Facebook audite 200 applications suspectées de violer ses conditions d’utilisation des données des utilisateurs. Parmi elles, myPersonnality, développée à Cambridge, aurait exposé les données de 4,3 millions d’Américains et d’Américaines.
Une des premières conséquences du scandale Cambridge Analytica a été le durcissement par Facebook de sa politique quant à l’accès d’applications tierces aux données de ses utilisateurs. Début avril, ce sont quelque 200 applications qui ont été suspendues par le réseau social le temps d’un audit. Et parmi elles se cachent visiblement quelques perles.
myPersonality propose des quizz aux utilisateurs de Facebook afin qu’ils puissent en savoir plus sur leur personnalité. Développée par des professeurs de l’Université de Cambridge (qui est décidément un vrai nid d’espions), celle-ci collectait les données des répondants. Des données accessibles uniquement aux chercheurs et anonymisées…
Cependant, selon New Scientist, la sécurisation desdites données personnelles était grandement insuffisante. Les données étaient accessibles via un portail web, demandant un identifiant et un mot de passe disponibles aux seuls chercheurs… Sauf que un des combos identifiant/mot de passe a été publié sur GitHub par des étudiants… et y est resté en clair pendant quatre ans. En d’autres termes, n’importe qui pouvait alors avoir accès au jeu de données.
Alexandr Kogan, collaborateur du projet jusqu’en 2014
Le projet n’était d’ailleurs pas entièrement académique puisque des entreprises telles que Google, Facebook, Yahoo ou encore Microsoft avaient accès à ces données. Pire encore, si les données étaient anonymisées, chaque utilisateur était identifié par un identifiant unique, reliant diverses données entre elles. Remonter la piste jusqu’au nom de l’utilisateur était alors un jeu d’enfants.
6 millions de personnes ont utilisé l’application, la moitié d’entre elles ont accepté de partager leurs données personnelles. Les données comportent également 22 millions de mises à jour de statut Facebook, permettant par ricochet d’obtenir des informations sur un total de 4,3 millions de personnes. Facebook a suspendu l’application, en ligne depuis neuf ans, tandis que l’Information Commissioner's Office britannique a annoncé ouvrir une enquête, une de plus.
