Le géant traîne en justice deux développeurs d’extensions malveillantes collectant, entre autres, les données personnelles des utilisateurs du réseau social. Des programmes détectés alors que Facebook s’est lancé dans une grande chasse aux applications tierces frauduleuses suite au scandale Cambridge Analytica.
Après les différents scandales qui ont émaillé l’année passée, Facebook se fait fort de se racheter. A commencer par l’une des racines du problème, les applications tierces gourmandes en données personnelles et peu soucieuses des règles de confidentialité. L’entreprise de Mark Zuckerberg a décrété ouverte la chasse à ces programmes malveillants et joint le geste à la parole, en déposant une plainte devant la cour du district nord de Californie.
Sont visés deux développeurs ukrainiens accusés par le réseau social d’avoir mis au point et opéré des « applications web frauduleuses ». Au nombre de quatre (Supertest, FQuiz, Megatest et Pechenka). Celles-ci se présentaient comme des tests de personnalités et autres quizz disponibles sur divers sites et demandaient aux internautes d’installer diverses extensions. Des extensions malveillantes, « conçues pour collecter des informations et injecter des publicités non autorisées lorsque les utilisateurs de l'application visitent Facebook ou un autre réseau social dans le cadre de leur navigation en ligne ».
Dans le détail, lorsque les utilisateurs infectés se connectaient à Facebook, les scripts contenus dans ces programmes envoyaient aux serveurs HTTP du réseau social des requêtes apparaissant comme légitimes de sorte à récupérer informations de profil consultables publiquement (nom, sexe, tranche d'âge, photo de profil) et liste d'amis privée. En outre, ces mêmes extensions étaient utilisées afin « d’injecter des publicités non autorisées dans le News Feed des utilisateurs ».
Facebook se rachète une conduite
Le géant indique qu’entre 2016 et 2018, 63 000 navigateurs ont ainsi été compromis par les applications des deux développeurs et les données collectées envoyées sur les mêmes serveurs hébergés aux Pays-Bas que lesdites applications. En octobre dernier, Facebook a suspendu tous les comptes, applications et pages connus des accusés et a contacté les autorités compétentes. Le réseau social a également fourni aux utilisateurs des informations sur la procédure de désinstallation des extensions et averti les éditeurs des navigateurs de l’existence de ces extensions malveillantes.
Le géant estime avoir dépensé plus de 75 000 dollars dans le cadre de son enquête et de la résolution du problème. Il déplore également que les « actes des accusés ont perturbé et sapé les relations de Facebook avec ses utilisateurs ». A ce titre, l’entreprise demande des dommages et intérêts, dont le montant n’a pas été mentionné dans la plainte, mais aussi une injonction à l’encontre des deux développeurs afin de les empêcher de développer de nouvelles applications visant Facebook et ses utilisateurs.