé de faire tout ce qu’ils nous ont suggéré. »

Reader adaptait sa ligne éditoriale à chaque fois que Facebook modifiait son algorithme. Lorsque le réseau social a mis l’accent sur la vidéo, Reader a développé davantage de contenus vidéo. Il considérait Facebook comme un outil essentiel pour un média indépendant comme le sien. « Les petits blogs ne peuvent pas exister sans Facebook… Mais ce sont également eux qui ont aidé Facebook à se développer. »

Rapidement, Reader remarque un problème. Au lendemain des élections, plusieurs de ses articles sont publiés dans des groupes Facebook de droite et reçoivent un grand nombre de commentaires négatifs. Certains d’entre eux sont également signalés comme étant des spams. « Ça aurait pu être des Russes, » confie Reader. « Ça aurait pu être des groupuscules américains… Mais ça ressemblait vraiment à une sorte de manipulation. » Le trafic de Reverb a diminué. Les ventes publicitaires ont décliné à leur tour. Reader n’avait plus les moyens d’investir dans les outils proposés par Facebook, et même lorsqu’il le faisait, ces derniers ne fonctionnaient plus de la même façon. « C’était comme du crack, » poursuit Reader. « Les premières doses sont gratuites, mais il faut dépenser de plus en plus pour ne pas perdre de terrain. »

Reader a voulu se plaindre à Facebook, mais il a eu du mal à trouver un être humain à qui parler. De nombreuses sources contactées pour écrire cet article font part d’une expérience similaire. Après des mois sans réponse, Reader est finalement entré en contact avec un employé de Facebook qui lui a confié qu’il ne pouvait rien faire. « Facebook compte plus de deux milliards d’utilisateurs. Si vous êtes trop petits, vous n’êtes pas assez important pour que l’on fasse attention à vous. »

Le 11 octobre dernier, au moment de rentrer chez lui, Reader reçut un coup de fil des plus choquants. « Des gens m’ont appelé pour m’annoncer que Reverb n’était plus en ligne. Facebook avait effacé plus de 800 comptes et pages pour lutter contre le spam politique. » Et il n’était pas le seul. Près d’une centaine de petits éditeurs se sont fait virer de Facebook lors de ce qui a rapidement été surnommée « La Purge ». Si la suppression de comptes étrangers prétendument faux n’avait pas causé de remous, celle de comptes américains suivis par un grand nombre de personnes posait davantage de problèmes. Quelques jours plus tard, d’autres pages disparaissaient, ainsi que des fils Twitter. Certaines pages supprimées étaient pro-Trump. Nation in Distress avait par exemple prétendu qu’Obama déclarerait la loi martiale si Trump gagnait en 2016. D’autres, comme Reverb et Blue State Daily, soutenaient le parti démocrate. D’autres, comme le Free Thought Project et Anti-Media, étaient anti-guerre et méprisaient le gouvernement dans son intégralité. Le ciblage de ces sites pour éviter toute ingérence électorale semblait étrange, car ils étaient ouvertement désintéressés par les élections.

Reader a essayé d’accéder à ses sites. La page Facebook de Reverb n’était plus en ligne. Il en était de même pour son vieux blog Everlasting GOP Stoppers. Même America Against Trump et ses 225 000 fans avaient disparu. « Toutes mes années de travail ont été réduites à néant, » lâche Reader. Il avait été mis dans le même sac que les trolls russes. Il faisait désormais partie des sites qui publient des contenus « clickbait » pour attirer les internautes vers des articles débordant de publicités ciblées… Facebook étant lui-même conçu pour que les internautes consomment de la publicité en interne – douce ironie. « C’est une question d’argent, » déclare Reader. « Tout ce qui peut arriver ne doit arriver que sur Facebook. »

Après l’élection de Donald Trump en 2016, Facebook – et la Silicon Valley – étaient sous pression. Nombre de spécialistes craignaient que les fake news aient eu un impact destructeur, et qu’elles soient responsables tant du Brexit que de l’élection du Chapelier Fou. Des professeurs de journalisme aux sociologues, en passant par les anciens employés de Facebook, ils ont tous blâmé le réseau social pour l’augmentation des complots, des ingérences russes et des discours haineux. « Le fil d’actualités de Facebook optimise l’engagement, » a déclaré l’ancien concepteur Bobby Goodlatte. « …et les conneries, c’est très engageant. »

Nombre de politiciens ont commencé à réclamer une réglementation accrue, mais Facebook s’est moqué de l’idée qu’il était responsable de l’élection de Trump, ou de quoi que ce soit d’autre. Ses dirigeants ont insisté sur le fait qu’il s’agissait de « rassembler les gens« , et non d’éditer le contenu qu’ils pourraient poster. « Nous sommes un réseau social, pas un média, » a déclaré Mark Zuckerberg en 2016. Rassembler autant d’internautes que possible permet à Facebook de multiplier les annonces publicitaires. Restreindre la liberté d’expression signifierait restreindre le nombre de points de vue exprimés, et donc l’argent qui pourrait être généré par la fréquentation des publicités intégrées à Facebook.

En 2017, 45% des Américains s’informaient grâce à Facebook, ce qui en faisait de loin la plus grande source d’informations du pays. Le réseau social était maintenant en mesure d’offrir aux gouvernements (y compris celui des États-Unis) un marché en or : un contrôle accru sur la circulation des informations en échange d’une certaine liberté pour mener à bien leurs activités commerciales.


Collecte secrète de données, concurrence écrasée: ce que révèlent les documents confidentiels de Facebook

 

Le Parlement britannique a publié 250 pages de documents appartenant au premier réseau social mondial, au nom de «l’intérêt du public». Ils sont riches d’enseignements sur son exploitation des données et la façon dont il assure sa domination sur le marché.

La série noire continue pour Facebook. Après les révélations du scandale Cambridge Analytica, après s’être expliqué devant les Parlements américain et européen, après avoir subi un piratage informatique de grande ampleur et vu la légitimité de ses deux dirigeants, Mark Zuckerberg et Sheryl Sandberg, remise en question, le réseau social affronte une nouvelle épreuve. Mercredi, le Parlement britannique a publié en ligne 250 pages de documents confidentiels appartenant à l’entreprise américaine. Ces derniers ont été obtenus via le PDG d’une entreprise en conflit judiciaire avec le réseau social, la semaine dernière.

Une initiative exceptionnelle, assumée par les députés britanniques. «Je pense qu’il est dans l’intérêt du public de publier ces documents», assure Damian Collins, à la tête de la commission du Parlement britannique dédiée au Numérique, à la Culture, aux Médias et au Sport, et à l’origine de cette affaire. «Ils soulèvent des questions importantes sur la manière dont Facebook traite les données de ses utilisateurs, sa politique vis-à-vis des développeurs d’applications, et comment il assure sa domination sur le marché des réseaux sociaux. Nous n’avons pas obtenu de réponses claires de Facebook sur ces sujets importants. C’est pour cela que nous publions ces documents.»

Le Figaro fait le point sur les principaux enseignements de ces 250 pages, mélange de correspondance privée entre les dirigeants de Facebook et de détails sur le modèle économique du premier réseau social au monde.

Facebook ne voulait pas alerter ses utilisateurs qu’il collectait leurs données

On savait déjà que nos données personnelles étaient précieuses pour Facebook. Mais les documents publiés par le Parlement britannique révèlent jusqu’où le réseau social est capable d’aller pour les exploiter. Ainsi, des emails datant de février 2015 lèvent le voile sur les débats concernant une mise à jour de l’application Facebook pour Android, le système d’exploitation de Google. Cette dernière apportait une nouveauté technique: la collecte de l’historique de SMS et des appels du téléphone de l’utilisateur, à des fins de recommandations publicitaires. Cette fonctionnalité existe encore aujourd’hui. Par exemple, si une personne vous a récemment écrit, son compte vous est ensuite recommandé comme ami Facebook.

Problème: une mise à jour de cette importance provoque généralement l’apparition d’une fenêtre «pop-up» de la part d’Android, réclamant au propriétaire du smartphone d’autoriser cette nouvelle collecte de données avant de télécharger la dernière version d’une application. «Je pense que cette nouveauté a le risque de nous attirer une mauvaise presse», s’inquiétait l’un des dirigeants du réseau social, dans un email. D’autres messages montrent que Facebook a finalement trouvé une parade. La collecte des données a été menée à bien, mais sans provoquer l’apparition de la fameuse fenêtre, et donc attirant moins l’attention du grand public.

La réponse de Facebook: Dans une longue réponse à ces révélations, Facebook a précisé que cette collecte était «optionnelle», au choix de l’utilisateur, et que les données récupérées n’étaient stockées que pendant une année. «Passé ce délai, ces informations ne sont plus aussi utiles.» 


Certaines applications ont accès à plus de données que d’autres

Entre 2014 et 2015, Facebook a restreint l’accès aux développeurs d’applications à certaines données personnelles de ses utilisateurs. Il s’agit d’ailleurs de sa principale ligne de défense dans l’affaire Cambridge Analytica, une société britannique d’analyse de données, qui a exploité de manière frauduleuse les informations de 87 millions de comptes sur le réseau social: puisque ses règles ont été durcies, une affaire similaire ne pourrait en théorie plus se produire. Néanmoins, d’après les documents publiés par le Parlement britannique, la réalité est plus complexe.

Dans certains emails, on retrouve la trace d’échanges entre Facebook et plusieurs applications, qui se voient garantir un droit d’accès aux données personnelles des utilisateurs plus large que les autres. Ainsi, le site de rencontres Badoo s’est plaint, en septembre 2014, d’un changement l’empêchant de récolter des données sur les amis Facebook de ses utilisateurs. La réponse de Facebook: proposer à Badoo une nouvelle API (une interface permettant à une application d’accéder aux données d’une autre) permettant, contrairement aux autres, de continuer à accéder à des informations portant sur la liste de contact des utilisateurs Facebook créant un compte sur Badoo. Cette API n’était accessible qu’aux membres d’une mystérieuse «liste blanche», comprenant Badoo et Bumble, une autre application de rencontres.

La réponse de Facebook: «Dans certaines situations, nous avons autorisé à des développeurs d’accéder au nom, prénom et à la photo de profil de vos amis Facebook. Les listes blanches sont une pratique banale pour tester des nouvelles fonctionnalités avec des partenaires.»

● Facebook empêche des rivaux d’accéder aux informations de ses utilisateurs

Dans d’autres cas, Facebook se montre au contraire peu enclin à partager les données de ses utilisateurs. Surtout quand il s’agit d’entreprises rivales sur le marché des réseaux sociaux. Ainsi, Vine, une plateforme de microvidéos, propriété de Twitter, a subi le couperet. «Ils utilisent nos outils pour que leurs utilisateurs puissent chercher leurs amis Facebook sur Vine. Si personne n’y voit d’inconvénients, nous allons les empêcher d’accéder à cette API à partir d’aujourd’hui», écrit Justin Osofsky, l’un des vice-présidents de Facebook. Réponse lapidaire de Mark Zuckerberg: «pas de problème.» Un mois plus tard, Instagram, l’application de Facebook, lançait son propre outil de microvidéos.

La réponse de Facebook: quelques heures avant la publication de ces documents, Facebook a justement levé sa politique interdisant à ses applications partenaires (utilisant ses API) de copier «une fonctionnalité que Facebook propose déjà». Une règle assez ironique, sachant que le réseau social copie lui-même régulièrement ses concurrents.

● Une application présentée comme protectrice de la vie privée servait en fait à collecter des données

 

Ce n’est pas la première fois que le nom d’«Onavo» provoque une polémique pour Facebook. Cette société israélienne, spécialisée dans l’analyse de données, a été rachetée par le réseau social en 2013. Il a ensuite proposé à ses utilisateurs l’une de ses applications, Onavo Project. Elle était présentée comme un VPN, un virtual private network. Son rôle était en théorie de permettre aux utilisateurs de naviguer anonymement sur Internet. Problème: l’application collectait aussi des données sur l’utilisation du smartphone et la manière dont les internautes naviguaient sur d’autres services, notamment chez les concurrents de Facebook.

Dans les documents publiés par le Parlement britannique, on peut consulter de nombreux graphiques issus de cette collecte de données, portant sur plusieurs applications qui intéressaient Facebook. C’est notamment le cas de WhatsApp, que le réseau social finira par racheter en 2014.

La réponse de Facebook: la polémique autour d’Onavo n’est pas nouvelle. L’application a déjà été retirée de l’App Store d’Apple cet été pour avoir enfreint ses règles sur la vie privée. «Les utilisateurs d’Onavo ont toujours le choix de régler leurs paramètres pour que leurs données ne soient pas utilisées à autre chose qu’à améliorer le service d’Onavo», précise simplement Facebook, qui assume utiliser cet outil «et d’autres» pour mieux comprendre le marché des applications mobiles.