La reconnaissance de Facebook selon laquelle la plupart de ses 2,2 milliards de membres ont probablement vu leurs données personnelles grattées par des "acteurs malveillants" est le dernier exemple de l'échec du réseau social à protéger les données de ses utilisateurs.

Sans parler de son apparente incapacité à identifier le problème jusqu'à ce que l'entreprise soit déjà mêlée à un scandale.

Le PDG Mark Zuckerberg a déclaré mercredi aux journalistes que Facebook fermait une fonctionnalité qui permet aux gens de rechercher les utilisateurs de Facebook par numéro de téléphone ou adresse e-mail. Bien que cela ait été utile pour les personnes qui voulaient en trouver d'autres sur Facebook, il s'avère que des types sans scrupules ont également compris il y a des années qu'ils pouvaient l'utiliser pour identifier des individus et collecter des données à partir de leurs profils.

Les grattoirs y sont restés assez longtemps, Zuckerberg a dit, que « à un moment donné au cours des dernières années, quelqu'un a probablement accédé à vos informations publiques de cette manière."

La seule façon d'être en sécurité aurait été pour les utilisateurs de désactiver délibérément cette fonction de recherche il y a plusieurs années. Facebook l'avait activé par défaut.

"Je pense que Facebook n'a pas été assez clair sur la façon d'utiliser ses paramètres de confidentialité, " a déclaré Jamie Winterton, directeur de la stratégie pour la Global Security Initiative de l'Arizona State University. "Cette, tome, était l'échec."

La violation était un aveu étonnant pour une entreprise déjà sous le choc des allégations selon lesquelles la société d'exploration de données politiques Cambridge Analytica aurait accédé de manière inappropriée aux données de 87 millions d'utilisateurs de Facebook pour influencer les élections.

Au cours des dernières semaines, le scandale s'est multiplié en enquêtes à travers les continents, y compris une enquête de la Federal Trade Commission des États-Unis. Zuckerberg lui-même sera interrogé par le Congrès pour la première fois mardi.

"La FTC a détourné les yeux pendant des années lorsque des groupes de consommateurs leur ont dit que Facebook violait son accord de 2011 pour mieux protéger ses utilisateurs. Mais maintenant, le scandale de Cambridge Analytica a réveillé la FTC de son long sommeil de confidentialité numérique, " a déclaré Jeffrey Chester, directeur exécutif du Center for Digital Democracy, un organisme à but non lucratif basé à Washington.

Ni Zuckerberg ni son entreprise n'ont identifié ceux qui ont effectué le grattage des données. Des experts extérieurs pensent qu'ils auraient pu être des voleurs d'identité, des escrocs ou des courtiers en données louches assemblant des profils marketing.

Zuckerberg a déclaré que la société avait détecté le problème lors d'un audit de confidentialité des données commencé après les divulgations de Cambridge Analytica, mais n'a pas dit pourquoi l'entreprise ne l'avait pas remarqué - ou corrigé - plus tôt.

Facebook n'a pas immédiatement répondu à une demande de commentaire jeudi lorsqu'il a découvert le grattage des données.

Dans son appel aux journalistes mercredi, Zuckerberg a déclaré que la société avait essayé de "limiter le taux" des recherches. Cela a limité le nombre de recherches qu'une personne peut effectuer à la fois à partir d'une adresse IP particulière, une désignation numérique qui identifie l'emplacement d'un appareil sur Internet. Mais Zuckerberg a déclaré que les grattoirs ont contourné cette défense en parcourant plusieurs adresses IP.

Les informations récupérées se limitaient à ce qu'un utilisateur avait déjà choisi de rendre public, ce qui, selon les paramètres de confidentialité d'une personne, pourrait être beaucoup, ainsi que ce que Facebook exige que les gens partagent. Cela inclut le nom complet, photo de profil et listes de réseaux d'écoles ou de lieux de travail.

Mais les pirates informatiques et les escrocs pourraient alors utiliser ces informations - et les combiner avec d'autres données en circulation - pour tirer des canulars sur les gens, installer des logiciels malveillants sur leurs ordinateurs ou commettre d'autres méfaits.

Avoir accès à une telle quantité de données pourrait également poser des risques pour la sécurité nationale, dit Winterton.

Une entité étrangère pourrait éventuellement utiliser de telles informations pour influencer les élections ou semer la discorde - exactement ce que la Russie est censée avoir fait, en utilisant Facebook et d'autres médias sociaux, aux élections présidentielles de 2016.

Les défenseurs de la vie privée ont longtemps critiqué le penchant de Facebook pour pousser les gens à partager de plus en plus d'informations, souvent via les options par défaut du partage pro.

Bien que l'entreprise propose des contrôles de confidentialité détaillés, les utilisateurs peuvent désactiver le ciblage publicitaire, par exemple, ou la reconnaissance faciale, et publiez des mises à jour que personne d'autre ne voit :de nombreuses personnes ne modifient jamais leurs paramètres, et souvent ne savent même pas comment faire.

L'entreprise a essayé de simplifier ses paramètres à plusieurs reprises au fil des ans, plus récemment cette semaine.

Winterton a déclaré que pour les utilisateurs individuels de Facebook, s'inquiéter de ce grattage de données ne fera pas beaucoup de bien - après tout, les données sont déjà là. Mais elle a dit que ce pourrait être le bon moment pour "réfléchir à ce que nous partageons et comment nous le partageons et si nous en avons besoin".

"Juste parce que quelqu'un nous demande des informations, cela ne veut pas dire que nous devons le leur donner si nous ne sommes pas à l'aise, " elle a dit.

Elle a ajouté que même si elle n'a plus de compte Facebook, quand elle l'a fait, elle a mis son année de naissance en 1912 et sa ville natale en tant que Kuala Lumpur, Malaisie. Ni l'un ni l'autre n'est vrai.

© 2018 La Presse Associée. Tous les droits sont réservés.